Windows

الباحث: يمكن للقراصنة البدء في استخدام أجهزة شحن السيارات الكهربائية لشلّ الشبكة

هل حقا لا توجد آثار لخروج بني إسرائيل ؟ شاهد الآثار في مديان ??Exodus Monumental Evidence

هل حقا لا توجد آثار لخروج بني إسرائيل ؟ شاهد الآثار في مديان ??Exodus Monumental Evidence
Anonim

يمكن للقراصنة استخدام محطات الشحن الضعيفة لمنع الشحن من السيارات الكهربائية في منطقة معينة ، أو ربما حتى استخدام نقاط الضعف لشل أجزاء من شبكة الكهرباء ، وقال باحث أمن خلال مؤتمر هاك في بوكس ​​في أمستردام يوم الخميس.

في حين أن السيارات الكهربائية وأنظمة الشحن EV لا تزال في مهدها ، يمكن أن تصبح وسيلة أكثر شيوعا للسفر في غضون السنوات ال 10 المقبلة. إذا حدث ذلك ، فمن المهم أن تكون أنظمة الشحن التي تظهر في المدن حول العالم آمنة من أجل منع المهاجمين من الوصول إليها والتخفيف عنها ، كما يقول عوفر شزاف ، مدير حلول أمن المنتج في HP ArcSight. في الوقت الحالي ، لم يكونوا آمنين على الإطلاق.

محطة شحن من طراز إف مثل هذه الموجودة في أمستردام قد تكون عرضة للقراصنة ، وفقا لباحث أمني في مؤتمر هاك في الصندوق.

القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

"أساسًا ، محطة شحن هي جهاز كمبيوتر في الشارع" ، على حد قول شزاف. "ولا يقتصر الأمر على جهاز كمبيوتر في الشارع فحسب ، بل إنه أيضًا شبكة في الشارع."

يرغب المستخدمون في شحن سياراتهم في أسرع وقت ممكن ولكن لا يمكن شحن جميع السيارات الكهربائية في وقت واحد نظرًا لأن مزودي الشحن وقال شيزاف: "يجب على المحطات أن تأخذ بعين الإعتبار قدرة الدائرة المحلية والإقليمية". وقال: "لذلك نحن بحاجة إلى شحن ذكي".

لكن <> <> لكن تركيب أنظمة الشحن الذكية يعني أن محطات الشحن في الشارع يجب أن تكون متصلة ، لذا فإن كمية الطاقة يتم توزيعها بطريقة لا تفرط فيها شبكات الكهرباء ، هو قال. ولكن عندما تكون محطات الشحن متصلة ، يمكن إساءة استخدام محطات شحن متعددة إذا تمكن الهاكر من الوصول إليها ،

أسهل طريقة هي الوصول إلى محطات الشحن فعليًا. "هناك أنظمة في الشارع ومن السهل جداً الوصول إلى الكمبيوتر" ، قال شزاف. وقال: "عندما تصل إلى المعدات ، فإن الهندسة العكسية تكون في الواقع أسهل بكثير مما تعتقد."

يمكن للقراصنة تفكيك الأنظمة لتحديد المكونات وتحليل البرامج الثابتة وتصحيحها. من خلال القيام بذلك ، يمكنهم تحديد نقاط التنصت المناسبة والحصول على مفاتيح التشفير ، وأضاف شزاف ، الذي أضاف أنه يستند على أبحاثه على المصادر العامة ، وفي معظم الحالات على الوثائق من مواقع البائعين.

يمكن تهيئة محطات الشحن عن طريق فتح من خلال وضع مفتاح DIP كهربائي يدوي لوضع التهيئة وتوصيل كابل Ethernet وإطلاق متصفح للوصول إلى بيئة التكوين. ووجد شيزاف أنه في نوع واحد على الأقل من محطات الشحن ، لا يتطلب هذا النوع من الوصول أي مصادقة. وقال: "إنك تذهبين وتفتح الصندوق بمفتاح ، وهذا هو آخر إجراء أمني تقابله."

بعض محطات الشحن متصلة أيضاً باستخدام شبكات اتصالات قصيرة المدى من طراز RS-485 مستخدمة في الشبكات المحلية الرخيصة.. وأضاف أن هذه الاتصالات لها عرض نطاق ترددي منخفض للغاية ووقت استتار عالٍ ، وتستخدم بشكل شائع وليس لها أي أمن أصيل. <> بينما يعتمد كل ذلك على التطبيق ، فإن حدود النطاق الترددي والكمون الخاصة بشبكات RS-485 تجعل التنصت والتشغيل ويقول شيزاف الذي وصف العديد من نقاط الضعف المحتملة خلال العرض الذي قدمه.

باستخدام هذه الأساليب ، قد يبدأ المتسللون في التأثير على تخطيط التهمة أو التأثير والتوقف عن توجيه الاتهامات. وقال إنه إذا لم تكن هناك سيارة كهربائية يمكن أن تفرض رسومًا على يوم واحد عندما يكون 30 بالمائة من جميع السيارات في بلد ما كهربائية ، فإن هذا قد يسبب مشكلة. "إذا تمكن شخص ما من منع فرض رسوم على كل شخص في منطقة صغيرة ، فسيكون لك تأثير كبير على الحياة. في منطقة أكبر ، قد تكون مشكلة كبيرة بالفعل ، "قال شزاف.

وقال: "إذا وجد شخص ما طريقة للتشويش على نظام شحن السيارة الذكية ، فإن رفض الخدمة لا يمكن أن يؤثر فقط على شحن السيارات ، ولكن أيضًا على نظام الكهرباء".

بينما قد تكون المخاطر صغيرة اليوم ، فقد حان الوقت للبدء وقال شيزاف: "تأمين أنظمة الشحن". وقال إنه يجب أن يكون هناك المزيد من التوحيد القياسي في قطاع الشحن ، ويفضل استخدام المعايير المفتوحة. ولكن في الأساس ، "علينا فقط أن نولي المزيد من الاهتمام وننفق المزيد من المال" ، مضيفًا أنه في الوقت الحالي لا يحدث سوى القليل جدًا من الاثنين.

"لا ينبغي أن نستريح الآن. سوف تصبح القضايا حقيقية عندما تصبح السيارات الكهربائية حقيقية. وقال: "إذا لم نبدأ اليوم ، فلن يكون آمنًا خلال 10 أعوام"