November 23, 2024

ช่องโหว่ด้านความปลอดภัย อาจทำให้คุณเสี่ยงโดนแฮกผ่านสถานีชาร์จรถ EV

บริษัท SaiFlow ของอิสราเอล ออกมาระบุว่า ตรวจพบช่องโหว่ด้านความปลอดภัยในระบบชาร์จรถยนต์ EV ที่อาจทำให้แฮกเกอร์ปิดระบบชาร์จหรือแม้แต่ขโมยข้อมูลของผู้ใช้รถจากระยะไกลได้

บริษัทระบุว่า มีการตรวจพบช่องโหว่ของโปรโตคอล Open Charge Point Protocol (OCPP) เวอร์ชัน 1.6 J ที่ใช้ WebSockets สำหรับการสื่อสารระหว่างสถานีชาร์จ EV และผู้ให้บริการระบบจัดการสถานีชาร์จ (CSMS) โดยปัจจุบันโปรโตคอล OCPP เวอร์ชันอัปเกรดล่าสุดคือ 2.0.1

ช่องโหว่ดังกล่าวเปิดโอกาสให้แฮกเกอร์ สามารถปิดระบบการชาร์จได้ด้วยการโจมตีแบบ DDoS ขณะเดียวกันก็สามารถขโมยข้อมูลต่างๆ ของผู้ใช้ไม่ว่าจะเป็น ข้อมูลส่วนตัวของคนขับ ข้อมูลบัตรเครดิต และข้อมูลรับรอง CSMS

ที่มา : thehackernews