НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Критические уязвимости в зарядных станциях Chargemap угрожают административному контролю

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA раскрыла критические уязвимости в зарядных станциях Chargemap для электромобилей, позволяющие злоумышленникам получить несанкционированный административный доступ или вызвать сбои в работе.

Критические уязвимости в зарядных станциях Chargemap позволяют получить несанкционированный административный доступ

Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло информацию о нескольких критических уязвимостях в зарядных станциях для электромобилей (EV) Chargemap, которые могут позволить злоумышленникам получить несанкционированный административный контроль или нарушить работу зарядных сервисов посредством атак типа «отказ в обслуживании» (DoS). В опубликованном бюллетене ICSA-26-057-05 подчеркиваются риски для операционных технологий (OT) в секторах критической инфраструктуры.

Технические детали

Уязвимости затрагивают определённые версии прошивки зарядных станций Chargemap (точные версии не указаны в бюллетене). Успешная эксплуатация может позволить злоумышленникам:

  • Повысить привилегии до административного уровня без аутентификации.
  • Выполнять произвольные команды на уязвимых устройствах.
  • Вызывать условия DoS, останавливая работу зарядных станций.

В бюллетене CISA содержится ссылка на документ Common Security Advisory Framework (CSAF) с техническими спецификациями, доступный здесь. Хотя идентификаторы CVE ещё не назначены (в бюллетене они обозначены как CVE-2026-XXXX), уязвимости классифицируются как высокой степени тяжести из-за их потенциального воздействия на физическую инфраструктуру.

Анализ последствий

Зарядные станции Chargemap широко используются в общественных и частных сетях зарядки электромобилей, включая объекты критической инфраструктуры, такие как транспортные узлы, медицинские учреждения и правительственные объекты. Эксплуатация этих уязвимостей может привести к:

  • Нарушению работы зарядных сервисов, что повлечёт за собой простои и финансовые потери.
  • Латеральному перемещению в связанные сети OT или IT.
  • Угрозам физической безопасности, если злоумышленники манипулируют элементами управления зарядных станций (например, перегрузка цепей).

Рекомендации

CISA призывает организации:

  1. Немедленно устанавливать патчи, как только Chargemap выпустит обновления прошивки (следите за обновлениями в бюллетене CISA).
  2. Изолировать зарядные станции от корпоративных сетей до внедрения мер по устранению уязвимостей.
  3. Мониторить подозрительную активность, включая попытки несанкционированного доступа или выполнение необычных команд.
  4. Изучить документацию CSAF для получения технических индикаторов компрометации (IoC) и стратегий смягчения последствий.

Командам по кибербезопасности следует уделить первоочередное внимание этим уязвимостям из-за их низкой сложности атаки и высокого потенциального воздействия на критическую инфраструктуру. Дополнительные сведения, включая назначение идентификаторов CVE, будут обновляться в бюллетене CISA по мере их поступления.

Поделиться

TwitterLinkedIn