Ami persze logikus, bár alapból mindenki a járművek rendszerei miatt aggódik.

Éppen tegnap számoltunk be róla, hogy az idei Pwn2Own hekkerverseny azzal jutalmazzák egy Tesla Model 3 rendszerének feltörését, hogy a győztes haza is viheti az alsó hangon 35 ezer dollárt érő járművet. Ennél kevésébé menő, de potenciálisan nem kevésbé kártékony az elektromobilitást kiszolgáló infrastruktúra, mondjuk az e-töltőállomások feltörése, amelyek ugyancsak az internetre csatlakozó eszközök, és ma már nem meglepő módon szintén szoftveres vezérléssel működnek – erre példa a a Schneider Electric nemrég kiadott értesítése, amelyben ilyen hibákra hívta fel a figyelmet.

Ami a netre csatlakozik, annak annyi

Három sebezhetőséget is be kellett foltozni a francia multi által gyártott, közületi vagy kereskedelmi felhasználásra szánt EVlink Parking töltőállomásokkal kapcsolatban, amelyek esetenként az egység fölötti ellenőrzés távoli átvételére is lehetőséget adtak. A vállalattal évek óta együttműködő, moszkvai központú Positive Technologies szakemberei még tavaly májusban hívták fel a figyelmet a kritikus, a magas és a közepes kockázati kategóriába sorolt hibákra, amelyekkel kapcsolatban a vállalat karácsony előtt adott ki figyelmeztetést, firmware-frissítésre szólítva fel az érintett eszközök üzemeltetőit.

A legsúlyosabb sérülékenységet egy fizikailag kódolt hitelesítési problémaként írják le, amelynek kihasználásával a támadók teljes körű jogosultsággl férhetnek hozzá az állomásokhoz. A második esetben ugyanehhez a megfelelő kód távolról való futtatására van szükség, míg a harmadik az állomás webes felületéhez való hozzáféréssel kapcsolatos – ez utóbbi azért érdekes, mert a közösségi felhasználású eszközök a Schneider Electric cloud rendszerére csatlakozhatnak mobil vagy vezetékes kapcsolaton keresztül, és ugyanígy parancsokat is lehet küldeni az állomásoknak.
 

Az online kapcsolat nagyon hasznos, ameddig nem a hekkerek használják


A beszámolók a Positive Technologies szakembereit idézik, amelynek alapján a hekkerek a nem frissített rendszereknél leállíthatják az adott járművek töltését, általánosságban üzemen kívül helyezhetik a töltőket, de még a kábeleket is lecsatlakoztathatják róluk és elsétálhatnak velük – olyasmiről nem is szólva, hogy a megfelelő esetekben ingyenesen tölthetnek fel járműveket, ugyancsak a sérülékenységek kihasználásával. Ez önmagában nem tűnik világra szóló problémának, de nem csak az elektromos autókat lehet megbénítani vele, hanem a technológia terjedésével az elektromos hálózatok működésébe is egyre jobban bele lehet zavarni.

A Schneider Electric azóta szűkszavú közleményben tudatta: nincs tudomása róla, hogy a frissítések kiadásáig a fenti hibákat bárki is kihasználta volna a gyakorlatban.

Biztonság

Spanyol tudósok: a túlóra nem hogy káros, hanem egyenesen építő

Ha angol tudósok jöttek volna ezzel, meg sem lepődnénk. De épp a szieszta hagyományát mind a mai napig ápoló spanyolok?!
 
Hirdetés

Hazánk régiós SolarWinds-központ lett

A SolarWinds és a RelNet megállapodása révén utóbbi magas színvonalú szolgáltatásokat nyújt régiónkban a SolarWinds viszonteladói és ügyfelei számára.

Manufacture IT

Az 5G legnagyobb nyertesei az ipari vállalkozások

MEGNÉZEM »

a melléklet támogatója a Vodafone

Igen, ahogy mindenki mondja: sokba, nagyon sokba. De közel sem csak a fizetése miatt. A költségekhez hozzá kell számolni a növekvő kiválasztási költségeket – és a magas fluktuációt.

a melléklet támogatója a Mndwrk

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.