Оказалось, что старые версии прошивки позволяли злоумышленникам удаленно захватывать контроль над устройством и блокировать процесс зарядки электромобиля
Эксперты Positive Technologies Владимир Кононович и Вячеслав Москвин выявили три уязвимости в зарядной станции EVLink Parking с версиями прошивок 3.2.0-12_v1 и ниже. Эти станции используются в России и других странах. Schneider Electric выпустила новую версию прошивки, рекомендованную к установке и устраняющую данные уязвимости.
Первая уязвимость (CVE-2018-7800) позволяет злоумышленнику получить несанкционированный доступ к зарядной станции с максимальными привилегиями. Речь идет, например, об удаленной остановке процесса зарядки, переводе устройства в режим резервирования, а также управлении замком зарядного кабеля — разблокировке подключенного кабеля во время зарядки. Несанкционированное выполнение таких команд может привести к финансовым потерям для энергосетевых компаний. А для водителя электромобиля это может означать, что его машина не зарядилась и, соответственно, он не сможет ею воспользоваться. Данной ошибке безопасности была присвоена критическая степень риска.
Помимо этого, эксперты обнаружили уязвимость высокой степени риска, которая давала возможность выполнять произвольные команды в системе (CVE-2018-7801). Это могло открыть злоумышленнику путь к захвату доступа к устройству с максимальными привилегиями.
Третьей уязвимости CVE-2018-7802 была присвоена средняя степень риска. В результате ее эксплуатации злоумышленник мог получить нелегитимный доступ к веб-интерфейсу устройства с максимальными привилегиями.
Выявленные уязвимости актуальны для версий прошивок 3.2.0-12_v1 и ниже. Для устранения уязвимостей необходимо установить новую версию прошивки, доступную на официальном сайте Schneider Electric.
«Продукты компании Schneider Electric используются не только в России, но и в других странах по всему миру, где активно развивается электротранспорт. Эксплуатация обнаруженных уязвимостей может приводить к серьезным последствиям, — говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. — Воспользовавшись этими уязвимостями, злоумышленники смогут фактически заблокировать для владельцев возможность заряжать свои электромобили, а также смогут нанести ущерб энергокомпаниям».
Эксперты Positive Technologies уже давно помогают повышать уровень безопасности продуктов Schneider Electric. Ранее, к примеру, благодаря этому сотрудничеству были устранены уязвимости в выпускаемых компанией системах управления производственными процессами, исправлены ошибки в источниках бесперебойного питания APC и инструменте мониторинга дата-центров.