Siber güvenlik uzmanları ev tipi elektrikli otomobil şarj istasyonlarında kritik bir açık buldular. Bu açığı kullanarak kolaylıkla kullanıcıların ağına erişebilen uzmanlar, istasyonları diledikleri zaman açıp kapayabileceklerini gösterdiler. Bunun için üreticilerle temasa geçen uzmanlar, yeni güncellemelerin yolunu açtılar. İngiltere’de meydana gelen bu olaydan sonra hükümet tarafından şarj istasyonlarını için yeni bir siber güvenlik yönetmeliği hazırlandığı doğrulandı.
Kaçak şarj istasyonu
Wallbox ve Project EV isimli iki üreticinin şarj istasyonlarında sorun çıktığını doğrulayan uzmanlar diğer üreticiler için de yoğun testlere başladılar. Pen Test Partners isimli siber güvenlik şirketinin uzmanları, “Wallbox üzerinden araçların şarjını engelleyebilir ve hatta hattı çalarak saldırganlar kendi araçlarını kaçak olarak şarj edebilir. Project EV’nin açığı ise saldırganların güvenlik duvarını delip ağa kolaylıkla erişmesine neden oluyor.” diyor.
Bu arada Pen Test Partners ismini not edelim. Çünkü bu şirket İngiltere’de serbest çalışarak farklı sektörlerdeki açıkları tarayıp raporlamasıyla ünlü. Bugüne kadar birçok ürün ve hizmetin açığını bulan şirket, aslında birçok siber saldırının da önüne geçmiş oluyor. Her iki üretici de uyarıların ardından firmware güncellemesi yayımladı ve sunucularını güncelledi.
