CloudCharge – EV-platformok sérülékenységei
Komoly biztonsági problémát tártak fel az elektromos autó töltő infrastruktúra menedzsmentjében, pontosabban a CloudCharge/EV-platformok környezetében, amelyek az elektromos járművekhez kapcsolódó töltőállomások működtetését szolgálják. Az EV töltő rendszerek legyen az helyi eszköz vagy felhőalapú menedzsment szoftver komoly sebezhetőségi kockázatokat hordoznak.
Számos EV töltő- és menedzsment rendszer, így az Európában elterjedt EVAMPA és más platformok, több, egymással összefüggő sebezhetőséggel rendelkeznek, amelyek közül legalább egy kritikus, magas kockázatú hibát is azonosítottak. Ezek olyan problémák, mint a hiányzó vagy nem megfelelő hitelesítés bizonyos WebSocket-végpontoknál, amely lehetővé teszi, hogy támadók hitelesítés nélkül parancsokat futtassanak távolról, érzékeny adatokat lophassanak el vagy teljes rendszerkompromisszumot érjenek el, illetve további hibák, amelyek ültetés-ellenőrzési hibákból vagy session-kezelési hiányosságokból adódnak.
Egy rosszindulatú fél, ha hozzáfér egy töltőállomás hálózati felületéhez, teljes ellenőrzést szerezhet a rendszer felett, szerveroldali műveleteket végrehajthat, vagy akár a teljes szolgáltatás elérhetetlenné válását okozhatja. Az EV töltő infrastruktúra biztonsága ugyanis nem csak a helyben telepített eszközök védelméről szól, hanem a mögöttük futó felhő- vagy menedzsment szolgáltatások integritásáról és hitelesítéséről is, amelyek a modern CSMS modellekben kulcsfontosságúak.
A kiberbiztonsági szakértők ezért erősen ajánlják az ilyen rendszerek internetkapcsolatának korlátozását, az adminisztratív felületek izolálását csak megbízható hálózatokra, valamint erős hitelesítés és titkosítás alkalmazását a kommunikáció minden szintjén, amíg a gyártók nem adnak ki megfelelő javításokat vagy frissítéseket.