Уязвимости в безопасности могут вывести из строя городские сети зарядных станций для электромобилей

Разработчики арендуемой инфраструктуры интернета вещей (IoT), такой как публичные зарядные станции для электромобилей и системы аренды электросамокатов, часто отдают приоритет удобству пользователей в ущерб безопасности. Это делает их уязвимыми для масштабных атак типа «отказ в обслуживании», способных парализовать работу сервисов.

Защита IoT-инфраструктуры под угрозой

Эта тревожная проблема стала главной темой доклада, представленного Хэтянем Ши, исследователем в области аппаратной безопасности и IoT из Университета Цинхуа (Китай), на конференции Black Hat Asia. По словам Ши, природа арендуемых IoT-услуг создает уникальную проблему безопасности: любое заинтересованное лицо может получить доступ к устройствам и изучить их на предмет уязвимостей. Исследователь проводил свои проверки с разрешения владельцев, что позволило ему обнаружить, что некоторые арендуемые устройства оснащены отладочными портами или разъемами UART. Эти элементы значительно упрощают анализ их работы для опытного злоумышленника.

В ходе анализа было выявлено использование общих ключей аутентификации в прошивке устройств, а также недостатки в серверных службах, которые не обеспечивают надлежащую проверку подлинности пользователей. Это создает лазейки для несанкционированного доступа.

Исследование мобильных приложений, выпускаемых провайдерами арендуемых IoT-сервисов для доступа потребителей к их услугам, также выявило слабые места в безопасности. Было показано, что возможно создание «фантомных клиентов», которых арендуемые IoT-сервисы не могут отличить от реальных пользователей. Использование таких клиентов позволяет злоумышленникам бесплатно заряжать электромобили или арендовать электросамокаты.

Ши подчеркнул, что разработанные им методы также могут привести к компрометации личной информации пользователей, поскольку они дают доступ к бэкэнд-системам арендуемых IoT-сервисов.

Демонстрация уязвимостей

Исследователь создал инструмент под названием «IDScope», который позволяет использовать многие обнаруженные им уязвимости. Во время своего выступления Ши продемонстрировал его работу, используя iOS-приложение китайского провайдера публичных зарядных станций для электромобилей.

Для демонстрации Ши попросил аудиторию назвать китайский город. После того как был выбран Шанхай, исследователь нашел доступные зарядные станции на Народной площади — крупном торгово-развлекательном районе. Приложение отобразило список станций, указав, какие из них свободны для использования.

Ши предложил аудитории выбрать одну из доступных станций для атаки. Затем он отметил идентификационный номер этой станции, указанный в приложении, и ввел его в скрипт. Через секунду или две иконка этой станции в приложении изменила цвет с зеленого, обозначающего доступность для зарядки, на серый, что указывает на отключенный порт.

Несмотря на то, что приложение было на китайском языке, демонстрация вызвала аплодисменты у присутствующих, многие из которых были носителями китайского.

Масштаб угрозы и выводы

Ши полагает, что разработанные им методы позволяют не только блокировать отдельные устройства, но и осуществлять масштабные атаки типа «отказ в обслуживании», способные вывести из строя целую городскую сеть зарядных станций для электромобилей.

Его выводы актуальны не только для Китая. Исследователь протестировал 11 приложений, опубликованных европейскими провайдерами услуг по аренде электровелосипедов и самокатов, и обнаружил аналогичные проблемы, что свидетельствует о широкой применимости его результатов.

Он заключил, что выявленные уязвимости являются следствием стремления разработчиков к максимальному удобству для пользователей в ущерб безопасности.

В контексте

• Гибридные облака имеют две поверхности атаки, но им не уделяется достаточного внимания.
• Компания ELECQ, занимающаяся зарядными устройствами для электромобилей, подверглась атаке вымогателей, данные контактов клиентов были украдены.
• Pwn2Own Automotive 2026 выявил 76 уязвимостей нулевого дня, выплачено более 1 миллиона долларов.
• Tesla призывает клиентов не быть слишком пессимистичными по поводу зарядных устройств.