Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

В домашних зарядных устройствах Wallbox и Project EV для электромобилей обнаружены опасные уязвимости. Их эксплуатация позволяет включить или выключить зарядные устройства, запретить владельцу доступ к ним или взломать домашнюю сеть пользователя.

«С помощью уязвимостей в Wallbox можно получить полный контроль над зарядным устройством и лишить обычного владельца доступа к нему. Злоумышленник может помешать заряжать автомобили и бесплатно заряжать свое транспортное средство», — пояснили эксперты из Pen Test Partners.

В Project EV специалисты обнаружили небезопасную реализацию механизма аутентификации, которая позволяла злоумышленнику легко получить права администратора и изменить прошивку всех зарядных устройств.

Кроме того, киберпреступники могли получить доступ к домашним сетям пользователей в тех случаях, когда зарядные устройства были подключены к домашней сети через Wi-Fi. Это позволяло перехватить контроль над трафиком или похитить финансовые данные.

Исследователи сообщили о своих находках производителям зарядных устройств, и компании исправили данные уязвимости. Владельцам устройств рекомендуется установить последние обновления безопасности, выпущенные двумя компаниями.