HIZLI ŞARJ İSTASYONLARINDA ELEKTRİKLİ ARAÇLARIN ŞARJ EDİLMESİNİ ENGELLEYEN KRİTİK GÜVENLİK AÇIĞI KEŞFEDİLDİ
Oxford Üniversitesi ve İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçların şarj aygıtlarıyla ortasındaki bağlantısı uzaktan kesmek için kullanılabilecek bir hack metodu keşfetti. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Brokenwire olarak isimlendirilen bu atak prosedürünün, elektrikli araçlarda yaygın olarak kullanılan Kombine Şarj Sistemi’ne (CCS) kablosuz bağlanmayı sağladığı için bugün kullanımda olan yaklaşık 12 milyon elektrikli aracı tehdit ettiğini belirtiyor.
Günümüzde 12 milyon elektrikli arabada kullanılan Kombine Şarj Sistemi’ne (CCS) yönelik üçüncü partilerin şarj sürecini uzaktan kesintiye uğratmasına müsaade veren yeni bir hücum formülü keşfedildi. Oxford Üniversitesi ile İsviçre’nin Armaruisse Federal Güvenlik Tedarik Kurumu araştırmacıları, elektrikli araçlarla şarj aygıtları ortasındaki irtibatı 47 metre uzaklıktan kesebilen hack prosedürünü Brokenwire olarak isimlendirdi. Taarruz metodunun sadece arabalarla hudutlu kalmayıp elektrikli gemileri, uçakları ve ağır hizmet araçlarını da tehdit edebileceğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, atak başladığında hedeflenen aracın hücum durana kadar ve araç manuel olarak tekrar istasyona bağlanana dek şarj olamadığı bilgisini paylaştı. Hack teşebbüsüne maruz kalan Kombine Şarj Sistemi (CCS), günümüzde en çok kullanılan DC süratli şarj teknolojilerinden biri olarak öne çıkıyor.
Apartmanın Bir Üst Katından Elektrikli Aracın Şarjı Kesilebilir
Brokenwire olarak isimlendirilen ve yeni keşfedilen hack saldırısı, elektrikli araçlara 47 metrelik aradan gerçekleştirilebiliyor. Bu uzaklık neredeyse bir binanın farklı katları ortasına denk gelirken atağın, şarj istasyonunun yanından araçla geçerken de gerçekleştirilmesinin mümkün olduğu kanıtlandı. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, hücumun sadece şarj oturumunu kesmek için kullanılabileceğini, hedeflenen sistemlerde bir hasar yaratmayacağını da bildirdi. Akkoyunlu, atağın en tasa verici yanlarından birinin; ferdî kullanıcıların yanında büyük bir filoyu tıpkı anda etkileyebilmesi olduğunu vurguladı. Hücum, verici bulunana ve devre dışı bırakılana kadar istasyonu kullanılamaz hale getiriyor. Münasebetiyle akın durduktan sonra manuel olarak tekrar şarj aygıtı ile temas sağlanmalı.
“Minimum Teknik Bilgi ile Gerçekleştirilebilir”
Günümüzde cep telefonu özelliğinin pek çok elektrikli arabası savunmasız bıraktığı bilinen bir gerçek ama şarj teknolojilerinin de gaye olduğu bu araştırma ile keşfedildi. Araştırmacılar, elektrikli araçların şarj istasyonlarıyla irtibatını devre dışı bırakan akınların kullanıma hazır donanım ve asgarî teknik bilgi ile gerçekleştirilebileceğini ortaya koydu. Ayrıyeten bu atak metodu sadece elektrikli arabaları riske atmakla kalmıyor elektrikli gemileri, uçakları, ağır hizmet araçlarını da tesir altına alıyor. Elektrikli ambulanslar üzere kritik kıymete sahip kamu araçlarını da etkileyebilecek usul, şarj sürecini kesintiye uğratarak hayati tehlikelere yol açabilir. Araştırmanın ayrıntılı bulguları ilgili üreticilerle paylaşıldı ama berbata kullanımı önleyebilmek için ters bir sistem geliştirilene kadar şimdi kamuya açıklanmadı. Rapora sırf DC süratli şarj aygıtlarının dahil ediliyor. Bu nedenle AC şarj kullananlar güvenlik açığından etkilenmiyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı