Dacă vehiculele electrice moderne sunt testate constant, pentru a descoperi eventuale vulnerabilități, unele dintre accesoriile lor esențiale, cum ar fi încărcătoarele de baterie, sunt de multe ori trecute cu vederea. Experții Kaspersky Lab au descoperit că încărcătoarele pentru vehiculele electrice furnizate de o mare companie au vulnerabilități ce pot fi folosite de infractorii cibernetici și că, în urma unui atac reușit, poate fi afectată rețeaua de electricitate la care sunt conectate.
Cercetătorii au găsit o modalitate de a iniția comenzi pe încărcător și apoi, fie să oprească procesorul de încărcare, fie să-l fixeze la maximum de curent posibil. În timp ce prima opțiune nu ar face decât să împiedice pe cineva să folosească mașina, cea de-a doua ar putea provoca supraîncălzirea cablurilor pe un dispozitiv care nu este protejat cu o siguranță de declanșare.
Tot ce trebuie să facă un atacator pentru a schimba cantitatea de energie consumată este să obțină acces Wi-Fi la rețeaua la care este conectat încărcătorul. Deoarece dispozitivele sunt fabricate pentru uz casnic, securitatea rețelei wireless este probabil limitată. Acest lucru înseamnă că atacatorii ar putea obține ușor acces, de exemplu prin încercarea tuturor opțiunilor de parole posibile („bruteforcing”), ceea ce se întâmplă destul de frecvent: conform statisticilor Kaspersky Lab, 94% dintre atacurile asupra IoT din 2018 au provenit din Telnet și forțarea parolelor SSH. Odată pătrunși în rețeaua wireless, intrușii pot găsi cu ușurință adresa IP a încărcătorului. Aceasta, la rândul lor, le va permite să exploateze orice vulnerabilitate și să perturbe activitatea.
Toate vulnerabilitățile găsite au fost raportate vânzătorului și au fost acum rezolvate.
„Oamenii uită de multe ori că, într-un atac direcționat, infractorii cibernetici caută mereu elementele cele mai puțin evidente pentru compromitere, pentru a rămâne neobservați”, spune Dmitry Sklyar, security researcher la Kaspersky Lab. „De aceea este foarte important să căutăm vulnerabilități, nu doar în inovații tehnice nestudiate încă, ci și în accesoriile lor – acestea sunt, de obicei, un premiu atrăgători pentru atacatori. După cum am arătat, furnizorii ar trebui să fie foarte atenți cu dispozitivele din vehiculele conectate și să dezvolte programe de bug bounty sau să le ceară experților în securitatea informatică să le verifice dispozitivele. În acest caz, am avut norocul să avem un răspuns pozitiv și un patch rapid al dispozitivelor, ceea ce a contribuit la prevenirea unor potențiale atacuri.”
Kaspersky Lab recomandă următoarele măsuri de securitate:
Puteți citi versiunea completă a raportului pe Securelist.com.
Despre Kaspersky Lab
Kaspersky Lab este o companie globală din domeniul securității cibernetice, prezentă pe piață de peste 20 de ani. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky Lab se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.ro.
Bolt testează categoria Bolt Ski în Poiana Brașov. Bolt testează o nouă categorie numită Bolt Ski,…
Duminică, 11 februarie 2024, BMW va reveni la Super Bowl cu o nouă reclamă de 60…
Încep vânzările pentru cea de-a treia variantă de model electric a noului BMW Seria 5…
Mit sau adevăr? Într-o zi te trezești și afli că toată lumea spune că, dacă…
Kia a prezentat strategia viitoare „Platform Beyond Vehicle” (PBV) în cadrul Consumer Electronics Show (CES)…
Kia EV9 a primit evaluarea de cinci stele la testele de siguranță Euro NCAP. Noul…