12 Milyon Elektrikli Araç Hızlı Şarj İstasyonlarındaki Kritik Güvenlik Açığı İle Karşı Karşıya
HIZLI ŞARJ İSTASYONLARINDA ELEKTRİKLİ ARAÇLARIN ŞARJ EDİLMESİNİ ENGELLEYEN KRİTİK GÜVENLİK AÇIĞI KEŞFEDİLDİ Oxford Üniversitesi ve İsviçre’nin …
HIZLI ŞARJ İSTASYONLARINDA ELEKTRİKLİ ARAÇLARIN ŞARJ EDİLMESİNİ ENGELLEYEN KRİTİK GÜVENLİK AÇIĞI KEŞFEDİLDİ
Oxford Üniversitesi ve İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçların şarj cihazlarıyla arasındaki iletişimi uzaktan kesmek için kullanılabilecek bir hack yöntemi keşfetti. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Brokenwire olarak adlandırılan bu saldırı yönteminin, elektrikli araçlarda yaygın olarak kullanılan Kombine Şarj Sistemi’ne (CCS) kablosuz bağlanmayı sağladığı için bugün kullanımda olan yaklaşık 12 milyon elektrikli aracı tehdit ettiğini belirtiyor.
Günümüzde 12 milyon elektrikli otomobilde kullanılan Kombine Şarj Sistemi’ne (CCS) yönelik üçüncü partilerin şarj sürecini uzaktan kesintiye uğratmasına izin veren yeni bir saldırı yöntemi keşfedildi. Oxford Üniversitesi ile İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçlarla şarj cihazları arasındaki iletişimi 47 metre uzaklıktan kesebilen hack yöntemini Brokenwire olarak adlandırdı. Saldırı yönteminin yalnızca otomobillerle sınırlı kalmayıp elektrikli gemileri, uçakları ve ağır hizmet araçlarını da tehdit edebileceğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırı başladığında hedeflenen aracın saldırı durana kadar ve araç manuel olarak tekrar istasyona bağlanana dek şarj olamadığı bilgisini paylaştı. Hack girişimine maruz kalan Kombine Şarj Sistemi (CCS), günümüzde en çok kullanılan DC hızlı şarj teknolojilerinden biri olarak öne çıkıyor.
Apartmanın Bir Üst Katından Elektrikli Aracın Şarjı Kesilebilir
Brokenwire olarak adlandırılan ve yeni keşfedilen hack saldırısı, elektrikli araçlara 47 metrelik mesafeden gerçekleştirilebiliyor. Bu mesafe neredeyse bir binanın farklı katları arasına denk gelirken saldırının, şarj istasyonunun yanından araçla geçerken de gerçekleştirilmesinin mümkün olduğu kanıtlandı. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırının yalnızca şarj oturumunu kesmek için kullanılabileceğini, hedeflenen sistemlerde bir hasar yaratmayacağını da bildirdi. Akkoyunlu, saldırının en endişe verici yanlarından birinin; bireysel kullanıcıların yanında büyük bir filoyu aynı anda etkileyebilmesi olduğunu vurguladı. Saldırı, verici bulunana ve devre dışı bırakılana kadar istasyonu kullanılamaz hale getiriyor. Dolayısıyla saldırı durduktan sonra manuel olarak yeniden şarj cihazı ile bağlantı sağlanmalı.
“Minimum Teknik Bilgi ile Gerçekleştirilebilir”
Günümüzde cep telefonu özelliğinin pek çok elektrikli otomobili savunmasız bıraktığı bilinen bir gerçek fakat şarj teknolojilerinin de hedef olduğu bu araştırma ile keşfedildi. Araştırmacılar, elektrikli araçların şarj istasyonlarıyla bağlantısını devre dışı bırakan saldırıların kullanıma hazır donanım ve minimum teknik bilgi ile gerçekleştirilebileceğini ortaya koydu. Ayrıca bu saldırı yöntemi yalnızca elektrikli otomobilleri riske atmakla kalmıyor elektrikli gemileri, uçakları, ağır hizmet araçlarını da etki altına alıyor. Elektrikli ambulanslar gibi kritik öneme sahip kamu araçlarını da etkileyebilecek yöntem, şarj sürecini kesintiye uğratarak hayati tehlikelere yol açabilir. Araştırmanın detaylı bulguları ilgili üreticilerle paylaşıldı fakat kötüye kullanımı önleyebilmek için karşıt bir yöntem geliştirilene kadar henüz kamuya açıklanmadı. Rapora yalnızca DC hızlı şarj cihazlarının dahil ediliyor. Bu nedenle AC şarj kullananlar güvenlik açığından etkilenmiyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı