Обнаружены уязвимости в зарядной станции Schneider Electric для электромобилей

16 январь, 2019 - 13:35

Обнаружены уязвимости в зарядной станции Schneider Electric для электромобилей

Эксперты Positive Technologies выявили три уязвимости в зарядной станции для электромобилей Schneider Electric EVLink Parking с версиями прошивок 3.2.0-12_v1 и ниже. Компания выпустила новую версию прошивки, рекомендованную к установке и устраняющую данные уязвимости.

Первая уязвимость (CVE-2018-7800) позволяет злоумышленнику получить несанкционированный доступ к зарядной станции с максимальными привилегиями. Речь идет, например, об удаленной остановке процесса зарядки, переводе устройства в режим резервирования, а также управлении замком зарядного кабеля – разблокировке подключенного кабеля во время зарядки. Несанкционированное выполнение таких команд может привести к финансовым потерям для энергосетевых компаний. А для водителя электромобиля это может означать, что его машина не зарядилась и, соответственно, он не сможет ею воспользоваться. Данной ошибке безопасности была присвоена критическая степень риска.

Помимо этого, эксперты обнаружили уязвимость высокой степени риска, которая давала возможность выполнять произвольные команды в системе (CVE-2018-7801). Это могло открыть злоумышленнику путь к захвату доступа к устройству с максимальными привилегиями.

Третьей уязвимости CVE-2018-7802 была присвоена средняя степень риска. В результате ее эксплуатации злоумышленник мог получить нелегитимный доступ к веб-интерфейсу устройства с максимальными привилегиями.

Выявленные уязвимости актуальны для версий прошивок 3.2.0-12_v1 и ниже. Для устранения уязвимостей необходимо установить новую версию прошивки, доступную на официальном сайте Schneider Electric.