Álláshirdetések
Events / Courses
Legfrissebb híreink
A kecskeméti csapat újabb lépést tett az önvezető rendszerek felé
2024.04.19 16:23Több ezer Cybertruckot hív vissza a Tesla
2024.04.19 15:22Az USA nyomására Mexikó is keresztbe tesz a kínai autógyártóknak
2024.04.19 14:21Így lesz elég magyar alapanyag az ipar számára
2024.04.19 13:17Autopro Blog
Autopro a Facebookon
Galériáink
Veszélyesek lehetnek az e-autók töltőállomásai
A Chaos Computer Club (CCC) idei lipcsei kongresszusán élesen kritizálta az elektromos töltőállomások IT-biztonságának hiányát. Bőven lehetne javítani az ilyen rendszereken.
A klub 34. kongresszusán felszólították a töltőállomások üzemeltetőit, hogy a mai technológiáknak megfelelő biztonságot nyújtsanak a töltőállomások használói számára.
– A töltőállomás-hálózatok szolgáltatóinak biztonságos fizetési módokat kell kínálniuk vendégeiknek, egyértelműsítette Mathias Dalheimer. A CCC tagja a hackerkongresszus 15 ezer résztvevőjének segítségével demonstrálta, hogyan lehet a töltőkártyákat másolni és manipulálni, illetve hogyan lehet megtámadni egy egész töltőállomást.
– Két perc alatt fel lehet törni egy ilyen töltőállomást – mondta el Dalheimer. Mindössze hat csavart kell eltávolítani ahhoz, hogy pendrive-val csatlakozzanak, majd kiolvassák a rendszerből az utolsó száz ügyfél adatai.
Etikus hackerként a biztonsági rés első közzététele előtt kapcsolatba léptek a töltőállomások üzemeltetőivel és rámutattak a problémákra, mondta Dalheimer, aki a Kaiserslautern-i Fraunhofer Techno- és Gazdaságmatematikai Intézethez fordult a problémával. Sajnos csak az ügyfélszolgálatig jutott.
A rendszer sérülékenységét mutatja, hogy a New Motion, az elektromos autók töltéséhez való kártyák vezető előállítója megerősítette: lehetséges a töltőkártyák másolása.
Ennek ellenére a New Motionnél egyelőre egyetlen kártyás csalásról sem tudnak, közölte Dalheimer. Talán azért, mivel a csalás nagyon könnyen észrevétlen maradhat, az alacsony költségek miatt pedig megéri kockáztatni a csalóknak.
A 34. kongresszuson mintegy 15 000 résztvevő volt. Előadások és workshopok foglalkoztak számítástechnikai és internetes alkalmazások biztonságának réseivel, az elektronikus lehallgatással és az adatvédelemmel, valamint a jelenlegi politikai kérdésekkel. A résztvevők megismerhették a hacker fogalmát az eredeti értelemben, továbbá gyors megoldásokat is találhattak IT-problémáikra. A találkozóra, melyet Európában a legnagyobb hackerkongresszusként tartanak számon, öt év hamburgi jelenlét után először Lipcsében került sor. |