НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Критические уязвимости в зарядных станциях EV2GO угрожают инфраструктуре электромобилей

3 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA раскрыла критические уязвимости в зарядных станциях EV2GO, позволяющие злоумышленникам перехватывать сессии, нарушать работу и манипулировать данными. Узнайте о рисках и мерах защиты.

Критические уязвимости в зарядных станциях EV2GO угрожают инфраструктуре электромобилей

Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло несколько критических уязвимостей в зарядных станциях для электромобилей (EV) EV2GO, которые могут позволить злоумышленникам выдавать себя за зарядную инфраструктуру, перехватывать сессии, нарушать работу сервисов и манипулировать данными в бэкенд-системах. Бюллетень, опубликованный под номером ICSA-26-057-04, подчеркивает риски для сетей зарядных станций и бэкенд-систем.

Технические детали уязвимостей

Хотя CISA пока не раскрыла полные технические детали и не присвоила идентификаторы CVE, в бюллетене описаны следующие потенциальные векторы атак:

  • Имитация зарядных станций: Злоумышленники могут подделывать легитимные зарядные станции, обманывая пользователей или бэкенд-системы и заставляя их подключаться к вредоносной инфраструктуре.
  • Перехват сессий: Эксплуатация уязвимостей может позволить злоумышленникам взять под контроль активные сессии зарядки, что потенциально приведет к сбоям в работе или краже конфиденциальных данных.
  • Атаки типа «отказ в обслуживании» (DoS): Уязвимости могут позволить злоумышленникам подавлять или перенаправлять легитимный трафик, вызывая масштабные сбои в работе сетей зарядных станций.
  • Манипуляция данными: Злоумышленники могут изменять данные, передаваемые в бэкенд-системы, что ставит под угрозу точность биллинга, аутентификацию пользователей или целостность операций.

Структурированные данные об уязвимостях для оценки и снижения рисков доступны в документе CSAF (Common Security Advisory Framework).

Анализ последствий

Успешная эксплуатация этих уязвимостей представляет значительные риски для инфраструктуры электромобилей, включая:

  • Нарушение работы: Масштабные DoS-атаки могут вывести из строя зарядные станции, что повлияет на работу автопарков, общественных сетей зарядки и критически важных транспортных сервисов.
  • Финансовое мошенничество: Манипуляция данными может привести к неверному биллингу, несанкционированным транзакциям или краже платежной информации.
  • Угрозы безопасности: Перехват сессий или атаки с имитацией могут позволить злоумышленникам вмешиваться в процесс зарядки транспортных средств, что потенциально может привести к физическому ущербу или повреждению оборудования.
  • Компрометация цепочки поставок: Взлом бэкенд-систем может привести к утечке конфиденциальных операционных данных, учетных данных пользователей или закрытой информации.

Инфраструктура зарядки электромобилей все чаще интегрируется в умные сети и экосистемы IoT, что увеличивает потенциальный радиус поражения этих уязвимостей. Командам по кибербезопасности, управляющим критически важной инфраструктурой, операторам автопарков и поставщикам услуг для электромобилей следует уделить первоочередное внимание устранению этих уязвимостей.

Рекомендации для специалистов по кибербезопасности

CISA призывает организации, использующие зарядные станции EV2GO, предпринять следующие действия:

  1. Немедленно устанавливать патчи: Следить за официальными каналами EV2GO для получения обновлений прошивки и устанавливать их без промедления. CISA будет обновлять бюллетень по мере поступления информации о патчах.
  2. Сегментация сети: Изолировать инфраструктуру зарядных станций от корпоративных сетей и критически важных систем операционных технологий (OT), чтобы ограничить возможность горизонтального перемещения.
  3. Мониторинг аномалий: Развернуть системы обнаружения и предотвращения вторжений (IDS/IPS) для выявления необычных шаблонов трафика, несанкционированных попыток доступа к сессиям или манипуляций с данными.
  4. Усиленная аутентификация: Обеспечить обязательное использование многофакторной аутентификации (MFA) для административного доступа к бэкенд-системам и зарядным станциям.
  5. Анализ документации CSAF: Специалистам по кибербезопасности следует изучить бюллетень CSAF для получения технических индикаторов и стратегий снижения рисков, адаптированных к их средам.
  6. Планирование реагирования на инциденты: Подготовиться к возможным взломам, обновив планы реагирования на инциденты с учетом компрометации инфраструктуры зарядных станций.

CISA продолжит предоставлять обновления по мере поступления новой информации. Организациям рекомендуется подписаться на бюллетени ICS от CISA для получения оперативных предупреждений о новых угрозах для операционных технологий и критически важной инфраструктуры.

Дополнительные сведения см. в оригинальном бюллетене CISA (ICSA-26-057-04).

Поделиться

TwitterLinkedIn