أخبار EVs

باحثون: عيوبًا أمنية في شواحن السيارات الكهربائية

اكتشف خبراء الأمن في Pen Test Partners مؤخرًا ثغرات أمنية في جهازي شحن مختلفين للمركبات الكهربائية. تم اعتماد الشاحنين ، Wallbox و Project EV ، للبيع في المملكة المتحدة وهما مزودان بالإنترنت مع القدرة على الاتصال بتطبيقات الهواتف الذكية.

في حالة شاحن Wallbox ، يمكن للمهاجم نظريًا الدخول إلى الشاحن نفسه ، ومنع المستخدم المصرح له من شحن سيارته ، ثم استخدام الشاحن للمهاجم. هذا من شأنه أن يوفر للمهاجم رسومًا مجانية على سيارته. في حالة Project EV ، أفاد الباحثون أن أمان الواجهة الخلفية (أي الخادم) كان أساسيًا ، مما يعني أنه يمكن للمهاجم بسهولة مصادقة نفسه إلى مستوى إداري ، وبالتالي الحصول على تحكم كامل في الأجهزة عبر تحديث البرنامج الثابت.

لاحظ الباحثون أيضًا أن قدرة كلا الشاحنين على الوصول إلى شبكة Wi-Fi تعني أن المهاجم يمكنه أيضًا الدخول إلى شبكة منزلية. من هناك ، يمكن اختراق جهاز التوجيه الرئيسي في المنزل عبر كلمات المرور الافتراضية (التي نادرًا ما يتم تغييرها) وبالتالي التحكم في الشبكة المنزلية بالكامل. يعد امتلاك جهاز التوجيه الخاص بالمنزل أمرًا خطيرًا بشكل خاص حيث يمكن توجيه كل حركة المرور إلى المهاجم ، الذي يمكنه بعد ذلك إنشاء مواقع ويب خاطئة للخدمات المصرفية والخدمات الأخرى ذات الصلة لسرقة المعلومات.

بينما أصدرت كلتا الشركتين تحديثات لإصلاح العيوب المكتشفة ، يوضح تصميم Wallbox تمامًا سبب عدم تصميم أجهزة الكمبيوتر ذات اللوحة الواحدة للاستخدام التجاري. يوجد داخل شاحن Wallbox وحدة حساب Raspberry Pi التي تتحكم بشكل أساسي في النظام بأكمله. في حين أن أنظمة Raspberry Pi رائعة للتشفير والنماذج الأولية ، إلا أنها غير مناسبة تمامًا لأي تصميم يتطلب مستوى أمانًا معينًا. أحد الأسباب الرئيسية لذلك هو أن Raspberry Pi مصمم خصيصًا ليكون منصة تطوير ذات مجتمع قوي حيث يتم تشجيع القرصنة في كل من البرامج والأجهزة.

المصدر

بسبب الاتجاه العالمي نحو الكهربائية..انخفاض كارثي بمبيعات سيارات الديزل

بسبب الحرائق.. LG تسحب سيارات بولت الكهربائية

كل ما تريد معرفته عن سيارة “جيب رانجلر 4xe” الكهربائية (فيديوهات)

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى