Lek in laadpalen Ubiquiti, Autel en ChargePoint en Phoenix gedemonstreerd
Tijdens de Pwn2Own Automotive-wedstrijd in Tokyo hebben onderzoekers onbekende kwetsbaarheden in laadpalen van fabrikanten Ubiquiti, Autel en ChargePoint en Phoenix gedemonstreerd. Via de beveiligingslekken kan een aanvaller code op de laadpalen uitvoeren. Beveiligingsupdates zijn nog niet beschikbaar, alsmede technische details over de kwetsbaarheden.
Pwn2Own is een jaarlijks terugkerende hackwedstrijd waarin onderzoekers allerlei onbekende kwetsbaarheden in veelgebruikte producten en software aantonen. Er zijn verschillende edities van het evenement. Vorig jaar vond voor het eerst 'Pwn2Own Automotive' plaats, waarbij 'automotive' onderdelen centraal staan. De komende dagen hebben onderzoekers het vooral voorzien op laadpalen en infotainmentsystemen.
Onderzoekers van het team 'PHP Hooligans' demonstreerden een heap-based buffer overflow in de Autel MaxiCharger AC Wallbox Commercial. Het 'Summoning Team' liet een 'hard-coded cryptographic key bug' in de Ubiquity Connect EV Station zien. Onderzoekers van fuzzware.io gebruikten een stack-based buffer overflow om de Autel te compromitteren. Dezelfde onderzoekers wisten via een 'origin validation error bug' code execution op de Phoenix Contact CHARX SEC-3150 laadpaal te krijgen.
De ChargePoint Home Flex laadpaal moest zijn meerdere in onderzoekers van Synacktiv erkennen, die hun code door middel van een stack-based buffer overflow konden uitvoeren. Verdere details over de kwetsbaarheden zijn niet bekendgemaakt. Onderzoekers ontvingen voor hun kwetsbaarheden bedragen van 25.000 en 50.000 dollar. De details worden nu met de fabrikanten gedeeld, zodat die patches voor hun producten kunnen ontwikkelen. Morgen vindt de tweede dag van Pwn2Own Automotive 2025 plaats.
Ik heb een 7,4 KW laadpaal van mijn werkgever aan mijn gevel hangen, als ik begin te laden dan registreert mijn elektriciteitsmeter in de meterkast de hoeveelheid elektriciteit die naar de auto gaat samen met de rest van het verbruik van mijn woning. De laadpaal meet eveneens de hoeveelheid elektriciteit, maar dan enkel die naar de auto gaat. Hij heeft hiervoor een verbinding met een backoffice van een laadpaal provider.
Dus ik plug de auto in, haal de laadpas langs de laadpaal en de auto begint te laden. Heb ik genoeg geladen dan haal ik de laadpas langs de laadpaal en de sessie stopt. De hoeveelheid geladen elektriciteit wordt doorgegeven aan de laadpaal provider samen met de id van mijn laadpas en nog enkele gegevens van de wagen zodat mijn werkgever mij de verbruikte elektriciteit kan vergoeden.
Met dezelfde laadpas kan ik laden bij Shell, Fastned, ..., de kost van deze elektriciteit moet niet aan mij betaald worden maar wordt gefactureerd aan mijn werkgever.
Een betaalterminal hangen aan de laadpaal bij mij thuis is een beetje overkill als ik de enige ben die daar kan laden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?