Napredna pretraga društvenih mreža
Hakeri bi mogli koristiti ranjive punjače kako bi spriječili punjenje električnih vozila na određenom području, ili čak mogu koristiti čak i ranjivosti na smanjenje dijelova električne mreže, rekao je istraživač sigurnosti tijekom Hack na Box konferenciji u Amsterdamu u četvrtak.
Dok su električni automobili i sustavi punjenja EV još uvijek u svojoj prvoj fazi, mogli bi postati češći način putovanja unutar sljedećih 10 godina. Ako se to dogodi, važno je da se sustavi punjenja u gradovima širom svijeta osiguravaju kako bi spriječili napadače da im pristupaju i temperamentu, rekla je Ofer Shezaf, rješenja za zaštitu proizvoda tvrtke HP ArcSight. U ovom trenutku, oni nisu sigurni, rekao je.
Korisnici žele naplatiti svoje automobile što je brže moguće, ali ne mogu se naplatiti svi električni automobili odjednom jer pružatelji naplate stanice moraju uzeti u obzir kapacitet lokalnog i regionalnog kruga, rekla je Shezaf. "Stoga nam je potrebno pametno punjenje", rekao je.
No, instaliranje pametnih sustava naplate znači da se stanice za punjenje na ulici moraju povezati, tako da se količina energije distribuira na takav način da električne mreže nisu preopterećene, On je rekao. Ali kada su priključene stanice za punjenje, može se zloupotrijebiti više stanica za punjenje, ako ih haker može pristupiti, kaže Shezaf.
Najlakši način je fizički pristup punjačima. "Postoje sustavi na ulici i vrlo je lako pristupiti računalu", rekla je Shezaf. "Kada dođete do opreme, obrnuti inženjering je zapravo puno lakše nego što mislite."
Hakeri bi mogli razdvojiti sustave kako bi odredili komponente i analizirali i ispravili firmware, rekao je. Na taj način mogu potencijalno uočiti prikladne točke za prisluškivanje i dobiti ključeve za šifriranje, rekao je Shezaf, koji je dodao da svoje istraživanje temelji na javnim izvorima i u većini slučajeva na dokumentaciji s web stranica dobavljača.
Punjenje se može konfigurirati otvaranjem postavljajući ručni električni DIP prekidač u način konfiguracije, spajanje Ethernet križnog kabela i pucanje preglednika kako bi dobili pristup konfiguracijskom okruženju, rekao je. Na barem jednoj vrsti stanice za punjenje takva vrsta pristupa ne zahtijeva nikakvu provjeru, Shezaf je pronašao. "Idi i otvorite kutiju ključem, a to je posljednja sigurnosna mjera koju susretnete", rekao je.
Neke postaje za punjenje također su povezane pomoću RS-485 kratkog dometa komunikacijskih mreža koje se koriste za jeftine lokalne mreže, izjavio je Shezaf., Te veze imaju vrlo nisku širinu pojasa i visoku latenciju, obično se koriste i nemaju inherentnu sigurnost, dodao je.
Iako sve ovisi o primjeni, propusnost i ograničenja latencije RS-485 mreža čini prisluškivanje i man- u sredini napada jednostavno, prema Shezafu, koji je tijekom prezentacije opisao još nekoliko potencijalnih ranjivosti.
Korištenjem ovih metoda, hakeri bi mogli početi utjecati na planiranje ili utjecaj naboja i zaustaviti optužbe, kazao je. Ako električni automobil ne naplaćuje dan kada je 30 posto svih automobila u nekoj zemlji električni, to bi moglo postati problematično, rekao je. "Ako netko može spriječiti naplatu za svakoga u malom prostoru, imate veliki utjecaj na život. U većem području to bi mogao biti stvarno veliki problem ", rekla je Shezaf"Ako netko nađe način da zbunjuje pametni sustav punjenja automobila, uskraćivanje usluge ne može samo pogoditi vozila za punjenje, već i sustav električne energije", rekao je.
Iako su rizici danas mali, vrijeme je za početak pričvršćivanje sustava punjenja, rekla je Shezaf. Trebalo bi postojati više standardizacije u sektoru naplate, po mogućnosti korištenjem otvorenih standarda, kazao je. Ali u osnovi "moramo platiti više pažnje i trošiti više novca", rekao je, dodavši kako se u ovom trenutku premalo oba događaju. "Ne bismo se trebali opustiti sada. Pitanja će postati stvarna kada električni automobili postanu stvarni. Ako ne započnemo danas, to neće biti sigurno za 10 godina ", rekao je
Institut za električne i elektroničke inženjere pokrenuo je novi projekt projekt za stvaranje standarda i interoperabilnosti za tzv. pametnu mrežu, IT-driven nadogradnju električne mreže.
Organizacija je odobrila projekt s dugim naslovom, IEEE 2030 Vodič za Smart Grid interoperabilnost energetske tehnologije i Operacija informacijske tehnologije s elektroenergetskim sustavom (EPS) i aplikacijama i opterećenjima krajnje uporabe (P2030). Čip makeri Intel će biti domaćin prvog sastanka kako bi raspravljali o vodiču pametne mreže u Santa Clari, Kaliforniji, od 3. do 5. lipnja. Taj sastanak otvoren je ljudima i organizacijama koje su zainteresirane za doprinos vodiču, objavio je IEEE.
Istraživač: hakeri mogu uzrokovati prometne gužve manipuliranjem prometnih podataka u stvarnom vremenu
Hakeri mogu utjecati na prometne tokove u stvarnom vremenu -analiza kako bi ljudi mogli voziti u prometne gužve ili zadržati ceste jasno na područjima gdje mnogi ljudi koriste Google ili Waze navigacijske sustave, njemački je istraživač pokazao u BlackHat Europe.
Uskoro bismo mogli početi puniti svoje telefone premještanjem
Istraživači sa Sveučilišta Vanderbilt smislili su uređaj koji naše mobilne uređaje, poput pametnih telefona, može puniti samo kretanjem. Pogledaj.