Muitos carregadores de carros elétricos são muito fáceis de hackear – matando a rede

A empresa de segurança cibernética Pen Test Partners do Reino Unido identificou uma série de vulnerabilidades em seis marcas de carregadores de veículos elétricos domésticos. Mais importante ainda, muitas estações de carregamento públicas têm problemas semelhantes.

Techcrunch.com

Vulnerabilidades foram identificadas nos carregadores Project EV, Wallbox, EVBox, EO Hub, EO mini pro 2 e Hypervolt, bem como na rede pública de estações de carregamento Chargepoint. Pen Test Partners também investigou carregadores Rolec, mas não encontrou vulnerabilidades. Algumas brechas de segurança permitem que um invasor invada contas de usuário, evite cobranças e até mesmo use um carregador para fazer login na rede doméstica do proprietário. As consequências de uma rede pública de estações de carregamento hackeadas podem incluir o roubo de eletricidade das contas dos motoristas e carregar ou desativar carregadores.

Alguns carregadores de EV, como o Wallbox e o Hypervolt, usam um computador Raspberry Pi que costuma ser usado por entusiastas digitais. Pen Test Partners observa que o dispositivo não é adequado para uso em dispositivos comerciais, pois não tem um bootloader seguro. Isso significa que qualquer pessoa com acesso ao carregador pode hackea-lo e roubar dados pessoais. Os pesquisadores de segurança observam que essas vulnerabilidades são extremamente fáceis de explorar.

Techcrunch.com

O relatório Pen Test Partners também destacou vulnerabilidades relacionadas a novos protocolos, como a Open Charge Point Interface mantida e gerenciada pela EVRoaming Foundation, que permite que os motoristas usem redes diferentes de sua rede normal. No momento, o protocolo não é amplamente utilizado, mas se não for supervisionado, pode representar uma ameaça real no futuro.

Hackear estações de recarga é uma ameaça crescente à medida que a popularidade dos veículos elétricos cresce a cada dia. Globalmente, uma grande invasão em estações de carregamento pode levar a grandes flutuações de tensão na rede se os invasores ligarem um grande número de carregadores rápidos DC ao mesmo tempo.

Observa-se que as vulnerabilidades detectadas não representam uma ameaça séria para a segurança cibernética dos usuários. No entanto, a ameaça às redes de energia é real. Os parceiros de teste de caneta dizem que não demora muito para desligar a grade devido à sobrecarga. Segundo eles, a humanidade criou inadvertidamente uma arma que pode ser usada contra ela.

avalanche

Postagens recentes

Um ex-engenheiro da Microsoft conseguiu fazer um motor Stirling funcionar usando o calor de um processador AMD Threadripper.

Dave Plummer, desenvolvedor veterano da Microsoft e criador de vários componentes essenciais do Windows, incluindo…

19 minutos atrás

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

3 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

9 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

9 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

10 horas atrás