How to Build Innovative Technologies by Abby Fichtner
Hackere kunne bruge sårbare ladestationer for at forhindre opladning af elbiler i et bestemt område, eller måske endda bruge sårbarhederne til at ødelægge dele af elnettet, sagde en sikkerhedsforsker under torsdagens Hack i Box-konferencen i Amsterdam.
Mens elbiler og EV-opladningssystemer stadig er i deres barndom kunne de blive en mere almindelig måde at rejse inden for de næste 10 år. Hvis det sker, er det vigtigt, at opladningssystemerne dukker op i byer rundt om i verden, er sikre for at forhindre angribere i at få adgang til og hærdning med dem, siger Ofer Shezaf, produktlederens sikkerhedsløsninger på HP ArcSight. I øjeblikket er de slet ikke sikre, sagde han.
"En ladestation er en computer på gaden," sagde Shezaf. "Og det er ikke bare en computer på gaden, men det er også et netværk på gaden."
Brugerne vil have deres biler opladet så hurtigt som muligt, men ikke alle elbiler kan opkræves straks, fordi udbyderne af opladning Stationer skal tage den lokale og regionale kredsløbskapacitet i tankerne, sagde Shezaf. "Derfor har vi brug for smart opladning," sagde han.
Men installation af smart opladningssystemer betyder, at ladestationerne på gaden skal tilsluttes, så mængden af energi distribueres på en sådan måde, at elnet ikke overbelastes, han sagde. Men når ladestationer er tilsluttet, kan flere ladestationer misbruges, hvis en hacker har adgang til dem, sagde Shezaf.
Den nemmeste måde er at få adgang til ladestationerne fysisk. "Der er systemer på gaden, og det er meget nemt at få adgang til computeren," sagde Shezaf. "Når du kommer til udstyret, er reverse engineering det faktisk meget nemmere end du tror."
Hackere kunne adskille systemerne til at bestemme komponenter og analysere og debugere firmwaren, sagde han. Ved at gøre dette kan de potentielt finde praktiske aflytningspunkter og få krypteringsnøgler, siger Shezaf, som tilføjede, at han baserede sin forskning på offentlige kilder og i de fleste tilfælde på dokumentation fra leverandørernes hjemmesider.
Ladestationer kan konfigureres ved at åbne dem, der anbringer en manuel elektrisk DIP-switch til konfigurationstilstand, tilslutning af et Ethernet-krydskabel og affyring af en browser for at få adgang til konfigurationsmiljøet, sagde han. I mindst en type ladestation kræver denne form for adgang ikke nogen godkendelse, Shezaf fundet. "Du går og åbner kassen med en nøgle, og det er den sidste sikkerhedsforanstaltning, du møder," sagde han.
Nogle opladestationer er også forbundet ved hjælp af RS-485 kortkommunikationsnetværk, der bruges til billige lokale netværk, sagde Shezaf. Disse forbindelser har en meget lav båndbredde og høj latens, er almindeligt anvendt og har ingen iboende sikkerhed, tilføjede han.
Og selvom alt afhænger af applikationen, gør båndbredde og latensgrænser for RS-485-netværket aflytning og man- in-the-middle angreb simpel, ifølge Shezaf, der beskrev flere andre potentielle sårbarheder under sin præsentation.
Ved hjælp af disse metoder kunne hackere begynde at påvirke opladning planlægning eller påvirke og stoppe afgifter, sagde han. Hvis ingen elbil kan opkræve en dag, hvor 30 procent af alle biler i et land er elektriske, kan det blive problematisk, sagde han. "Hvis nogen kan forhindre opladning for alle i et lille område, har du stor indflydelse på livet. I et større område kan det være et virkelig virkelig stort problem, "sagde Shezaf.
"Hvis nogen finder en måde at forvirre det intelligente bil opladningssystem på, kan afslaget ikke kun ramme ladestik, men også elsystemet." Selvom risici kan være små i dag er det på tide at starte sikring af opladningssystemer, sagde shezaf. Der bør være mere standardisering i afgiftssektoren, helst ved brug af åbne standarder, sagde han. Men i grunden "vi skal bare være mere opmærksomme og bruge flere penge", sagde han og tilføjede, at der for øjeblikket er for lidt af begge, der sker.
"Vi burde ikke slappe af nu. Problemerne bliver ægte, når elbiler bliver rigtige. Hvis vi ikke starter i dag, vil det ikke være sikkert om 10 år, "sagde han.
GPS-systemet kunne begynde at fejle inden for et år
Watchdog-gruppen rapporterer, at det globale positionssystem kunne begynde at forringes i så lidt som et år,
Forsker: Hackere kan forårsage trafikpropper ved at manipulere trafikdata i realtid
Hackere kan påvirke trafiktrøm i realtid -analysesystemer for at få folk til at køre ind i trafikpropper eller at holde veje klart i områder, hvor mange mennesker bruger Google eller Waze navigationssystemer, tysk forsker på BlackHat Europe.
Trollkarl jeg, på Apple II, forbruges en betydelig del af min freshman år på college . Hvert spil i serien har været smerteligt vanedannende, dybt og overbevisende. De tidligste spil havde et velfortjent ry for sadistiske brutalitet over for spillere, idet det er ret nemt at miste arbejdsuge og begynde over, ikke på grund af fejl eller sammenbrud, men på grund af bevidst begrænsede gemte funktioner. Hvis du døde i fangehullet, kunne du ikke indlæse et gemt spil. Du var nødt til at begynde på ny.
Wizardry Online genopliver dette koncept og forsøger at gennemføre en funktion, der anses for selvmord i et massemarkedsprodukt: permadeath. Under nogle omstændigheder, hvis din Wizardry Online-karakter dør, er de væk for gode. For at mindske slaget lidt, deler alle dine tegn en "sjæl", som måler spillerens samlede fremgang i spillet, og tabet af et tegn reducerer ikke din "soul rang", hvilket er en af de vigtigste faktorer i bestemmelsen af evnen til at udstyre våben eller få adgang til nog