Популарноста на електричните возила и нивното поголемо присуство на патиштата придонесува за зголемена потреба од полначи. Електричните полначи доаѓаат со куп функционалности за кои е потребно да се поврзани на интернет. Континуирано следење на работата, одржување, наплатата, се одлични функционалности, но сите уреди поврзани на интернет се подложни на сајбер напади, а тоа е случај и со станиците за полнење.
Тим истражувачи во состав: Елиа Боу-Харб од Универзитетот во Тексас, Клод Фачка од Универзитетот Дубаи и Чади Аси од Универзитетот Монтреал, ја процени опасноста од сајбер напади за полначи на електрични возила од 16 различни производители. Истражувањето покажува каква е опасноста од нападите врз станиците за полнење, и како да се намалат овие опасности.
Сајбер напади врз електричните полначи
Со злоупотреби на еден или повеќе пропусти во системот за управување со електричните полначи можни се различни злоупотреби. Дел од опасностите се однесуваат на самите станици, дел на корисниците, а дел се однесуваат и на целата електрична мрежа.
Манипулација со полнењето и со нагодувањето
Истражувањето откри безбедносни пропусти кои на напаѓачите им овозможуваат да го следат распоредот на полнење, но и да управуваат со операциите. Напаѓачот може да започне полнење, да го одложи полнењето или во целост да го запре полнењето. Истрагата покажала дека многу од полначите имаат несоодветен „input sanitization“ што понатаму овозможува „cross-site scripting“ (XSS) и „cross-site request forgery“ (CSRF) напади.
Манипулација со Firmware
Дел од полначите за електрични возила се подложни на „SQL injection“ (SQLi) напади. Овој пропуст на напаѓачот му овозможува да се здобие со пристап до целата база на системот за управување со електричните полначи. Така може да добијат податоци за администраторски пристап и потоа да го искористат за да го променат фирмверот на станицата.
Манипулација на наплатата
SQLi нападите можат на злонамерниот напаѓач да му овозможат и манипулација со наплатата. Напаѓачот може да ја промени содржината на „sys_bill“ и „sys_refund“ табелите. Ова може да се искористи за напаѓачот да го полни своето возило бесплатно или да побара рефундирање на „наплати“.
„Регрутирање“ во бот-мрежи
Хакерите може да ги користат компромитираните полначи како координирана бот-мрежа за Denial of Service (DoS) напади или за истражување и наоѓање на мрежи и системи со пропуст. Дополнително напаѓачите може да инјектираат и локални IP адреси што ќе им овозможи да пронајдат нови уреди во мрежата.
Denial of Service (DoS)
Откако ќе се здобие со пристап до системот за управување со електричните полначи напаѓачот може да го исклучи пристапот до станицата на корисниците. Напаѓачот поради недостаток од рандомизиран токен за валидација може да ја рестартира станицата секои 30 секунди. Така, легитимните корисници нема да имаат пристап до полнењето.
Напади врз корисниците
Нападите врз корисниците се однесуваат на личните податоци на корисниците и на записите за полнење на корисниците. Овие податоци може да се соберат, да се направи мапа на движење на корисникот, а податоците можат да се користат за уцена, за кражба на идентитет или за малтретирање на жртвите. Речиси сите станици за полнење доаѓаат со онлајн наплата што отвора можност и за измами при плаќање.
Напади врз електричната мрежа
Ако напаѓачот успее да се здобие со контрола врз поголем број на полначи ќе може да ги употреби за напади кои ќе ја нарушат стабилноста на електричната мрежа на која се приклучени полначите. Истовремено активирање на многу полначи ќе влијае на стабилноста на електричниот систем. Со внимателно избрано време на активирање на полнењето, во транзиентниот период фреквенцијата паѓа под 59,5Hz со што се дестабилизира целата мрежа.
Вториот напад ја користи функцијата која на електричните возила им овозможува да вратат дел од електричната енергија кон мрежата. Целта на оваа функција е батериите на електричните возила да бидат дел од енергетскиот систем, и да се користат како резерва кога ќе има недостаток на електрична енергија во системот. Нападот е всушност истовремено активирање на повеќе возила во овој режим со што ќе се дестабилизира мрежата. Засега ова е исклучиво теоретска можност за напад бидејќи нема голем број на електрични возила, па мрежата лесно може да го апсорбира зголеменото количество на енергија.
Последниот напад (Switching) е комбинација од двата напади. Напаѓачот го комбинира зголеменото повлекување на електрична енергија од полначите со враќањето на енергија од возилата во системот и со тоа овозможува нестабилност на фреквенцијата во мрежата. Во овој случај напаѓачот со вклучување и исклучување на оптоварувањето, и исклучување и вклучување на празнењето, го оневозможува системот да ја стабилизира фреквенцијата.
Надминување на проблемите
Дел од истражувањето презентира и решенија со кои ќе се надминат проблемите. Секако главните совети се однесуваат на закрпа на безбедносните пропусти кои всушност и ги овозможуваат нападите. Клучна е опасноста од напади врз електричната мрежа. За надминување на оваа опасност покрај безбедносните закрпи експертите советуваат да бидат применети и дополнителни мерки.
Целиот текст на истражувањето е достапен на Research Game.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
