Elektrikli Araç Sarj İstasyonlarında Kritik Güvenlik Açığı

Geçtiğimiz günlerde yapılan araştırmalar, Schenider markasının elektrikli araçların sarj ihtiyacını karşılamak için tasarladığı EVLink parking cihazlarının saldırıya açık olduğunu gösterdi.

Kimlik doğrulamasının doğru yapılmamasından kaynaklanan bu güvenlik açıkları, saldırganlara sisteme yetkisiz erişim imkanı tanıyor.

Enerji yönetimi ve otomasyon alanında lider firma, yayınladığı güvenlik bildirisinde etkilenen cihazların EVLink Parking v3.2.0-12_v1 sürümü ve öncekiler olduğunu söyledi.

CVE-2018-7800, CVE-2018-7801 ve CVE-2018-7802 olarak adreslenen güvenlik açıklarıyla ilgili düzeltmeler kullanıcıların kullanıma sunuldu. Detaylar için şu adresi ziyaret edebilirsiniz: https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2018-354-01-EVLink.pdf&p_Doc_Ref=SEVD-2018-354-01

Bunlardan kod enjeksiyonu açığı, sistemde en yüksek ayrıcalıklarla uzaktan kod yürütmeye imkan verirken; SQL enjeksiyon açığı ilgili cihazların web arayüzüne yönetici ayrıcalıklarıyla erişim sağlamaya yarıyor.

Firma tarafından, yayınlanan yama dışında bu açıktan doğabilecek zararları azaltması için, kullanıcıların sistemlere yetkili kullanıcılar dışındaki kişilerin girmesini önlemek adına cihazları firewall (güvenlik duvarı) arkasına yerleştirmesi öneriliyor.

Bu bizi neden ilgilendiriyor?

Ülkemizde elektrikli araç sarj istasyonu sayısı çok olmasa da artık yaşamımızın bir parçası olmaya başlayan nesnelerin interneti cihazlarının bizi savunmasız bırakabileceğini aklımızdan çıkarmamalıyız. Tıbbi cihazlardan, sarj istasyonlarına birçok ürünü kapsayan bu dünyanın ne gibi tehditlere maruz kalabileceğini anlamak çok önemli bir hal aldı. Nesnelerin interneti cihazı üreticilerinin bunu göz önünde bulundurarak geliştirmelerine devam etmesi ve son kullanıcıların bu cihazlarının yönetimini bilinçli yapması gerekir.

 

 

 

 

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*