Experten des israelischen Unternehmens SaiFlow haben Sicherheitslücken im Zusammenhang mit der Kommunikation zwischen dem Charging System Management Service (CSMS) und dem EV-Charge Point (CP), insbesondere mit dem Open Charge Port Protocol (OCPP) gefunden. Sie vermuten, dass die Lücken verschiedene CSMS-Anbieter betreffen.
Das Problem ist auf die Verwendung von WebSocket-Kommunikation durch das OCPP und die schlechte Handhabung von Mehrfachverbindungen zurückzuführen. Das Protokoll weiß nicht, wie man mit mehr als einer CP-Verbindung gleichzeitig umgeht. Hacker könnten dies missbrauchen, indem sie eine neue Verbindung zum CSMS öffnen. Ein weiteres Problem hängt mit dem zusammen, was SaiFlow als “schwache OCPP-Authentifizierungs- und Ladegeräte-Identitätspolitik” bezeichnet.
Indem er eine neue Verbindung zum CSMS im Namen einer Ladestation öffnet, kann der Bedrohungsakteur bewirken, dass die ursprüngliche Verbindung abgeschaltet wird oder nicht mehr funktioniert. Laut den SailFlow-Experten kann ein Angreifer die Lücken missbrauchen, um einen DDoS-Angriff (Distributed Denial of Service) auszuführen, der das EVSE-Netzwerk (Electric Vehicle Supply Equipment) zerstört.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.