Cung cấp tin tức mới nhất trong lĩnh vực công nghệ

Các trạm sạc xe hơi EVLink của Schneider rất dễ bị hack, nhờ mật khẩu được mã hóa cứng

3 903

Schneider đã sửa ba lỗ hổng bên trong của những trạm sạc xe điện của mình, ngay sau khi các nhà nghiên cứu bảo mật cho biết kẻ tấn công dễ dàng chiếm quyền điều khiển từ xa.

Inside Autochargers Electric Vehicle Chargers Facility As Northeast, Canadian Leaders Want More Electric Cars On Road

Ở mức tồi tệ nhất, kẻ tấn công có thể buộc một phương tiện (xe điện) đang cắm điện nhưng không thể sạc được, khiến nó trở nên vô dụng trong trạng thái từ chối dịch vụ (denial-of-service state), vì đây là cách hiệu quả để buộc một thứ gì đó ngừng hoạt động.

Các lỗi đã được sửa bằng bản cập nhật phần mềm được tung ra vào ngày 2/9 ngay sau khi các lỗi được tiết lộ lần đầu và các chi tiết giới hạn về các lỗi đã được tiết lộ trong một tài liệu hỗ trợ vào ngày 20/12. Hiện tại, một bức tranh đầy đủ hơn về các lỗ hổng đã được tìm thấy bởi công ty bảo mật Positive Technologies có trụ sở tại New York gần một tháng sau.

Trạm sạc EVLink của SchLinkider có đủ hình dạng và kích cỡ – một số được gắn lên tường nhà của garage để xe và một số tại trạm xăng. Ngoài ra, các trạm sạc này cũng được đặt tại văn phòng, khách sạn, trung tâm mua sắm và nhà để xe, theo Positive Technologies cho biết.

Vì trạm đỗ xe EVLink có thể được kết nối với đám mây của Schneider bằng kết nối internet, qua kết nối di động hoặc qua băng thông rộng, Positive Technologies cho biết giao diện người dùng dựa trên bộ sạc có thể được truy cập từ xa bởi mọi người và dễ dàng gửi lệnh đến trạm sạc, ngay cả khi nó đang được sử dụng.

Tin tặc có thể dừng quá trình sạc, chuyển thiết bị sang chế độ đặt trước (reservation mode), điều này sẽ khiến nó không thể truy cập được cho bất kỳ khách hàng nào cho đến khi tắt chế độ đặt trước và thậm chí mở khóa cáp trong quá trình sạc bằng cách thao tác khóa ổ cắm.

Đối với người lái xe điện, điều này có nghĩa là không thể sử dụng phương tiện của họ vì họ không thể bị tính phí. Positive Technologies đã không cho biết mật khẩu đã bị xóa là gì.

Các nhà nghiên cứu Vladimir Kononovich và Vyacheslav Moskvin cũng tìm thấy hai lỗi khác cho phép kẻ tấn công truy cập đầy đủ vào một thiết bị là lỗ hổng injection flaw và lỗ hổng SQL injection. Cả hai đều được sửa trong cùng một bản cập nhật phần mềm.

Sau sự việc lần này, Schneider cho đến thời điểm hiện tại đã không đưa ra bất kỳ nhận định nào.

3 Bình luận
  1. LesIntisy :

    Spironolactone Buy Without Perscription Combigan cheapest cialis Kamagra Cialis Levitra

  2. LesIntisy :

    Fast Delivery For Flagyl cialis without prescription Want To Order Prednisone Sinequan Canadian Pharmacy

  3. LesIntisy :

    Riesgos Del Propecia Priligy Y Cialis Juntos cialis 40 mg Achat Viagra Internet Danger

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố.