Publika Report - 17 mai 2019: Milioane furate de hackeri
Hackerii ar putea folosi stațiile de încărcare vulnerabile pentru a împiedica încărcarea din vehiculele electrice într-o anumită zonă sau, eventual, chiar să folosească vulnerabilitățile pentru a distorsiona anumite părți ale rețelei de electricitate, a declarat un cercetător de securitate în timpul conferinței de la Hack in the Box din Amsterdam. în copilărie, ar putea deveni o modalitate mai frecventă de a călători în următorii 10 ani. Dacă se întâmplă acest lucru, este important ca sistemele de încărcare care apar în orașele din întreaga lume să fie sigure pentru a împiedica atacatorii să acceseze și tempera cu ei, a spus Ofer Shezaf, soluții de securitate a managerului de produs la HP ArcSight. În momentul de față, ei nu sunt siguri deloc, a spus el.
Un post de încărcare EV ca acesta din Amsterdam ar putea fi vulnerabil la hackeri, potrivit unui cercetător de securitate de la conferința Hack in the Box. lectură: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
Dar instalarea sistemelor inteligente de încărcare înseamnă că stațiile de încărcare de pe stradă trebuie să fie conectate, astfel încât cantitatea de energie să fie distribuită astfel încât rețelele de electricitate să nu fie supraîncărcate, el a spus. Dar când sunt conectate stații de încărcare, mai multe stații de încărcare pot fi abuzate dacă un hacker le poate accesa, a spus Shezaf.
Cea mai ușoară cale este să accesați fizic stațiile de încărcare. "Există sisteme pe stradă și este foarte ușor să accesezi computerul", a spus Shezaf. "Când ajungeți la echipament, inversați ingineria este de fapt mult mai ușor decât credeți."
Hackerii ar putea să distrugă sistemele pentru a determina componentele și pentru a analiza și depana fișierele, a spus el. Astfel, ei pot identifica puncte de interceptare convenabile și pot obține chei de criptare, a spus Shezaf, care a adăugat că și-a bazat cercetările pe surse publice și, în majoritatea cazurilor, pe documentația de pe site-urile furnizorilor.
Stațiile de încărcare pot fi configurate prin deschiderea introducând un comutator DIP electric manual în modul de configurare, conectând un cablu Ethernet încrucișat și lansând un browser pentru a avea acces la mediul de configurare, a spus el. În cel puțin un tip de stație de încărcare, acest tip de acces nu necesită autentificare, a constatat Shezaf. "Tu mergi și deschideți cutia cu o cheie și aceasta este ultima măsură de securitate pe care o întâlniți", a spus el.
Unele stații de încărcare sunt de asemenea conectate folosind rețele de comunicații cu rază scurtă de acțiune RS-485 utilizate pentru rețele locale ieftine, a spus Shezaf. Aceste conexiuni au o lățime de bandă foarte scăzută și o latență ridicată, sunt utilizate în mod obișnuit și nu au nici o securitate inerentă, a adăugat el.
În timp ce toate depind de limitele de bandă largă și de latență ale rețelelor RS-485, in timpul atacurilor, atacurile de la mijloc sunt simple, conform lui Shezaf, care a descris cateva alte vulnerabilitati in timpul prezentarii sale.
Folosind aceste metode, hackerii ar putea incepe sa influenteze planificarea taxelor sau sa influenteze si sa opreasca taxele. Dacă nu se poate percepe nici o mașină electrică pentru o zi când 30% din toate mașinile dintr-o țară sunt electrice, acest lucru ar putea deveni problematică, a spus el. "Dacă cineva poate împiedica încărcarea pentru toată lumea într-o zonă mică, aveți o influență majoră asupra vieții. Într-o zonă mai mare ar putea fi o problemă foarte mare ", a spus Shezaf"Dacă cineva găsește o modalitate de confundare a sistemului de taxare a mașinilor inteligente, refuzul de serviciu poate nu numai să atingă autovehiculele de încărcare, ci și sistemul electric", a spus el.
În timp ce riscurile ar putea fi mici astăzi, este timpul să începem securizarea sistemelor de taxare, a spus Shezaf. Ar trebui să existe o mai mare standardizare în sectorul de taxare, de preferință folosind standarde deschise, a spus el. Dar, practic, "trebuie să acordăm mai multă atenție și să cheltuim mai mulți bani", a spus el, adăugând că în momentul de față se întâmplă prea puține dintre cele două.
"Nu ar trebui să ne relaxăm acum. Problemele vor deveni reale când mașinile electrice vor deveni reale. Dacă nu începem astăzi, nu va fi sigură în 10 ani ", a spus el.
Un cercetător la nivel mondial a descoperit un e-mail și documente care aparțin unui cercetător știut despre schimbările climatice
Un hacker anonim are au publicat e-mail-uri private, fișiere și alte documente aparținând unui cercetător științific despre climă, declanșând o dezbatere internațională între scepticii încălzirii globale și cei care o consideră o problemă urgentă.
O caracteristică a browserului Apple Safari, concepută pentru a facilita completarea formularelor, ar putea fi abuzată de hackeri pentru recoltarea informațiilor personale, potrivit unui cercetător de securitate.
Caracteristica de completare automată a Safari este activată implicit și va completa informațiile cum ar fi numele și prenumele, locul de muncă, orașul, statul și adresa de e-mail atunci când recunoaște un formular, scrie Jeremiah Grossman, CTO pentru WhiteHat Security, pe blogul său. Informațiile provin din agenda de adrese locale a sistemului de operare Safari.
Cercetător: Hackerii pot provoca blocaje prin manipularea datelor de trafic în timp real
Hackerii pot influența traficul în timp real - sistemele de analiză pentru a face oamenii să conducă la blocaje sau pentru a menține drumurile clare în zone în care mulți utilizatori folosesc sisteme de navigare Google sau Waze, un cercetător german demonstrat la BlackHat Europe.