Zero
Auto elettrica driver potrebbe trovare se stessi in grado di ricaricare i loro veicoli, se gli attaccanti sfruttare recentemente scoperto i difetti di Schneider Electric EVlink Parcheggio stazioni di ricarica, trovato in uffici, alberghi e supermercati in diversi paesi europei.
Gli esperti di sicurezza di Vladimir Kononovich e Vyacheslav Moskvin Positivo Tecnologie sono ora con i dettagli della vulnerabilità di tre hanno trovato che il led per l’energia-società di gestione del rilascio di una notifica di sicurezza il 20 dicembre.
Schneider Electric è esortando i suoi clienti per installare il nuovo firmware sul stazioni di ricarica, se quella è la versione 3.2.0-12_v1 o versioni precedenti. Va anche detto che gli utenti potrebbero “impostare un firewall per bloccare remoto/esterni l’accesso da parte di utenti autorizzati” per ridurre il rischio di un attacco.
Dei tre vulnerabilità, si è critici, uno alto rischio, e il terzo è considerato di livello medio.
La critica vulnerabilità CVE-2018-7800, è legata a un hard-coded credenziali bug che potrebbe consentire agli hacker di ottenere l’accesso alla stazione di ricarica con il massimo dei privilegi.
L’hacker potrebbe accedere alla stazione interfaccia web e l’invio di comandi per controllare il processo di ricarica. Si potrebbe, per esempio, si ferma una macchina di ricarica, ma è anche possibile selezionare l’opzione sulla modalità di prenotazione della stazione di ricarica, per renderla inaccessibile per i clienti.
Inoltre, i ricercatori affermano che un malintenzionato attore potrebbe sbloccare il cavo durante la ricarica di un’auto manipolando la presa di chiusura portello, consentendo un ladro a piedi con il cavo.
La seconda vulnerabilità CVE-2018-7801, è classificato ad alto rischio. Questo codice di iniezione di vulnerabilità consente agli aggressori remoti di eseguire codice arbitrario e di ottenere accesso non autorizzato con il massimo dei privilegi.
Attaccanti potrebbero anche gestire il sistema operativo direttamente, l’esecuzione di operazioni quali l’aggiunta di nuovi utenti, la modifica di file e configurazioni, e l’aggiunta di backdoor e altre modifiche non rilevabili o risolvibile se i mezzi standard.
Il terzo, CVE-2018-7802, è una vulnerabilità di tipo SQL injection che potrebbe consentire a un utente malintenzionato di superare l’autorizzazione e ottenere l’accesso alla stazione interfaccia web con privilegi completi.
“Lo sfruttamento di queste vulnerabilità può portare a gravi conseguenze”, ha dichiarato Paolo Emiliani, industria e SCADA, analista di ricerca presso Positivo Tecnologie. “Gli aggressori può effettivamente bloccare di ricarica per auto elettriche e causare gravi danni per l’industria energetica.”
I ricercatori di sicurezza inviato Schneider Electric i dettagli per quanto riguarda le vulnerabilità che hanno trovato nel Maggio del 2018.
Mosca-con sede Positive Technologies ha analizzato la sicurezza di Schneider Electric prodotti per diversi anni. Ha aiutato l’energia-società di gestione a trovare errori nel processo industriale sistemi di automazione e APC gruppo di continuità fonti di alimentazione.
ZDNet ha contattato Schneider Electric per il commento e aggiornare questo articolo, se si riceve una risposta.
Precedente e relativa copertura
Schneider Electric presenta il caricabatterie rapido per veicoli elettrici
Il EVlink DC Caricabatterie Rapido si unisce un crescente portafoglio di EV caricabatterie progettato per fornire fino al 80% di una batteria caricabatterie in una mezz’ora o meno.
Singapore utilità di gruppo rotoli primo lotto di punti di ricarica per veicoli elettrici
SP Group ha lanciato i suoi 38 punti di ricarica in otto sedi in tutta l’isola, che utilizzano un mix di 50kW corrente e 43kW corrente alternata, come parte dei suoi piani per la costruzione di una rete di 1.000 punti di ricarica entro il 2020.
Volkswagen scatta fino palo di ricarica tech ditta Hubject
La casa automobilistica sta scommettendo grande su nuove tecnologie per mettere i vecchi scandali di riposo.
Il nuovo pendolari: Come driverless cars, hyperloop e droni cambia i nostri piani di viaggio TechRepublic
Il trasporto è basata sulla tecnologia di riavvio. I dettagli non sono ancora prendendo forma, ma il futuro dei sistemi di trasporto sarà sicuramente collegato, data-driven e altamente automatizzato.
Il nuovo pendolari: Come driverless cars, hyperloop e droni cambia i nostri piani di viaggio CNET
Il trasporto è basata sulla tecnologia di riavvio. I dettagli non sono ancora prendendo forma, ma il futuro dei sistemi di trasporto sarà sicuramente collegato, data-driven e altamente automatizzato.
Argomenti Correlati:
UE
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0