Javna infrastruktura za električna vozila suočava se sa ozbiljnim bezbednosnim problemom. Novo istraživanje tima sa Univerziteta Ćinghua otkrilo je da su ovi sistemi osigurani na nivou običnih kućnih ioT gedžeta, što otvara vrata za sajber napade velikih razmera.
Na konferenciji Black Hat Asia, istraživač Hetijan Ši demonstrirao je koliko je zapravo lako onesposobiti čitave gradske mreže.
On je u realnom vremenu pokazao kako se kroz propust u aplikaciji jednog provajdera može daljinski isključiti bilo koji priključak za punjenje.
Demonstracija je bila jezivo jednostavna- Ši je izabrao punjač u Šangaju, kopirao njegov ID u skriptu i ikonica se trenutno promenila iz zelene u sivu. Priključak je bio blokiran.
Problem nije ograničen samo na Kinu. Ši je testirao 11 aplikacija evropskih provajdera e-bicikala i skutera i pronašao slične propuste koji ukazuju na globalni sistemski izazov, piše The Register.
Sveobuhvatni istraživački rad identifikovao je čak 57 ranjivosti u 28 različitih proizvoda. Ono što najviše brine jeste činjenica da propusti u čak 24 proizvoda omogućavaju napade koji bi mogli pogoditi milione korisnika i uređaja širom sveta istovremeno.
Glavna rupa u sistemu leži u slabim identifikatorima koji napadačima omogućavaju da lako pogode ID korisnika ili samog uređaja. Kombinovanjem ovih bagova, hakeri dobijaju moć da manipulišu resursima na masovnom nivou.
Dodatnu opasnost predstavljaju takozvani "fantomski klijenti". Napadači mogu kreirati lažne naloge koje sistem ne razlikuje od pravih, što im omogućava besplatne vožnje, ali i pristup osetljivim ličnim podacima stvarnih korisnika.
Javni punjači su posebno osetljiva tačka jer direktno povezuju sisteme plaćanja, mobilne mreže i samu energetsku mrežu grada. Iako je većina prijavljenih propusta u međuvremenu sanirana, istraživači upozoravaju da operateri hitno moraju uvesti jaču autorizaciju kako bi sprečili kolaps urbane mobilnosti.
