НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Критические уязвимости в зарядных станциях CloudCharge угрожают инфраструктуре

3 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA раскрыла критические уязвимости в зарядных станциях CloudCharge для электромобилей, позволяющие злоумышленникам перехватывать сессии, подменять станции и проводить DoS-атаки. Меры защиты.

Критические уязвимости в системах зарядки CloudCharge создают операционные риски

Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло несколько критических уязвимостей в зарядных станциях для электромобилей (EV) CloudCharge, идентифицированных под номером ICSA-26-057-03. В случае эксплуатации эти уязвимости могут позволить злоумышленникам подменять зарядные станции, перехватывать сессии, блокировать или перенаправлять трафик для крупномасштабных атак типа «отказ в обслуживании» (DoS), а также манипулировать данными бэкенда — что представляет серьёзную угрозу для энергетической инфраструктуры и сетей электромобилей.

Технические детали уязвимостей

Хотя в рекомендациях CISA не приведены исчерпывающие технические подробности, документ Common Security Advisory Framework (CSAF) (просмотр CSAF) описывает следующие векторы атак:

  • Перехват сессий: Злоумышленники могут перехватывать или манипулировать активными сеансами зарядки, потенциально получая несанкционированный контроль над подключёнными транспортными средствами или системами бэкенда.
  • Атаки подмены: Уязвимости могут позволить злоумышленникам выдавать себя за легитимные зарядные станции, обманывая пользователей или системы и вынуждая их подключаться к вредоносной инфраструктуре.
  • Манипуляция трафиком: Эксплуатация уязвимостей может привести к подавлению или перенаправлению сетевого трафика, что вызовет масштабные DoS-условия или утечку данных.
  • Подмена данных бэкенда: Скомпрометированные системы могут изменять телеметрию, биллинговые или операционные данные, передаваемые в облачные или корпоративные бэкенды, подрывая доверие к сетям зарядки электромобилей.

В рекомендациях пока не указаны идентификаторы CVE, однако серьёзность этих уязвимостей предполагает, что они могут быть связаны с обходом аутентификации, небезопасными протоколами связи или неправильной валидацией входных данных — распространёнными поверхностями атак в операционных технологиях (OT) и интернете вещей (IoT).

Анализ последствий

Уязвимости затрагивают зарядные станции CloudCharge, которые развёрнуты в коммерческой и общественной инфраструктуре для электромобилей. Успешная эксплуатация может привести к каскадным последствиям:

  • Нарушение работоспособности: Масштабные DoS-атаки могут сделать сети зарядки недоступными, что повлияет на операторов автопарков, логистику и общественный транспорт.
  • Финансовое мошенничество: Манипуляция данными может привести к мошенничеству с биллингом, краже энергии или несанкционированному доступу к платёжным системам.
  • Риски для безопасности: Поддельная телеметрия или перехват сессий могут создавать физические угрозы безопасности, такие как перезарядка или неправильная подача энергии на транспортные средства.
  • Угрозы цепочке поставок: Скомпрометированные зарядные станции могут служить точкой входа для более широких атак на энергосети или связанную инфраструктуру умных городов.

Рекомендации по снижению рисков

CISA призывает владельцев активов, операторов и поставщиков принять немедленные меры:

  1. Установка патчей: Следить за обновлениями прошивки от CloudCharge и устанавливать их без промедления. В рекомендациях могут быть указаны специфические шаги по устранению уязвимостей.
  2. Сегментация сети: Изолировать сети зарядки электромобилей от корпоративных ИТ-систем и критически важных OT-сред для ограничения горизонтального перемещения.
  3. Мониторинг аномалий: Развернуть системы обнаружения/предотвращения вторжений (IDS/IPS) для выявления необычных шаблонов трафика, перехвата сессий или попыток несанкционированного доступа.
  4. Усиленная аутентификация: Требовать многофакторную аутентификацию (MFA) для доступа к бэкенду и интерфейсам управления зарядными станциями.
  5. Проверка протоколов связи: Убедиться, что все передачи данных между зарядными станциями и бэкендами используют TLS 1.2 или выше с действительными сертификатами для предотвращения перехвата или подмены.
  6. Планирование реагирования на инциденты: Обновить планы реагирования на инциденты с учётом потенциальных компрометаций систем зарядки электромобилей, включая процедуры локализации и восстановления.

CISA не сообщает о случаях активной эксплуатации уязвимостей, однако низкая сложность потенциальных атак повышает срочность устранения. Организациям следует рассматривать эти уязвимости как высокорисковые и уделять приоритетное внимание их устранению наряду с другими мерами защиты критически важной инфраструктуры.

Полные технические детали доступны в рекомендациях CISA (ICSA-26-057-03) и сопроводительном документе CSAF.

Поделиться

TwitterLinkedIn