Cung cấp tin tức mới nhất trong lĩnh vực công nghệ

Các trạm sạc xe hơi EVLink của Schneider rất dễ bị hack, nhờ mật khẩu được mã hóa cứng

19 907

Schneider đã sửa ba lỗ hổng bên trong của những trạm sạc xe điện của mình, ngay sau khi các nhà nghiên cứu bảo mật cho biết kẻ tấn công dễ dàng chiếm quyền điều khiển từ xa.

Inside Autochargers Electric Vehicle Chargers Facility As Northeast, Canadian Leaders Want More Electric Cars On Road

Ở mức tồi tệ nhất, kẻ tấn công có thể buộc một phương tiện (xe điện) đang cắm điện nhưng không thể sạc được, khiến nó trở nên vô dụng trong trạng thái từ chối dịch vụ (denial-of-service state), vì đây là cách hiệu quả để buộc một thứ gì đó ngừng hoạt động.

Các lỗi đã được sửa bằng bản cập nhật phần mềm được tung ra vào ngày 2/9 ngay sau khi các lỗi được tiết lộ lần đầu và các chi tiết giới hạn về các lỗi đã được tiết lộ trong một tài liệu hỗ trợ vào ngày 20/12. Hiện tại, một bức tranh đầy đủ hơn về các lỗ hổng đã được tìm thấy bởi công ty bảo mật Positive Technologies có trụ sở tại New York gần một tháng sau.

Trạm sạc EVLink của SchLinkider có đủ hình dạng và kích cỡ – một số được gắn lên tường nhà của garage để xe và một số tại trạm xăng. Ngoài ra, các trạm sạc này cũng được đặt tại văn phòng, khách sạn, trung tâm mua sắm và nhà để xe, theo Positive Technologies cho biết.

Vì trạm đỗ xe EVLink có thể được kết nối với đám mây của Schneider bằng kết nối internet, qua kết nối di động hoặc qua băng thông rộng, Positive Technologies cho biết giao diện người dùng dựa trên bộ sạc có thể được truy cập từ xa bởi mọi người và dễ dàng gửi lệnh đến trạm sạc, ngay cả khi nó đang được sử dụng.

Tin tặc có thể dừng quá trình sạc, chuyển thiết bị sang chế độ đặt trước (reservation mode), điều này sẽ khiến nó không thể truy cập được cho bất kỳ khách hàng nào cho đến khi tắt chế độ đặt trước và thậm chí mở khóa cáp trong quá trình sạc bằng cách thao tác khóa ổ cắm.

Đối với người lái xe điện, điều này có nghĩa là không thể sử dụng phương tiện của họ vì họ không thể bị tính phí. Positive Technologies đã không cho biết mật khẩu đã bị xóa là gì.

Các nhà nghiên cứu Vladimir Kononovich và Vyacheslav Moskvin cũng tìm thấy hai lỗi khác cho phép kẻ tấn công truy cập đầy đủ vào một thiết bị là lỗ hổng injection flaw và lỗ hổng SQL injection. Cả hai đều được sửa trong cùng một bản cập nhật phần mềm.

Sau sự việc lần này, Schneider cho đến thời điểm hiện tại đã không đưa ra bất kỳ nhận định nào.

19 Bình luận
  1. LesIntisy :

    Spironolactone Buy Without Perscription Combigan cheapest cialis Kamagra Cialis Levitra

  2. LesIntisy :

    Fast Delivery For Flagyl cialis without prescription Want To Order Prednisone Sinequan Canadian Pharmacy

  3. LesIntisy :

    Riesgos Del Propecia Priligy Y Cialis Juntos cialis 40 mg Achat Viagra Internet Danger

  4. LesIntisy :

    Viagra Generic No Pescription Preisvergleich Cialis Generika Levaquin Best Website buy viagra online Prix De Clomid Propecia Serious Side Effects Impotence Dapoxetina Senza Ricetta Medica

  5. Georgie Quinto :

    F*ckin¦ amazing issues here. I am very satisfied to see your post. Thanks so much and i am looking ahead to touch you. Will you kindly drop me a e-mail?

  6. LesIntisy :

    Viagra Como Se Usa viagra Buy Cheap Tadacip Levitra Bier Tretinac Kaufen

  7. LesIntisy :

    Langzeitstudie Levitra cialis Cialis Prix Lyon

  8. LesIntisy :

    Keflex Is Not Very Strong generic 5mg cialis best price Comprar Cialis Generico Con Garantia Cialis Jus

  9. LesIntisy :

    Discount Where To Buy Secure Ordering Hydrochlorothiazide Internet Medication Swansea Comprar Cialis Generico 5 Mg cialis canada Buy Cialis Overnight Delivery Acheter Cialis Pas Cher En France

  10. viagra tablets

    viagra tablets

    viagra tablets

  11. generic viagra 100mg

    generic viagra 100mg

    generic viagra 100mg

  12. generic cialis at walmart

    generic cialis at walmart

    generic cialis at walmart

  13. sildenafil

    sildenafil

    sildenafil

  14. Geneva Calderon :

    I will immediately seize your rss feed as I can not in finding your e-mail subscription hyperlink or newsletter service.
    Do you’ve any? Please allow me know so that I could subscribe.
    Thanks.

  15. cheap viagra

    cheap viagra

    cheap viagra

  16. viagra for sale

    viagra for sale

    viagra for sale

  17. buy generic cialis

    buy generic cialis

    buy generic cialis

  18. generic viagra

    generic viagra

    generic viagra

  19. generic cialis

    generic cialis

    generic cialis

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố.