Siber güvenlik uzmanları, ağ bağlantılı elektrikli otomobil şarj cihazlarındaki güvenlik açıklarına dikkat edilmesi gerektiğini savunuyorlar. İşte detaylar…
Elektrikli modern otomobiller açıklara karşı sürekli test edilse de şarj cihazları gibi bazı önemli aksesuarlar genellikle göz ardı ediliyor. Kaspersky Lab uzmanları, önde gelen bir markaya ait elektrikli otomobil şarj cihazlarının siber saldırganlar tarafından değerlendirilebilecek açıklar bulundurduğunu keşfetti. Düzenlenecek saldırılar evlerdeki elektrik ağlarına da zarar verebiliyor.
Çevresel sürdürülebilirliğe önemli katkıda bulunan elektrikli araçlar son günlerin en popüler konuları arasında yer alıyor. Açık ve özel şarj noktaları bazı bölgelerde yaygınlaşmaya başladı. Elektrikli araçların popülerliğinin artması, güvenlik uzmanlarını uzaktan erişim özelliğine sahip yaygın şarj cihazlarını kontrol etmeye itti. Araştırmacılar, ele geçirilen şarj cihazlarına aşırı yükleme yapılarak bağlı bulundukları şebekenin çökertilebileceğini belirledi. Bu tür bir saldırı finansal etkinin yanı sıra şebekeye bağlı diğer cihazlara da zarar verebilir.
Araştırmacılar şarj cihazına komut göndererek şarj işlemini durdurma veya mümkün olan en yüksek akımla şarj etmenin yolunu buldu. İlk seçenek insanların arabalarını kullanmasını engellemekle kalsa da ikinci seçenek, sigorta ile korunmayan bir cihazda kabloların aşırı ısınmasına yol açabilir.
Elektrik akımını değiştirmek için saldırganların şarj cihazının bağlı olduğu ağa Wi-Fi üzerinden erişmesi yeterli. Cihazlar yerel kullanım için üretildiğinden, kablosuz ağ güvenliği de kısıtlı oluyor. Bu da saldırganların kolayca erişim sağlayabileceği anlamına geliyor. Örneğin, kaba kuvvet yöntemiyle olası tüm parola seçenekleri denenebilir. Kaspersky Lab istatistiklerine göre, 2018’de IoT cihazlarına yönelik saldırılarının %94’ü Telnet ve SSH parolalarına kaba kuvvet uygulanmasıyla gerçekleşti.
