Исследователи Оксфордского университета и специалисты Федерального управления оборонных закупок Швейцарии (Armasuisse) выявили новый метод атаки, позволяющий удаленно вмешиваться в процесс зарядки электрических транспортных средств, сообщает SecurityLab.
Атака, получившая название Brokenwire, заключается в беспроводной отправке атакуемому транспортному средству вредоносных сигналов с целью вызвать электромагнитные помехи и сорвать процесс зарядки.
Атака нацелена на Combined Charging System (широко используемые станции быстрой зарядки DC) и предполагает вмешательство в процесс коммуникации между зарядным устройством и транспортным средством.
Исследователи подчеркивают, что атака работает только по отношению к станциям быстрой зарядки DC. Домашние зарядные станции, обычно использующие зарядку AC, являются неуязвимыми к Brokenwire, поскольку в них используются другие стандарты связи.
В ходе экспериментов исследователям удалось осуществить атаку на семь типов транспортных средств и 18 зарядок на расстоянии до 47 м с помощью программно определяемого радио, 1-ваттного радиочастнотного усилителя и дипольной антенны. Атака успешно работала на расстоянии нескольких этажей, через заборы и даже, если проезжать мимо заряжающегося транспортного средства.
Атаке Brokenwire подвержены не только электрокары, но и электрические корабли, самолеты и большегрузные автомобили.
После начала атаки автомобиль не будет заряжаться до тех пор, пока атака не прекратится, и он не будет повторно подключен к зарядной станции вручную. Эксперты отметили, что, хотя атака может быть использована для прерывания процесса зарядки, она, по-видимому, не наносит необратимого ущерба системам.
Исследователи сообщили о своем открытии затронутым производителям, и некоторые технические детали атаки не были обнародованы, чтобы предотвратить возможные злоупотребления. По словам исследователей, атака может быть проведена с использованием готового радиооборудования и при наличии минимальных технических знаний.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.