Критична уязвимост в станциите за зареждане на Schneider Electric за електрически превозни средства може да позволи на хакерите да компрометират системите. Към настоящия момент за уязвимостта вече са пуснати пачове.
Специалисти по киберсигурност са открили, че системите за плащане, комуникационните протоколи и backend комуникациите на тези устройства са уязвими за хакерски атаки.
Критичната уязвимост, която позволява на хакерите да получат достъп до системата, се намира конкретно в устройствата за зареждане EVLink Parking на Schneider Electric. От Schneider Electric обявиха, че уязвимостта е свързана с hard-coded бъг на личните входни данни, съществуващ в устройствата EVLink Parking. Тази линия зарядни станции е предназначена за обезопасени зони за паркиране, например частни или охраняеми паркинги.
Компанията съобщи още и че уязвимостта засяга устройствата EVLink Parking v3.2.0-12_v1 и по-ранните модели.
Проблемът на сигурността е идентифициран като CVE-2018-7800 и е една от трите уязвимости, поправени с пускането на последния ъпдейт от Schneider.
Другите две поправени уязвимости са CVE-2018-7801, позволяваща инжектирането на код, и CVE-2018-7802, позволяваща SQL инжекция.
Уязвимостта CVE-2018-7801 е оценена високо с 8.8 CVSS точки, тъй като при дистанционно изпълнение на код може да позволи достъп на хакерите с максимални привилегии.
Уязвимостта CVE-2018-7802 се смята за среден риск и е оценена с 6.4 CVSS точки, тъй като може да даде достъп до уеб интерфейса с пълни привилегии.
Компанията съветва потребителите да използват защитна стена, за да блокират евентуалния външен достъп на хакерите.
Все още не е ясно обаче точно какъв достъп могат да получат хакерите, ако атакуват компрометирано EVLink Parking устройство. Цялостното мрежово решение EVLink Parking включва станция за зареждане, онлайн портал за EVLink, както и услуги за поддръжка на превозните средства. Тези системи са свързани към централната система чрез облак, за да могат да бъдат дистанционно управлявани. Очевидно грижата за природата все пак може да носи някои рискове за собствената ни сигурност като потребители.
