How to charge an electric car (EV/PHEV) in Malaysia
Hacker boleh menggunakan stesen pengecasan terdedah untuk mencegah pengecasan kenderaan elektrik di kawasan tertentu, atau mungkin menggunakan kelemahan untuk melumpuhkan sebahagian daripada grid elektrik, kata penyelidik keselamatan semasa persidangan Hack di Box di Amsterdam pada hari Khamis.
Walaupun kereta elektrik dan sistem pengisian EV masih pada masa kanak-kanak mereka, mereka boleh menjadi cara yang lebih biasa untuk perjalanan dalam tempoh 10 tahun akan datang. Sekiranya ini berlaku, adalah penting bahawa sistem pengecasan muncul di bandar-bandar di seluruh dunia adalah selamat untuk menghalang penyerang mengakses dan memburukkan mereka, kata Ofer Shezaf, penyelesaian keselamatan pengurus produk di HP ArcSight.
"Pada dasarnya sebuah stesen pengecasan adalah komputer di jalanan," kata Shezaf. "Dan bukan hanya sebuah komputer di jalan tetapi ia juga merupakan rangkaian di jalanan."
Pengguna mahu kereta mereka dikenakan bayaran secepat yang mungkin tetapi tidak semua kereta elektrik boleh dikenakan sekaligus kerana penyedia pengisian stesen perlu mengambil kapasiti litar tempatan dan wilayah, kata Shezaf. "Oleh itu, kita memerlukan pengecasan pintar," katanya. Tetapi, memasang sistem pengisian pintar bermakna stesen pengisian di jalan perlu disambungkan, jadi jumlah tenaga diagihkan sedemikian rupa sehingga grid elektrik tidak terlalu banyak, katanya. Tetapi ketika stesen pengisian dihubungkan, banyak stesen pengecasan boleh disalahgunakan jika penggodam boleh mengaksesnya, kata Shezaf.
Cara paling mudah adalah mengakses stesen pengecasan secara fizikal. "Terdapat sistem di jalanan dan sangat mudah untuk mengakses komputer," kata Shezaf. "Apabila anda sampai ke peralatan, kejuruteraan terbalik itu sebenarnya jauh lebih mudah daripada yang anda fikirkan."
Hacker boleh memisahkan sistem untuk menentukan komponen dan menganalisis dan debug firmware, katanya. Dengan melakukan ini, mereka berpotensi untuk mencari tempat penyegaran mudah dan mendapatkan kunci penyulitan, kata Shezaf, yang menambah bahawa dia berdasarkan kajiannya terhadap sumber awam, dan dalam kebanyakan kes dokumentasi dari laman web vendor.
Stesen pengisian boleh dikonfigurasi dengan membuka mereka, meletakkan suis DIP elektrik manual ke mod konfigurasi, menyambung kabel salib Ethernet dan menembak pelayar untuk mendapatkan akses kepada persekitaran konfigurasi, katanya. Dalam sekurang-kurangnya satu jenis stesen pengecas akses jenis ini tidak memerlukan sebarang pengesahan, Shezaf dijumpai. "Anda pergi dan buka kotak dengan kunci dan itu adalah langkah keselamatan terakhir yang anda jumpai."
Beberapa stesen pengisian juga disambung menggunakan rangkaian komunikasi jarak dekat RS-485 yang digunakan untuk rangkaian tempatan yang murah, kata Shezaf.
Dan ketika itu semua tergantung pada aplikasi, jalur lebar dan batas latency dari jaringan RS-485 membuat penyadapan dan pengekalan orang- Dengan serangan ini, penggodam boleh mula mempengaruhi perancangan caj atau pengaruh dan menghentikan caj, katanya. Sekiranya tiada kereta elektrik boleh dikenakan bayaran sehari jika 30 peratus daripada semua kereta di negara ini adalah elektrik, ini boleh menjadi masalah, katanya. "Jika seseorang boleh menghalang pengisian untuk semua orang di kawasan kecil, anda mempunyai pengaruh besar pada kehidupan. Di kawasan yang lebih besar mungkin masalah yang sangat besar, "kata Shezaf.
"Jika seseorang mencari cara untuk mengelirukan sistem pengecasan kereta pintar, penafian perkhidmatan itu bukan sahaja boleh menjejas kereta pengecasan, tetapi juga sistem elektrik," katanya. Walaupun risiko mungkin kecil hari ini, sudah tiba masanya untuk memulakan memperoleh sistem pengecasan, Shezaf berkata. Perlu ada standardisasi dalam sektor pengecasan, sebaiknya menggunakan standard terbuka, katanya. Tetapi pada asasnya, "kita hanya perlu memberi perhatian dan berbelanja lebih banyak," katanya, sambil menambah bahawa pada masa ini terlalu sedikit kedua-duanya berlaku.
"Kita tidak boleh berehat sekarang. Isu akan menjadi nyata apabila kereta elektrik menjadi nyata. Jika kita tidak bermula hari ini, ia tidak akan selamat dalam tempoh 10 tahun, "katanya.
Rancangan ini melibatkan menyapu arang batu dari AS untuk menghasilkan elektriknya dan beralih kepada kuasa angin, solar dan geoterma sebaliknya. Ia juga akan mengurangkan penggunaan minyak dalam kereta sebanyak 40 peratus dan menggunakan elektrik untuk pengangkutan peribadi. Google mengatakan tujuannya dalam mengumumkan pelan itu, yang dikenali sebagai Clean Energy 2030, adalah untuk merangsang perdebatan.
"Dengan Pentadbiran dan Kongres baru - dan pelbagai daya imperatif yang berkaitan dengan tenaga - ini adalah masa yang tepat, mungkin belum pernah terjadi sebelumnya, untuk bergerak dari rancangan untuk bertindak, "kata syarikat itu.
Nokia Mengumumkan Pengecas Pengecas: Apa yang Anda Perlu Tahu
Nokia akan menggantikan pengecas telefon bimbit berjuta-juta percuma yang menimbulkan bahaya kejutan kepada pengguna .
Penyelidik: Peretas boleh menyebabkan kesesakan lalu lintas dengan memanipulasi data trafik masa nyata
Peretas boleh mempengaruhi aliran trafik masa nyata - sistem analisis untuk membuat orang memandu ke dalam kesesakan lalu lintas atau untuk memastikan jalan raya jelas di kawasan di mana ramai orang menggunakan sistem navigasi Google atau Waze, seorang penyelidik Jerman yang menunjukkan di BlackHat Europe.