Intelligenza Artificiale e Blockchain. Una collaborazione virtuosa | Giuseppe Bertone | TEDxTrento
Gli hacker potrebbero utilizzare stazioni di ricarica vulnerabili per impedire la ricarica di veicoli elettrici in una certa area, o forse addirittura usare le vulnerabilità per paralizzare parti della rete elettrica, ha detto un ricercatore della sicurezza durante la conferenza Hack in the Box ad Amsterdam il giovedì.
Mentre le auto elettriche e i sistemi di ricarica EV sono ancora nella loro infanzia, potrebbero diventare un modo più comune di viaggiare entro i prossimi 10 anni. Se ciò accade, è importante che i sistemi di ricarica che spuntano nelle città di tutto il mondo siano sicuri al fine di impedire agli aggressori di accedere e moderare con loro, ha affermato Ofer Shezaf, responsabile della sicurezza dei prodotti presso HP ArcSight. Al momento, non sono affatto sicuri, ha detto.
"Essenzialmente una stazione di ricarica è un computer per strada", ha detto Shezaf. "E non è solo un computer per strada, ma è anche una rete sulla strada".
Gli utenti vogliono che le loro auto si ricarichino il più rapidamente possibile, ma non tutte le auto elettriche possono essere caricate in una volta sola perché i fornitori di ricarica Le stazioni devono tenere conto delle capacità del circuito locale e regionale, ha affermato Shezaf. "Quindi abbiamo bisogno di una ricarica intelligente", ha detto.
Ma l'installazione di sistemi di ricarica intelligenti significa che le stazioni di ricarica sulla strada devono essere collegate, quindi la quantità di energia è distribuita in modo tale che le reti elettriche non siano sovraccariche, Egli ha detto. Ma quando le stazioni di ricarica sono collegate, è possibile abusare di più stazioni di ricarica se un hacker può accedervi, ha detto Shezaf.
Il modo più semplice è accedere fisicamente alle stazioni di ricarica. "Ci sono sistemi per strada ed è molto facile accedere al computer", ha detto Shezaf. "Quando si arriva all'apparecchiatura, il reverse engineering è in realtà molto più semplice di quanto si pensi."
Gli hacker potrebbero smontare i sistemi per determinare i componenti e analizzare e eseguire il debug del firmware, ha detto. Facendo ciò possono potenzialmente individuare punti di intercettazione convenienti e ottenere chiavi di crittografia, ha detto Shezaf, che ha aggiunto di basare la sua ricerca su fonti pubbliche e nella maggior parte dei casi sulla documentazione dei siti Web dei fornitori.
Le stazioni di ricarica possono essere configurate aprendo loro, mettendo un commutatore DIP elettrico manuale in modalità di configurazione, collegando un cavo incrociato Ethernet e accendendo un browser per ottenere l'accesso all'ambiente di configurazione, ha affermato. In almeno un tipo di stazione di ricarica questo tipo di accesso non richiede alcuna autenticazione, ha rilevato Shezaf. "Vai e apri la scatola con una chiave e questa è l'ultima misura di sicurezza che incontri", ha detto.
Alcune stazioni di ricarica sono anche collegate usando reti di comunicazione a corto raggio RS-485 usate per reti locali economiche, ha detto Shezaf. Queste connessioni hanno una larghezza di banda e un'elevata latenza molto basse, sono comunemente usate e non hanno alcuna sicurezza intrinseca, ha aggiunto.
E mentre tutto dipende dall'applicazione, i limiti di larghezza di banda e latenza delle reti RS-485 rendono orecchiabili e man- attacchi semplici nel mezzo, secondo Shezaf, che ha descritto diverse altre potenziali vulnerabilità durante la sua presentazione.
Usando questi metodi, gli hacker potrebbero iniziare a influenzare la pianificazione delle tariffe o influenzare e fermare le accuse, ha detto. Se nessuna auto elettrica può caricare per un giorno quando il 30 percento di tutte le auto in un paese è elettrico, questo potrebbe diventare problematico, ha detto. "Se qualcuno riesce a prevenire l'addebito per tutti in una piccola area, hai una grande influenza sulla vita. In un'area più ampia potrebbe essere un problema davvero molto grande ", ha detto Shezaf.
"Se qualcuno trova un modo per confondere il sistema di ricarica della smart car, la negazione del servizio non può colpire solo le auto in ricarica, ma anche il sistema elettrico", ha detto.
Anche se i rischi possono essere piccoli oggi, è tempo di iniziare assicurando sistemi di ricarica, ha detto Shezaf. Ci dovrebbe essere maggiore standardizzazione nel settore delle tariffe, preferibilmente utilizzando standard aperti, ha affermato. Ma in sostanza "dobbiamo solo prestare più attenzione e spendere di più", ha detto, aggiungendo che al momento non sta accadendo troppo poco.
"Non dovremmo rilassarci ora. I problemi diventeranno reali quando le auto elettriche diventeranno reali. Se non iniziamo oggi non sarà sicuro tra 10 anni ", ha detto.
Modelli MIT per auto elettriche May Rival Gas per prestazioni
All'interno di un garage dall'aspetto semplice nel campus del Massachusetts Institute of Technology, studente universitario Radu Gogoana e il suo team di altri studenti stanno lavorando su ...
Ricercatore: gli hacker possono causare ingorghi di traffico manipolando i dati del traffico in tempo reale
Gli hacker possono influenzare il flusso del traffico in tempo reale -Sistemi di analisi per far sì che le persone guidino negli ingorghi o per mantenere le strade libere nelle aree in cui molte persone usano i sistemi di navigazione di Google o Waze, un ricercatore tedesco ha dimostrato a BlackHat Europe.
Il Giappone avverte che i brillamenti solari potrebbero danneggiare GPS, satelliti, linee elettriche
Un istituto governativo giapponese ha avvertito che le trasmissioni satellitari, le letture GPS, e le linee elettriche potrebbero essere colpite nelle prossime due settimane se una recente ondata di brillamenti solari continua.