2024
Според изследователите хакерите често се справят доста лесно с уолбоксовете за зареждане на електромобили. В най-лошия случай дори съществува риск от пълна повреда на зарядната станция.
Експерти от холандската компания за киберсигурност Computest Security предупреждават за значителни пропуски в сигурността на частните уолбоксове. Съответно хакерите с необходимите познания биха могли незаконно да използват електричество без много усилия и дори напълно да унищожат зарядните станции.
Дефекти в сигурността, доказани в уолбокса
Изследователите по сигурността Тайс Алкемаде, Халед Назар и Даан Койпер използваха тазгодишната конференция за ИТ сигурност Black Hat в Лас Вегас, като използват три различни модела уолбокс, за да покажат колко уязвими са устройствата на кибератаки. По време на презентацията си професионалистите успяха да изпълнят произволни кодове на Maxi Charger Wallbox от производителя Autel, използвайки специално програмиран експлойт.
Според експерти по сигурността Juice Box 40 на Enel също е уязвима на кибератаки. Зарядната станция използва операционна система, за която производителят вече не предоставя актуализации. Както съобщава порталът Heise Online, липсата на кодиране на паметта на устройството позволява препълване на буфера.
Изследователите са имали достъп до уолбокса Home Flex от производителя Charge Point чрез устройство, което всъщност е предназначено за отстраняване на неизправности. След прекъсване на WLAN връзката с рутера, това използва Bluetooth интерфейса за преконфигуриране на устройството.
От безплатно зареждане до пълна загуба
Всеки, който използва уолбокс у дома, трябва да е подготвен за повреда на хардуера в случай на атака. Например, хакерите могат да причинят непоправими щети на устройствата, като изключат контрола на температурата. Става особено опасно, когато нападателите използват уолбокса, за да проникнат във вътрешната мрежа на засегнатите. Ако това бъде успешно, хакерите биха имали потенциален достъп до всички устройства, свързани към домашната мрежа. Все още не е известно кога и дали производителите на уолбоксовете ще работят върху тези уязвимости.