Elektromobillarni zaryadlash stansiyalari kiberhujumlarga moyilElektromobillarni zaryadlash stansiyalari kiberhujumlarga moyil

Kaspersky Lab tadqiqotchilari elektr transport vositalari uchun uy sharoitida zaryadlash moslamalaridagi zaifliklarni batafsil bayon qiluvchi hisobotni eʼlon qilishdi.

Uy elektr transport vositalarini zaryadlash stansiyalaridagi zaifliklar tajovuzkorlarga jismoniy zarar yetkazishga qaratilgan kiberhujumlarni amalga oshirish imkonini beradi. Kaspersky Lab tadqiqotchilarining yaqinda e’lon qilgan hisobotiga ko’ra, malakali kiberjinoyatchi zaryadlash stansiyasini buzib kirishi va elektr transport vositasini elektr energiyasi bilan ta’minlashni o’chirib qo’yishi yoki hatto yong’inga olib kelishi mumkin. Elektr transport vositalari tez sur’atlar bilan mashhur bo’lib bormoqda, ammo bepul zaryadlash stansiyalari uchun infratuzilma hali ham rivojlanmagan. Natijada, foydalanuvchilar tobora ko’proq o’z garajlariga to’g’ridan-to’g’ri o’rnatilishi mumkin bo’lgan uy zaryadlovchilarini sotib olishmoqda. Biroq, mutaxassislarning fikriga ko’ra, bu qurilmalar kiberhujumlarga moyil.

Kaspersky Lab tadqiqotchilari dastlab zaryadlash jarayonini masofadan boshqarish imkonini beruvchi ChargePoint Home ilovasini zaifliklarga tahlil qilishdi. Ma’lum bo’lishicha, tajovuzkor ilovada yangi foydalanuvchini ro’yxatdan o’tkazishi, qurilmani Bluetooth orqali smartfonga ulashi, simsiz ulanish uchun Wi-Fi tarmoq sozlamalarini sozlashi va yangi foydalanuvchi identifikatori va smartfonning GPS koordinatalarini oxirgi qurilmaga yuborish orqali ro’yxatdan o’tish jarayonini yakunlashi mumkin. Bu tajovuzkorga istalgan vaqtda zaryadlash jarayoniga aralashish va elektromobilning zaryadlanishiga yo’l qo’ymaslik imkonini beradi, bu esa egasiga jiddiy zarar, jumladan, moliyaviy yo’qotishlarga olib kelishi mumkin.

Ilovaga asl egasining xabarisiz yangi foydalanuvchi qo’shish oson. Ro’yxatdan o’tgandan so’ng, autentifikatsiya mexanizmini chetlab o’tish juda oson. Hujumchi parolni tekshirish jarayoniga JTAG kodini kiritishi va noto’g’ri parol bilan muvaffaqiyatli autentifikatsiya qilishi mumkin.

Boshqa narsalar qatorida, zaryadlash stansiyalari bir qator zaifliklarga moyil bo’lgan CGI interfeysi yoqilgan o’rnatilgan server bilan jihozlangan. Ushbu zaifliklardan ikkitasi so’rov satri parametrlariga qarab, turli papkalardan qurilmaga fayllarni yuklab olish uchun mas’ul bo’lgan kodga ta’sir qiladi. Zaryadlash stansiyasiga turli buyruqlarni yuborish uchun ishlatiladigan kodda bir nechta stekka asoslangan bufer toshib ketishi zaifliklari aniqlandi va yana biri qurilmadan tizim registrlarini tushirish uchun ishlatiladigan kodda topildi.

«Bularning barchasi tajovuzkorga Wi-Fi tarmog’iga ulanish orqali zaryadlash jarayonini boshqarish imkonini beradi», deb tushuntirishdi tadqiqotchilar. Nazariy jihatdan, tajovuzkor tokni oshirishi va uyning elektr tizimining bir qismini vaqtincha o’chirib qo’yishi yoki hatto qizib ketish tufayli yong’inga olib kelishi mumkin.

Tadqiqotchilar zaifliklar haqida ChargePoint Home dasturchilariga xabar berishdi va endi ular tuzatildi.