Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Операторы служб аренды, например, электровелисипедов или зарядных устройств для электромобилей пренебрегают безопасностью, используя архитектуру интернета вещей. Это делается в угоду удобству пользователей, но инфраструктура оказывается уязвимой перед кибератаками.

 Источник изображения: JUICE / unsplash.com

Источник изображения: JUICE / unsplash.com

Уязвимость подобных сервисов перед типовыми кибератаками продемонстрировал на профильной конференции китайский эксперт Хэтянь Ши (Hetian Shi). Сервисы аренды, использующие технологии интернета вещей, уязвимы на уровне архитектуры, установил он: арендное оборудование комплектуется портами, подключившись к которым обладающий соответствующими навыками злоумышленник может находить уязвимости.

В прошивках устройств и в серверных службах могут использоваться общие ключи аутентификации; слабой защитой отличаются и клиентские приложения арендных сервисов. Обойдя защиту приложения, хакер может, например, создавать фантомных клиентов, которых поставщики услуг не смогут отличить от действительных — фантомные клиенты позволяют пользоваться арендной техникой бесплатно. Под угрозой оказывается и личная информация клиентов этих служб, потому что доступ к серверной части оказывается относительно несложной задачей.

Свои слова Хэтянь Ши подкрепил эффектной демонстрацией. Он создал универсальное средство взлома арендных сервисов IDScope и показал как оно работает с iOS-приложением одной из популярных в Китае сетей зарядных станций для электромобилей. Он попросил аудиторию выбрать город — выбор пал на Шанхай, — после чего указал на одну из станций в центре города, установил в приложении её идентификатор и ввёл его в свой скрипт. Через секунду или две соответствующий зарядному устройству зелёный значок («Свободно») сменился на серый («Отключено»).

Слабая защита в реализации сервисов на архитектуре интернета вещей позволяет не только взламывать оборудование, но и производить на такие сервисы DDoS-атаки, выводя тем самым из строя целые городские сети зарядных устройств для электромобилей. Исследователь также протестировал 11 приложений европейских поставщиков услуг и обнаружил в них аналогичные проблемы, сделав вывод, что подобные уязвимости характерны для этих сервисов по всему миру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 51 мин.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 57 мин.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 2 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 2 ч.
Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои 2 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 2 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 3 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 3 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 3 ч.
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 4 ч.