12 Milyon Elektrikli Araç Hızlı Şarj İstasyonlarındaki Kritik Güvenlik Açığı İle Karşı Karşıya

SÜRATLİ ŞARJ İSTASYONLARINDA ELEKTRİKLİ ARAÇLARIN ŞARJ EDİLMESİNİ ENGELLEYEN KRİTİK GÜVENLİK AÇIĞI KEŞFEDİLDİ

Oxford Üniversitesi ve İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçların şarj aygıtlarıyla ortasındaki bağlantısı uzaktan kesmek için kullanılabilecek bir hack prosedürü keşfetti. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Brokenwire olarak isimlendirilen bu atak usulünün, elektrikli araçlarda yaygın olarak kullanılan Kombine Şarj Sistemi’ne (CCS) kablosuz bağlanmayı sağladığı için bugün kullanımda olan yaklaşık 12 milyon elektrikli aracı tehdit ettiğini belirtiyor.

Günümüzde 12 milyon elektrikli arabada kullanılan Kombine Şarj Sistemi’ne (CCS) yönelik üçüncü partilerin şarj sürecini uzaktan kesintiye uğratmasına müsaade veren yeni bir hücum prosedürü keşfedildi. Oxford Üniversitesi ile İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçlarla şarj aygıtları ortasındaki bağlantısı 47 metre uzaklıktan kesebilen hack usulünü Brokenwire olarak isimlendirdi. Taarruz sisteminin sırf arabalarla sonlu kalmayıp elektrikli gemileri, uçakları ve ağır hizmet araçlarını da tehdit edebileceğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, atak başladığında hedeflenen aracın akın durana kadar ve araç manuel olarak tekrar istasyona bağlanana dek şarj olamadığı bilgisini paylaştı. Hack teşebbüsüne maruz kalan Kombine Şarj Sistemi (CCS), günümüzde en çok kullanılan DC süratli şarj teknolojilerinden biri olarak öne çıkıyor.

Apartmanın Bir Üst Katından Elektrikli Aracın Şarjı Kesilebilir

Brokenwire olarak isimlendirilen ve yeni keşfedilen hack saldırısı, elektrikli araçlara 47 metrelik aralıktan gerçekleştirilebiliyor. Bu uzaklık neredeyse bir binanın farklı katları ortasına denk gelirken atağın, şarj istasyonunun yanından araçla geçerken de gerçekleştirilmesinin mümkün olduğu kanıtlandı. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, akının sadece şarj oturumunu kesmek için kullanılabileceğini, hedeflenen sistemlerde bir hasar yaratmayacağını da bildirdi. Akkoyunlu, hücumun en tasa verici yanlarından birinin; kişisel kullanıcıların yanında büyük bir filoyu tıpkı anda etkileyebilmesi olduğunu vurguladı. Atak, verici bulunana ve devre dışı bırakılana kadar istasyonu kullanılamaz hale getiriyor. Münasebetiyle taarruz durduktan sonra manuel olarak yine şarj aygıtı ile temas sağlanmalı.

“Minimum Teknik Bilgi ile Gerçekleştirilebilir”

Günümüzde cep telefonu özelliğinin pek çok elektrikli arabası savunmasız bıraktığı bilinen bir gerçek ama şarj teknolojilerinin de maksat olduğu bu araştırma ile keşfedildi. Araştırmacılar, elektrikli araçların şarj istasyonlarıyla ilişkisini devre dışı bırakan hücumların kullanıma hazır donanım ve en az teknik bilgi ile gerçekleştirilebileceğini ortaya koydu. Ayrıyeten bu akın prosedürü sırf elektrikli arabaları riske atmakla kalmıyor elektrikli gemileri, uçakları, ağır hizmet araçlarını da tesir altına alıyor. Elektrikli ambulanslar üzere kritik ehemmiyete sahip kamu araçlarını da etkileyebilecek sistem, şarj sürecini kesintiye uğratarak hayati tehlikelere yol açabilir. Araştırmanın ayrıntılı bulguları ilgili üreticilerle paylaşıldı ancak berbata kullanımı önleyebilmek için aksi bir prosedür geliştirilene kadar şimdi kamuya açıklanmadı. Rapora sırf DC süratli şarj aygıtlarının dahil ediliyor. Bu nedenle AC şarj kullananlar güvenlik açığından etkilenmiyorlar.

Kaynak: (BHA) – Beyaz Haber Ajansı