Nul
El-bilister kunne finde sig selv ude af stand til at oplade deres køretøjer, hvis hackere udnytte for nylig opdaget fejl i Schneider Electric ‘ s EVlink Parkering ladestationer, der findes i kontorer, hoteller, supermarkeder og på tværs af flere lande.
Sikkerhed eksperter Vladimir Kononovich og Vyacheslav Moskvin på Positive Teknologier, der er nu tilbyder oplysninger om de tre sårbarheder fandt de, der førte til, at energi-management selskab, der udsteder en sikkerhed anmeldelsen den 20 December.
Schneider Electric er at opfordre sine kunder til at installere den nye firmware på ladestationer, hvis den nuværende version 3.2.0-12_v1 eller tidligere. Det sagde også, at brugere kan “konfigurer en firewall for at blokere ekstern/ekstern adgang undtagen ved autoriserede brugere” for at reducere risikoen for et angreb.
Af de tre sårbarheder, en kritisk, en høj risiko, og den tredje er ” indholdsniveau: medium.
Den kritiske sårbarhed, CVE-2018-7800, er bundet til et hard-kodet credential fejl, der kan gøre det muligt for fjernangribere at få adgang til ladestationen med maksimal privilegier.
Hackeren kan få adgang til stationens web-interface og sende kommandoer til at styre opladningen. Det kunne, for eksempel, stopper en bil fra opladning, men det kunne også skifte på reservationen tilstand af ladestationen, gør det utilgængelige for kunder.
Hertil kommer, at forskerne siger, at en ondsindet skuespiller kunne låse kablet under opladning af en bil ved at manipulere socket låsning luge, så en tyv til at gå væk med kabel.
Den anden svaghed, CVE-2018-7801, er vurderet til høj risiko. Denne kode-injection sårbarhed gjorde det muligt for fjernangribere at udføre vilkårlig kode og få uautoriseret adgang med maksimal privilegier.
Angribere kan også styre OS direkte, udføre handlinger såsom tilføje nye brugere, ændre filer og indstillinger, og tilføjelse af bagdøre og andre ændringer, der ikke påviselige eller fixable om standard betyder.
Den tredje, CVE-2018-7802, er en SQL injektion-sårbarhed, der kan gøre det muligt for en hacker mulighed for at omgå tilladelse og få adgang til stationens web-interface med fulde rettigheder.
“Udnyttelse af disse sårbarheder kan føre til alvorlige konsekvenser,” sagde Paolo Emiliani, industri og SCADA research analytiker på Positive Teknologier. “Angribere kan faktisk blokere elbil opladning og forårsage alvorlige skader på energi-branchen.”
Sikkerhed forskere sendte Schneider Electric oplysninger om de sårbarheder, der findes i Maj 2018.
Moskva-hovedkvarter Positive Teknologier har været at analysere sikkerheden af Schneider Electric produkter til flere år. Det har hjulpet energi-management virksomheden finde fejl i industriel automatisering-systemer og APC uninterruptible power kilder.
ZDNet har taget kontakt Schneider Electric for en kommentar, og vil opdatere denne artikel, hvis den modtager et svar.
Tidligere og relaterede dækning
Schneider Electric lancerer hurtig oplader til elbiler
Den EVlink DC-hurtiglader slutter sig til en voksende portefølje af EV opladere, der er designet til at give op til 80 procent af en batteri oplader i en halv time eller mindre.
Singapore utility gruppen ruller ud første parti af opladning af elektriske køretøjer point
SP Group har lanceret sin 38 ladestationer i otte steder i island, at bruge en blanding af 50kW direkte nuværende og 43kW vekselstrøm, som en del af sine planer om at bygge et netværk af 1.000 ladestandere i 2020.
Volkswagen snaps op af aktierne i VE opladning tech firma Hubject
Den bilproducent, er satse stort på de nye teknologier til at sætte gamle skandaler til at hvile.
Den nye pendler: Hvordan førerløse biler, hyperloop, og droner vil ændre vores rejseplaner TechRepublic
Transport er ved at få en teknologi-drevet og genstarte computeren. Detaljerne er stadig ved at tage form, men fremtidige transportsystemer vil helt sikkert være tilsluttet, data-drevet og stærkt automatiseret.
Den nye pendler: Hvordan førerløse biler, hyperloop, og droner vil ændre vores rejseplaner CNET
Transport er ved at få en teknologi-drevet og genstarte computeren. Detaljerne er stadig ved at tage form, men fremtidige transportsystemer vil helt sikkert være tilsluttet, data-drevet og stærkt automatiseret.
Relaterede Emner:
EU
Sikkerhed-TV
Data Management
CXO
Datacentre
0