avatar
linkmeup
@linkmeup_podcast
13.11.2025 09:00
В чём заключён особый шарм поиска уязвимостей в зарядных станциях электробомилей, это в том, что можно случайно получить немножечко электричества в неудобное место.
А если серьёзно, то зарядная станция — это не просто вилка с розеткой, а полноценная система связи с машиной, где по зарядному кабелю идёт и базовая сигнализация с телеметрией, и даже для IPv6 место нашли.
Ребятки ковыряли станции с CCS, CCS2 и тесловским NAX. Внутри оказалось много интересного: прошивкам уже по десять лет, так что нашли там разное. Включая атаку через заземление.
https://www.youtube.com/watch?v=SQz4nySj4hg
YouTube
DEF CON 33 - One Modem to Brick Them All -Vulns in EV Charging Comms - Jan Berens, Marcell Szakaly
In this talk we present a collection of attacks against the most widely used EV charging protocol, by exploiting flaws in the underlying power-line communication technologies affecting almost all EVs and chargers. Specifically, we target the QCA 7000 Homeplug modem series, used by the two most popular EV charging systems, CCS and NACS. We demonstrate multiple new vulnerabilities in the modems, enabling persistent denial of service. To better understand the scope of these issues, we conduct a study of EV chargers and vehicles, and show widespread insecurities in existing deployments. We show a variety of practical real-world scenarios where the HomePlug link can be used to hijack EV charging communications, even at a distance. Finally, we present results from reverse engineering the firmware and how we can gain code execution.
13 34 5.1K

Обсуждение 13

Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.

Обсудить в Telegram