Experten des israelischen Unternehmens SaiFlow haben Sicherheitslücken im Zusammenhang mit der Kommunikation zwischen dem Charging System Management Service (CSMS) und dem EV-Charge Point (CP), insbesondere mit dem Open Charge Port Protocol (OCPP) gefunden. Sie vermuten, dass die Lücken verschiedene CSMS-Anbieter betreffen.
Das Problem ist auf die Verwendung von WebSocket-Kommunikation durch das OCPP und die schlechte Handhabung von Mehrfachverbindungen zurückzuführen. Das Protokoll weiß nicht, wie man mit mehr als einer CP-Verbindung gleichzeitig umgeht. Hacker könnten dies missbrauchen, indem sie eine neue Verbindung zum CSMS öffnen. Ein weiteres Problem hängt mit dem zusammen, was SaiFlow als “schwache OCPP-Authentifizierungs- und Ladegeräte-Identitätspolitik” bezeichnet.
Indem er eine neue Verbindung zum CSMS im Namen einer Ladestation öffnet, kann der Bedrohungsakteur bewirken, dass die ursprüngliche Verbindung abgeschaltet wird oder nicht mehr funktioniert. Laut den SailFlow-Experten kann ein Angreifer die Lücken missbrauchen, um einen DDoS-Angriff (Distributed Denial of Service) auszuführen, der das EVSE-Netzwerk (Electric Vehicle Supply Equipment) zerstört.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…