Ученые определили последствия кибератак на системы зарядки электромобилей
Реальные последствия кибератак на системы зарядки электромобилей выяснили исследователи Киберцентра безопасности и аналитики UTSA, 14 января сообщает TechXplore.
«Электромобили в наши дни являются нормой. Однако их станции управления подвержены атакам безопасности. В этой работе мы попытались выявить связанные с ними недостатки в области безопасности и понять их последствия для электромобилей и интеллектуальной сети», — сказал Бу-Харб, адъюнкт-профессор кафедры информационных систем и кибербезопасности бизнес-колледжа Карлоса Альвареса.
Команда определила 16 систем управления зарядкой электромобилей, которые они разделили на отдельные категории по способу прошивки и мобильности. Они провели углубленный анализ безопасности каждого из них.
«Мы разработали системный подход к поиску и сбору данных для выявления большого количества систем зарядки электромобилей», — сказал Бу-Харб.
Исследователи обнаружила ряд уязвимых мест среди 16 систем и выделили 13 наиболее серьезных, таких как отсутствие аутентификации и межсайтовые сценарии. Используя эти места, злоумышленники могут вызвать ряд проблем, в том числе манипулирование встроенным программным обеспечением или маскировку под реальных пользователей и доступ к пользовательским данным.
По итогам исследований ученые разработали несколько мер для повышения безопасности, руководящих принципов и рекомендаций для разработчиков по смягчению последствий кибератак. Они также создали контрмеры для исправления каждой отдельной обнаруженной уязвимой точки.