Deux nouvelles failles de s\u00e9curit\u00e9 d\u00e9couvertes dans plusieurs syst\u00e8mes de recharge de v\u00e9hicules \u00e9lectriques (VE) pourraient \u00eatre exploit\u00e9es pour fermer \u00e0 distance les bornes de recharge et m\u00eame les exposer au vol de donn\u00e9es et d’\u00e9nergie.<\/p>\n
Les r\u00e9sultats, qui proviennent de SaiFlow, bas\u00e9 en Isra\u00ebl, d\u00e9montrent une fois de plus les risques potentiels auxquels est confront\u00e9e l’infrastructure de recharge des v\u00e9hicules \u00e9lectriques.<\/p>\n
Les probl\u00e8mes ont \u00e9t\u00e9 identifi\u00e9s dans la version 1.6J de l’Open Charge Point Protocol (OCPP<\/a>) standard qui utilise WebSockets pour la communication entre les bornes de recharge pour v\u00e9hicules \u00e9lectriques et les fournisseurs du syst\u00e8me de gestion des bornes de recharge (CSMS). La version actuelle d’OCPP est la 2.0.1.<\/p>\n “La norme OCPP ne d\u00e9finit pas comment un CSMS doit accepter de nouvelles connexions \u00e0 partir d’un point de charge lorsqu’il existe d\u00e9j\u00e0 une connexion active”, ont d\u00e9clar\u00e9 les chercheurs de SaiFlow, Lionel Richard Saposnik et Doron Porat. a dit<\/a>.<\/p>\n “L’absence d’une directive claire pour plusieurs connexions actives peut \u00eatre exploit\u00e9e par des attaquants pour perturber et d\u00e9tourner la connexion entre la borne de recharge et le CSMS.”<\/p>\n Cela signifie \u00e9galement qu’un cyber-attaquant pourrait usurper une connexion entre un chargeur valide et son fournisseur CSMS alors qu’il est d\u00e9j\u00e0 connect\u00e9, ce qui entra\u00eenerait l’un ou l’autre des deux sc\u00e9narios\u00a0:<\/p>\n La falsification est rendue possible par le fait que les fournisseurs CSMS sont configur\u00e9s pour s’appuyer uniquement sur l’identit\u00e9 du point de recharge pour l’authentification.<\/p>\n “Combiner la mauvaise gestion des nouvelles connexions avec la faible politique d’authentification OCPP et d’identit\u00e9s des chargeurs pourrait conduire \u00e0 une vaste attaque DoS distribu\u00e9e (DDoS) sur le [Electric Vehicle Supply Equipment] r\u00e9seau \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n OCPP 2.0.1 corrige la politique d’authentification faible en exigeant des informations d’identification de borne de recharge, fermant ainsi la faille. Cela dit, les att\u00e9nuations lorsqu’il y a plus d’une connexion \u00e0 partir d’un seul point de charge devraient n\u00e9cessiter la validation des connexions en envoyant un ping ou une demande de pulsation, a not\u00e9 SaiFlow.<\/p>\n “Si l’une des connexions ne r\u00e9pond pas, le CSMS devrait l’\u00e9liminer”, ont expliqu\u00e9 les chercheurs. “Si les deux connexions sont r\u00e9actives, l’op\u00e9rateur devrait \u00eatre en mesure d’\u00e9liminer la connexion malveillante directement ou via un module de cybers\u00e9curit\u00e9 int\u00e9gr\u00e9 au CSMS.”<\/p>\n <\/p>\n\n
\n
![\"Borne](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhX2cE6c7b3MiAYs9T2Koe8mv7fngKUtjw5IkYLgmpH6AmXx-_Id73JgIy0RFe9uUEbdtn3kr9ChjOJ1DwOszmni1p6w_Go3My6FTmhonv--Tf4Xv15TDi1tHVprkq5v6i98oC6v3UMljHcLiKBMBHHy9pGJlMkFLFSN7EZZa-iEVDat3xGPmBRW1kn\/s728-e3650\/exploit.png\" "\\"Borne")
<\/div>\n