Noll
Electric car förare skulle finna sig oförmögen att ladda sina fordon, om en angripare utnyttja nyligen upptäckt brister i Schneider Electric EVlink Parkering laddstationer, som finns i kontor, hotell och stormarknader över flera länder.
Experter på säkerhet Vladimir Kononovich och Vyacheslav Moskvin på Positiva Teknik erbjuder nu uppgifter om tre sårbarheter som de hittat som ledde till energi-management-company med en emission av ett säkerhetsmeddelande den 20 December.
Schneider Electric är den uppmanar sina kunder att installera nytt firmware på laddplatser, om nuvarande version 3.2.0-12_v1 eller tidigare. Det sade också att användarna kan “sätta upp en brandvägg för att blockera fjärrkontrollens/extern åtkomst med undantag av godkända användare” för att minska risken för en attack.
Av de tre sårbarheter, är en kritisk, en hög risk, och är den tredje klassificeringen medelhög.
Den kritiska säkerhetsproblem, CVE-2018-7800, är knuten till en hårdkodad referens bugg som kunde göra det möjligt för angripare att få åtkomst till laddstationen med högsta behörighet.
Hackare skulle kunna få tillgång till den station webbgränssnitt och skicka kommandon för att kontrollera laddningen. Det kan, till exempel, stoppa en bil från laddning, men det kan även slå på reservation läge av laddstationen, vilket gör det otillgängligt till kunder.
Dessutom, säger forskarna en skadlig skådespelare kunde låsa upp kabeln under laddning av en bil genom att manipulera uttaget låsa luckan, så att en tjuv att gå bort med kabel.
Det andra problemet, CVE-2018-7801, klassas som hög risk. Denna kod-injektion sårbarhet gjorde det möjligt för angripare utifrån att exekvera godtycklig kod och få obehörig åtkomst med högsta behörighet.
Angriparna kan även hantera OS direkt, utför åtgärder som att lägga till nya användare, ändra filer och inställningar, och lägga till bakdörrar och andra modifieringar som inte kan upptäckas eller fastställbara om standarden innebär.
Den tredje, CVE-2018-7802, är en SQL-injiceringssårbarhet som kan göra det möjligt för en angripare att kringgå tillstånd och få tillgång till ipod ‘ s web-gränssnitt med full behörighet.
“Utnyttja dessa sårbarheter kan leda till allvarliga konsekvenser,” sade Paolo Emiliani, industri-och SCADA-analytiker på Positiva Teknik. “Angripare kan faktiskt blockera laddningsstationer och orsaka allvarliga skador på energi.”
Säkerhet forskare skickade Schneider Electric närmare detaljer om de sårbarheter som finns i Maj 2018.
Moskva-huvudkontor Positiva Teknik har varit att analysera säkerheten i Schneider electrics produkter i flera år. Det har bidragit till att energi-och förvaltningsbolag hitta buggar i industriell process automation system och APC ups (avbrottsfri) strömkälla.
ZDNet har tagit kontakt med Schneider Electric för en kommentar och kommer att uppdatera den här artikeln om det får ett svar.
Tidigare och relaterade täckning
Schneider Electric lanserar snabbladdare för elbilar
Den EVlink DC snabbladdare ansluter sig en växande portfölj av EV laddare som är utformad för att ge upp till 80 procent av ett batteri laddare i en halv timme eller mindre.
Singapore utility group rullar ut första omgången av elbil laddas poäng
SP-Koncernen har lanserat sin 38 laddning poäng på åtta olika platser runt ön, och att använda en blandning av 50kW likström och 43kW växelström, som en del av sina planer på att bygga ett nätverk av 1 000 laddningsstationer till 2020.
Volkswagen snaps upp insatsen i EV-laddning tech företag Hubject
Biltillverkaren satsar stort på ny teknik för att sätta gamla skandaler för att vila.
Den nya pendla: Hur förarlösa bilar, hyperloop, och drönare kommer att ändra våra resplaner TechRepublic
Transport är på väg att få en teknik att starta om. Detaljerna är fortfarande på att ta form, men framtida transportsystem kommer säkert att bli ansluten, data-driven och högt automatiserad.
Den nya pendla: Hur förarlösa bilar, hyperloop, och drönare kommer att ändra våra resplaner CNET
Transport är på väg att få en teknik att starta om. Detaljerna är fortfarande på att ta form, men framtida transportsystem kommer säkert att bli ansluten, data-driven och högt automatiserad.
Relaterade Ämnen:
EU
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0