Jedan klik i nastaje haos u gradu: Haker dokazao koliko se lako probija zaštita EV punjača

Jeziva demonstracija otkrila je da hakeri običnim skriptama mogu daljinski da ugase javne punjače za električna vozila i izazovu kolaps urbane mobilnosti.

Na konferenciji Black Hat Asia, istraživač Hetijan Ši demonstrirao je koliko je zapravo lako onesposobiti čitave gradske mreže.

On je u realnom vremenu pokazao kako se kroz propust u aplikaciji jednog provajdera može daljinski isključiti bilo koji priključak za punjenje.

Demonstracija je bila jezivo jednostavna – Ši je izabrao punjač u Šangaju, kopirao njegov ID u skriptu i ikonica se trenutno promijenila iz zelene u sivu. Priključak je bio blokiran.

Problem nije ograničen samo na Kinu. Ši je testirao 11 aplikacija evropskih provajdera e-bicikala i skutera i pronašao slične propuste koji ukazuju na globalni sistemski izazov, piše The Register.

Sveobuhvatni istraživački rad identifikovao je čak 57 ranjivosti u 28 različitih proizvoda. Ono što najviše brine jeste činjenica da propusti u čak 24 proizvoda omogućavaju napade koji bi mogli pogoditi milione korisnika i uređaja širom svijeta istovremeno.

Glavna rupa u sistemu leži u slabim identifikatorima koji napadačima omogućavaju da lako pogode ID korisnika ili samog uređaja. Kombinovanjem ovih bagova, hakeri dobijaju moć da manipulišu resursima na masovnom nivou.

Dodatnu opasnost predstavljaju takozvani "fantomski klijenti". Napadači mogu kreirati lažne naloge koje sistem ne razlikuje od pravih, što im omogućava besplatne vožnje, ali i pristup osjetljivim ličnim podacima stvarnih korisnika.

Izvor: Shutterstock

Javni punjači su posebno osjetljiva tačka jer direktno povezuju sisteme plaćanja, mobilne mreže i samu energetsku mrežu grada. Iako je većina prijavljenih propusta u međuvremenu sanirana, istraživači upozoravaju da operateri hitno moraju uvesti jaču autorizaciju kako bi sprečili kolaps urbane mobilnosti.