“基本上充电站是街上的电脑,”Shezaf说。 “它不仅仅是街道上的电脑,它也是街道上的一个网络。”
用户希望他们的汽车尽快充电,但并不是所有的电动汽车都可以立即充电,因为充电提供商Shezaf说,电台必须考虑当地和地区的电路容量。 “因此,我们需要智能充电,”他说,“但是安装智能充电系统意味着街道上的充电站需要连接,因此能量的分配方式使得电网不会超载,他说。但是,当连接充电站时,如果黑客可以访问多个充电站,Shezaf说。
充电站可以通过打开他们将手动电动DIP开关置于配置模式,连接以太网交叉电缆并启动浏览器以访问配置环境,他说。 Shezaf发现,至少在一种类型的充电站中,这种访问不需要任何认证。 “你走开后用钥匙打开盒子,这是你遇到的最后一个安全措施,”他说,“有些充电站也使用RS-485短距离通信网络连接,用于廉价的本地网络,Shezaf说: 。他补充说,这些连接具有非常低的带宽和高延迟,通常使用并且没有固有的安全性。虽然这取决于应用程序,但RS-485网络的带宽和延迟限制会导致窃听和人为干扰,据Shezaf介绍,在他的演讲中,中间人攻击很简单,他描述了其他几个潜在的漏洞。“使用这些方法,黑客可能开始影响收费计划或影响并阻止收费,”他说。他说,如果没有电动汽车可以在一个国家所有汽车中有30%是电动汽车的话,那么这可能会成为问题。 “如果有人能够阻止在小范围内为每个人收费,你对生活将产生重大影响。在一个更大的领域,这可能是一个非常大的问题,“Shezaf说,
“如果有人发现混淆智能汽车充电系统的方法,那么拒绝服务不仅会影响充电车,还会影响电力系统,”他表示,“虽然今天的风险可能很小,但现在是时候开始安全充电系统,Shezaf说。他说,充电领域应该有更多的标准化,最好使用开放标准。但基本上“我们只需要多加关注,花更多的钱”,他补充说,目前这两方面都很少发生。“我们现在不应该放松。当电动汽车变成现实时,问题就会变得真实。如果我们今天不开始,10年内就不会安全,“他说。”
研究员:Chrome,Safari密码管理员需要工作
一名安全研究人员报告说,Google的Chrome浏览器和Apple的Safari浏览器具有最不安全的浏览器密码管理器。根据一位安全研究人员周五发布的一项关于浏览器密码管理员的研究,Google的Chrome浏览器和苹果的Safari浏览器可以更好地保护密码。
研究员:Twitter漏洞给第三方应用程序未经授权访问私人消息
登录第三方Web的用户或使用其Twitter账户的移动应用程序可能会让这些应用程序在不知道它的情况下访问他们的Twitter私人“直接”消息,根据安全咨询公司IOActive的首席技术官Cesar Cerrudo的说法,
研究员:安全设备存在严重漏洞
大多数电子邮件和Web网关,防火墙,远程访问服务器,UTM(统一威胁管理)系统和其他安全设备存在严重漏洞,据分析多家供应商产品的安全研究人员称。大多数电子邮件和Web网关,防火墙,远程访问服务器,UTM(统一威胁管理)系统和其他安全设备根据分析多家供应商产品的安全研究人员指出,大多数安全设备都是维护不良的Linux系统,安装有不安全的Web应用程序,据NCC Group的渗透测试人员Ben Williams介绍,周四在阿姆斯特丹举行的黑帽欧洲2013安全会议上的发现。他的演讲题目是“安全产品的讽刺性开发”。