Китаец создал универсальный ключ для взлома электромобильных зарядок и других сервисов
Опубликовал: FIELD LINE, Сегодня, 03:55, Авто/Мото / В мире / Наука, 3, 0
Китаец разработал универсальный ключ для взлома электромобильных зарядок и других сервисов. Исследователь Хэтянь Ши продемонстрировал это на конференции, привлекая внимание к уязвимостям, связанным с архитектурой интернета вещей.
Уязвимости и демонстрация
На конференции Ши показал, как его инструмент может обойти защиту популярного iOS-приложения для зарядных станций в Шанхае. Он выбрал конкретную станцию, ввел ее идентификатор в скрипт, и через несколько секунд статус зарядки изменился с "свободно" на "отключено". Это подчеркивает, как слабая защита делает возможными не только взломы, но и DDoS-атаки, способные отключать целые сети зарядных устройств.
Ши протестировал 11 приложений европейских провайдеров и обнаружил аналогичные проблемы, что указывает на глобальную уязвимость подобных сервисов.
Почему это происходит?
По словам исследователя, многие операторы аренды электромобилей и зарядных станций предпочитают удобство пользователей к высоким стандартам безопасности. Они используют общие ключи аутентификации и имеют низкие меры защиты, что делает их легкой мишенью для злоумышленников.
Интересно, что эта ситуация беспокоит регуляторы по всему миру. В Китае, например, Министерство промышленности и информационных технологий уже работает над стандартами, чтобы повысить безопасность зарядных станций.
Эта проблема подчеркивает важность разработки более надежных мер безопасности для защиты как клиентов, так и самих технологий от кибератак.
Уязвимости и демонстрация
На конференции Ши показал, как его инструмент может обойти защиту популярного iOS-приложения для зарядных станций в Шанхае. Он выбрал конкретную станцию, ввел ее идентификатор в скрипт, и через несколько секунд статус зарядки изменился с "свободно" на "отключено". Это подчеркивает, как слабая защита делает возможными не только взломы, но и DDoS-атаки, способные отключать целые сети зарядных устройств.
Ши протестировал 11 приложений европейских провайдеров и обнаружил аналогичные проблемы, что указывает на глобальную уязвимость подобных сервисов.
Почему это происходит?
По словам исследователя, многие операторы аренды электромобилей и зарядных станций предпочитают удобство пользователей к высоким стандартам безопасности. Они используют общие ключи аутентификации и имеют низкие меры защиты, что делает их легкой мишенью для злоумышленников.
Интересно, что эта ситуация беспокоит регуляторы по всему миру. В Китае, например, Министерство промышленности и информационных технологий уже работает над стандартами, чтобы повысить безопасность зарядных станций.
Эта проблема подчеркивает важность разработки более надежных мер безопасности для защиты как клиентов, так и самих технологий от кибератак.
