Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему.
В домашних зарядных устройствах Wallbox и Project EV для электромобилей обнаружены опасные уязвимости. Их эксплуатация позволяет включить или выключить зарядные устройства, запретить владельцу доступ к ним или взломать домашнюю сеть пользователя.«С помощью уязвимостей в Wallbox можно получить полный контроль над зарядным устройством и лишить обычного владельца доступа к нему. Злоумышленник может помешать заряжать автомобили и бесплатно заряжать свое транспортное средство», — пояснили эксперты из Pen Test Partners.В Project EV специалисты обнаружили небезопасную реализацию механизма аутентификации, которая позволяла злоумышленнику легко получить права администратора и изменить прошивку всех зарядных устройств.Кроме того, киберпреступники могли получить доступ к домашним сетям пользователей в тех случаях, когда зарядные устройства были подключены к домашней сети через Wi-Fi. Это позволяло перехватить контроль над трафиком или похитить финансовые данные.
Исследователи сообщили о своих находках производителям зарядных устройств, и компании исправили данные уязвимости. Владельцам устройств рекомендуется установить последние обновления безопасности, выпущенные двумя компаниями.
