Experten des israelischen Unternehmens SaiFlow haben Sicherheitslücken im Zusammenhang mit der Kommunikation zwischen dem Charging System Management Service (CSMS) und dem EV-Charge Point (CP), insbesondere mit dem Open Charge Port Protocol (OCPP) gefunden. Sie vermuten, dass die Lücken verschiedene CSMS-Anbieter betreffen.
Das Problem ist auf die Verwendung von WebSocket-Kommunikation durch das OCPP und die schlechte Handhabung von Mehrfachverbindungen zurückzuführen. Das Protokoll weiß nicht, wie man mit mehr als einer CP-Verbindung gleichzeitig umgeht. Hacker könnten dies missbrauchen, indem sie eine neue Verbindung zum CSMS öffnen. Ein weiteres Problem hängt mit dem zusammen, was SaiFlow als “schwache OCPP-Authentifizierungs- und Ladegeräte-Identitätspolitik” bezeichnet.
Indem er eine neue Verbindung zum CSMS im Namen einer Ladestation öffnet, kann der Bedrohungsakteur bewirken, dass die ursprüngliche Verbindung abgeschaltet wird oder nicht mehr funktioniert. Laut den SailFlow-Experten kann ein Angreifer die Lücken missbrauchen, um einen DDoS-Angriff (Distributed Denial of Service) auszuführen, der das EVSE-Netzwerk (Electric Vehicle Supply Equipment) zerstört.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…