KARM VERK ⟩ Creierul mașinii electrice al unui încărcător rapid ar putea fi ușor capturat de o tehnologie veche de o sută de ani
:format(webp)/nginx/o/2024/07/22/16239058t1h9bd9.jpg "KARM VERK ⟩ Creierul mașinii electrice al unui încărcător rapid ar putea fi ușor capturat de o tehnologie veche de o sută de ani")
În 2020, sistemul de încărcare comun a fost deja demontat
Acum patru ani, inginerii SwRI au reușit să modifice sistemul de încărcare J1772, cel mai comun tip de încărcător din Statele Unite, perturbând procesul de încărcare în experimentul lor și simulând un atac rău intenționat.
Așa că au putut să trimită mașinii semnale care simulau supraîncărcare, ajustau rata de încărcare sau blocau complet încărcarea.
Atacurile la nivelul 3 la încărcător ridică nivelul de risc, oferind hackerilor posibilitatea de a injecta alt cod rău intenționat în firmware-ul unui vehicul, de a modifica sau dezactiva funcționalitatea acestuia, permițând chiar și accesul de la distanță la vehicul printr-o conexiune la internet.
Ce se va întâmpla în viitor?
Cele mai recente vehicule Tesla Model S, de exemplu, includ procesoare moderne AMD Ryzen și plăci grafice AMD Radeon, ceea ce înseamnă că arată ca computere desktop sau laptopuri obișnuite și funcționează cu tot hardware-ul obișnuit. Cu toate acestea, vehiculele conțin aproximativ 63 de procesoare.
Deci, soluția poate părea simplă pentru a începe în sfârșit criptarea datelor care călătoresc prin fire electrice.
Dar adăugarea de criptare la sistemele încorporate poate fi, de asemenea, periculoasă, deoarece nedecriptarea, decriptarea, autentificarea sau identificarea părților de comunicare poate cauza alte erori în sistemele de bord ale vehiculului.
Cu toate acestea, oamenii de știință au o soluție de oferit. SwRI a dezvoltat așa-numita „încredere zero” (Neîncredere Sau, la sens figurat, „nu ai încredere în nimeni”) este o arhitectură care necesită ca fiecare dispozitiv, fie un laptop, un server sau o mașină electrică, să fie autentificat la fiecare pornire și monitorizează sistemul în timp real, detectând anomalii și pachete de comunicații neîncrezătoare.
Deși arhitectura Zero Trust nu există încă în mașinile de astăzi, ar putea fi soluția pentru viitor dacă vulnerabilitățile din mașinile electrice sunt din ce în ce mai exploatate. Deci de exemplu A fost luată în 2015 Control de la distanță al Jeep Grand Cherokee prin internet wireless, fără a fi nevoie ca hackeri să se afle în apropierea vehiculului. S-a dovedit că sistemele de securitate ale mașinii nu au primit suficientă atenție și nimeni nu se aștepta ca mașina să fie spartă în acest fel. Aceeași poveste poate fi acum și cu încărcătoarele rapide deblocate.
„Geek din cultura pop. Ninja extrem de zombie. Scriitor profesionist. Internet maven.”