НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Критические уязвимости в зарядных станциях SWITCH EV угрожают энергетической инфраструктуре

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA раскрыла критические уязвимости в зарядных станциях SWITCH EV, позволяющие атакующим нарушать работу энергосетей, перехватывать сессии и манипулировать данными. Меры защиты срочно необходимы.

Критические уязвимости в системах зарядки SWITCH EV угрожают энергетической инфраструктуре

Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло несколько критических уязвимостей в зарядных станциях SWITCH EV (swtchenergy.com), которые могут позволить злоумышленникам нарушать работу энергосетей, перехватывать сессии и манипулировать данными бэкенд-систем. Предупреждение, опубликованное под номером ICSA-26-057-06, подчеркивает риски для операционных технологий (OT) в энергетическом секторе.

Технические детали

Уязвимости, описанные в CSAF JSON-файле, позволяют злоумышленникам:

  • Подменять зарядные станции для перехвата или изменения коммуникаций.
  • Перехватывать активные сессии между транспортными средствами, станциями и бэкенд-системами.
  • Подавлять или перенаправлять легитимный трафик, вызывая крупномасштабные условия отказа в обслуживании (DoS).
  • Манипулировать данными, отправляемыми в бэкенд-инфраструктуру, что может привести к повреждению биллинговых систем, телеметрии или операционных логов.

Хотя CISA не раскрыла конкретные идентификаторы CVE в публичном предупреждении, уязвимости классифицируются как высокой степени серьезности из-за их потенциального воздействия на критически важную инфраструктуру. Вероятно, они связаны с недостаточной аутентификацией, небезопасными протоколами связи или неправильной валидацией входных данных в прошивке зарядных станций.

Анализ последствий

Успешная эксплуатация уязвимостей может иметь каскадные последствия для энергосетей и сетей электромобилей (EV):

  • Нарушение работы: DoS-атаки могут вывести из строя зарядные станции, оставив транспортные средства без возможности зарядки и нарушив работу автопарков.
  • Риски целостности данных: Манипуляции с телеметрией или биллинговыми данными могут привести к финансовым потерям или некорректному балансированию нагрузки на сеть.
  • Проблемы безопасности: Перехват сессий может позволить злоумышленникам обходить протоколы безопасности, создавая угрозы для физической инфраструктуры.

В предупреждении подчеркивается, что эти уязвимости вызывают особую озабоченность для промышленных систем управления (ICS) и умных сетей (smart grid), где скомпрометированные зарядные станции могут служить точкой входа для более широкого проникновения в сеть.

Рекомендации

CISA призывает организации, использующие зарядные системы SWITCH EV, предпринять следующие меры:

  1. Немедленно установить патчи: Следить за официальными каналами SWITCH EV для получения обновлений прошивки, устраняющих эти уязвимости.
  2. Изолировать критически важные системы: Сегментировать сети зарядных станций от корпоративных или операционных сетей для ограничения латерального перемещения.
  3. Усилить аутентификацию: Внедрить многофакторную аутентификацию (MFA) для доступа к бэкенд-системам и интерфейсам управления станциями.
  4. Мониторинг сетевого трафика: Развернуть системы обнаружения вторжений (IDS) для выявления аномального поведения, например, попыток несанкционированного перехвата сессий.
  5. Изучить документацию CSAF: Ознакомиться с полным CSAF JSON-файлом для получения технических индикаторов и стратегий смягчения последствий.

Организациям рекомендуется отнестись к этому предупреждению с максимальной срочностью, учитывая потенциал массовых сбоев в энергетическом и транспортном секторах. Для получения дополнительных рекомендаций обратитесь к странице консультаций ICS от CISA.

Поделиться

TwitterLinkedIn