Electric car chargers aren't chargers at all – EVSE Explained
Ang mga Hacker ay maaaring gumamit ng mga mahina na istasyon ng singilin upang maiwasan ang singilin ng mga de-koryenteng sasakyan sa isang partikular na lugar, o posibleng gamitin ang mga kahinaan upang pilayin ang mga bahagi ng grid ng kuryente, sinabi ng security researcher sa panahon ng Hack sa Box conference sa Amsterdam sa Huwebes.
Habang ang mga electric cars at EV charging systems ay pa rin sa kanilang pagkabata, maaari silang maging mas karaniwang paraan upang maglakbay sa loob ng susunod na 10 taon. Kung nangyari iyan, mahalaga na ang mga sistema ng pagsingil sa populasyon sa mga lungsod sa buong mundo ay ligtas upang maiwasan ang mga sumalakay sa pag-access at pag-uulit sa kanila, sinabi Ofer Shezaf, mga solusyon sa seguridad ng produkto manager sa HP ArcSight. Sa ngayon, ang mga ito ay hindi ligtas sa lahat, sinabi niya.
Gusto ng mga gumagamit na ang kanilang mga kotse ay sisingilin nang mabilis hangga't maaari ngunit hindi lahat ng mga de-kuryenteng sasakyan ay maaaring sisingil nang sabay-sabay dahil ang mga nagbibigay ng singilin kailangang isulat ng mga istasyon ang kapasidad ng lokal at rehiyonal na circuit, sinabi ni Shezaf. "Samakatuwid kailangan namin ng matalinong pagsingil," sinabi niya.
Ngunit ang pag-install ng mga smart charging system ay nangangahulugan na ang mga nagcha-charge station sa kalye ay kailangang konektado, kaya ang dami ng enerhiya ay ipinamamahagi sa paraan na ang mga grids ng koryente ay hindi overload, sinabi niya. Ngunit kapag nakakabit ang mga istasyon ng pagsingil, maaaring ma-abusuhan ang maraming istasyon ng pag-charge kung maa-access ng isang hacker ang mga ito, Sinabi ni Shezaf.
Ang pinakamadaling paraan ay ang pisikal na pag-access sa mga istasyon ng pagsingil. "May mga sistema sa kalye at napakadaling ma-access ang computer," sabi ni Shezaf. "Kapag nakarating ka sa kagamitan, reverse engineering ito ay talagang mas madali kaysa sa iyong iniisip."
Maaaring hatiin ng mga Hacker ang mga system upang matukoy ang mga bahagi at pag-aralan at i-debug ang firmware, sinabi niya. Sa pamamagitan ng paggawa nito, maaari nilang makita ang mga punto ng eavesdropping at makakuha ng mga key ng pag-encrypt, sinabi ni Shezaf, na idinagdag niya na batay sa kanyang pananaliksik sa mga pampublikong mapagkukunan, at sa karamihan ng mga kaso sa dokumentasyon mula sa mga website ng mga vendor. ang mga ito, ang paglalagay ng manu-manong electric DIP switch sa configuration mode, pagkonekta ng isang Ethernet cross cable at pagpapaputok ng isang browser upang makakuha ng access sa configuration environment, sinabi niya. Sa hindi bababa sa isang uri ng singilin ang istasyon ng ganitong uri ng pag-access ay hindi nangangailangan ng anumang pagpapatunay, natagpuan si Shezaf. "Pumunta ka at buksan ang kahon na may susi at iyon ang huling sukatan ng seguridad na nakakatugon sa iyo," sabi niya.
Ang ilang mga istasyon ng pagsingil ay konektado rin gamit ang mga network na komunikasyon ng RS-485 na malapit sa murang lokal na networking, sinabi ni Shezaf. Ang mga koneksyon ay may mababang bandwidth at mataas na latency, ay karaniwang ginagamit at walang likas na seguridad, idinagdag niya.
At habang ang lahat ay depende sa application, ang bandwidth at mga latency limit ng RS-485 network ay gumagawa ng eavesdropping at man- ayon sa Shezaf, na inilarawan ang ilang iba pang mga potensyal na kahinaan sa panahon ng kanyang pagtatanghal.
Gamit ang mga pamamaraan na ito, maaaring magsimula ang mga hack sa pag-impluwensya sa pagpaplano ng singil o impluwensiya at huminto sa mga pagsingil, sinabi niya. Kung walang electric car ang maaaring singilin para sa isang araw kapag ang 30 porsiyento ng lahat ng mga kotse sa isang bansa ay electric, ito ay maaaring maging problema, sinabi niya. "Kung mapipigilan ng isang tao ang pagsingil para sa lahat sa isang maliit na lugar, mayroon kang malaking impluwensiya sa buhay. Sa isang mas malaking lugar ay maaaring talagang isang malaking problema, "sabi ni Shezaf.
"Kung ang isang tao ay makakahanap ng isang paraan upang malito ang smart car charging system, ang pagtanggi ng serbisyo ay hindi lamang maituturing na singilin ang mga kotse, kundi pati na rin ang sistema ng kuryente," sabi niya.
Habang ang mga panganib ay maaaring maliit ngayon, oras na upang simulan pagkuha ng mga sistema ng pagsingil, sinabi ni Shezaf. Dapat mayroong higit pang standardisasyon sa sektor ng pagsingil, mas mabuti gamit ang bukas na mga pamantayan, sinabi niya. Ngunit karaniwang "kailangan lang naming magbayad ng higit na pansin at gumastos ng mas maraming pera," sabi niya, at idinagdag na sa sandaling napakaliit ng parehong nangyayari.
"Hindi tayo dapat magpahinga ngayon. Ang mga isyu ay magiging totoo kapag ang mga de-kuryenteng sasakyan ay maging totoo. Kung hindi kami magsisimula ngayon hindi ito magiging ligtas sa loob ng 10 taon, "sabi niya.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ang charger ay isang portable device na maaaring magamit upang singilin ang mga baterya sa mga portable na gadget tulad ng mga cell phone, mga manlalaro ng musika at mga aparatong portable na laro sa halip na i-plug ang mga ito sa isang de-koryenteng outlet.
Ang DMFC ay gumagawa ng kuryente mula sa isang reaksyon sa pagitan ng methanol, tubig at hangin. Ang tanging mga by-product ay isang maliit na halaga ng singaw ng tubig at carbon dioxide, kaya ang mga DMFC ay madalas na makikita bilang isang berdeng pinagkukunan ng enerhiya kaysa sa tradisyonal na mga baterya. Ang isa pang kalamangan ay mapapalitan sila ng bagong kartutso ng methanol sa ilang segundo.