На хакерской конференции Hack in the Box 2013 в Амстердаме взламывали не только самолёты, но ещё и автомобили. Точнее, станции для зарядки электромобилей. Риски информационной безопасности для этой инфраструктуры описаны в докладе Офера Шезафа (Pfer Shezaf). Всю информацию для доклада он взял из открытых источников.

В западных странах, где отсутствуют нефтяные месторождения, население понемногу пересаживается на электромобили, а в крупных городах и на магистралях появляются АЗС с устройствами быстрой зарядки для электромобилей. Эти устройства подключены к «умной» энергосети (smart grid), которая обычно покрывает большую городскую территорию. Разные модели зарядных станций для автомобилей показаны на иллюстрации.

Терминал для зарядки представляет собой обычный компьютер, по конструкции похожий на банковский инфокиоск. Здесь тоже есть кард-ридер для приёма оплаты платёжными картами, а электроника поддерживает WiFi, RFID, GSM и другие способы коммуникации.

Взлом станций зарядки возможен разными способами: с помощью подключения через разъём RS-485 по относительно незащищённому протоколу ModBus, через RFID, через веб-интерфейсы и мобильные приложения, по которым осуществляется управление станцией зарядки, а также путём физического доступа. К некоторым станциям можно получить доступ, если вскрыть коробку, переключить один «конфигурационный» джампер на материнской плате, подключить патч-корд Ethernet и набрать адрес 192.168.2.2 в браузере. После этого можно «своровать» сколько угодно электричества или вывести станцию из строя, а может и сделать что-нибудь похуже с городской электросетью.



Оставить мнение