В конце февраля 2022 года хакеры вывели из строя станции для зарядки электромобилей на трассе Москва-Петербург, о чем сообщили в «Россетях».
«Зарядные станции на трассе М-11 подверглись внешнему вмешательству. В настоящее время они отключены для проведения профилактических работ, - говорится в Telegram-канале 28 февраля 2022 года.»
В соцсетях появилось видео с табло электрозаправок, на которых появились надписи: «Слава Украине» и оскорбления в адрес президента России Владимира Путина.
Как пояснили в «Россетях», злоумышленникам удалось получить доступ к оборудованию через интернет с помощью контроллеров, установленных на производстве.
В компании рассказали, что основные компоненты заправочных станций, в том числе контроллеры, произведены украинской компанией Autoenterprise. Сами станции в 2020 году, по результатам открытой закупочной процедуры, поставило ООО «Гжельпром». Оно же производило отвёрточную сборку станций.
«Производитель оставил в контроллере «закладку», которая давала ему возможность скрытого доступа через интернет. По нашей информации, данные контроллеры широко используются на экспортируемых Украиной в Европу электрозарядных станциях, — указали в компании «Россетей».»
Все это время зарядные станции находились в тестовой эксплуатации изолированно. С учетом вышеперечисленных обстоятельств рассматривались в том числе наилучшие варианты программного обеспечения для этих устройств. В ближайшее время электростанции будут «перепрошиты» и вернутся в работу, сообщили в «Россетях» 28 февраля 2022 года.
Как пишет издание SecurityLab, атаки на станции зарядки могут иметь реальные последствия. Если хакеры решат вмешаться в работу таких станций, то могут пострадать водители электромобилей, их производители и даже городская электросеть. Слабо защищенный программный код, используемый на зарядных станциях, может раскрыть хакерам данные банковских карт водителей, что приведет к финансовым потерям.
Комментарии
считаю очередной вехой в стабильность и продвинутость зеленых жоповозок... :)
"Как тебе такое, Илон Маск?"
Скорее всего, когда делали наладку, делали удаленно, потом забыли отключить. Такие косяки постоянно.
Вроде же в серьезных системах внешний доступ открывается на время работ... и автоматически блокируется, если соединения нет в течении какого-то времени. Как раз на случай подобных "забывальщиков".
Как вы себе представляете "открыть внешний доступ" через заблокированный внешний доступ?
Приезжает специалист на место, подключает ноут, открывает внешний доступ.
Ну-ну. Через пару раз вашей процедуры он приедет лично к вам и оттрахает вас во все места!
Если подключаться через впн - можно и открывать и закрывать внешний доступ удалённо. Как минимум.
Как вы подключитесь по VPN, если вы его запретили?
VPN ведь это точно такой же внешний доступ.
Я с Россетями работаю уже 100 лет в обед. Там вообще, запрещен внешний доступ. Т.е. либо на месте, либо на специально отведенном РМ. С 14-го года за этим следят и даже увольняют за косяки, но ничего "автоматического" там нет.
Тем более.
В серьезных системах вообще извне прямого доступа нет. Только через спец. шлюзы.
Если вы отключите удалённый доступ, то вы уже никогда не сможете обратно удалённо подключиться. Этого забывать никогда нельзя!
Он там всегда есть, в части ТМ и АСКУЭ. Это просто надо "додуматься" использовать хохляцкий контроллер, притом, что есть одобренные, с шифрованием даже по ГОСТу.
Мало ли у нас в бразилии педров. Ну хохляцкие хакеры бесплатно помогают выявлять наших дблблд(c).
Контроллер - это просто контроллер с определенной системой команд. А вот каналы ввода этих команд, да, защищаются, в т.ч. и шифрованием.
Примечание: могут быть не задокументированные команды, программные и аппаратные закладки и всё такое.
Не катит. В схемотехнике микроконтролла никаких закладок они просто теоретически не могли бы сделать, а значит "закладка" находилась во Flash'е контроллера - т.е. удаленное перепрограммирование контроллера было ИЗНАЧАЛЬНО заложено в функционал, которое, по долботяпству, не было выявлено на этапе тестирования.
Сейчас, нашим бы попробовать вскрыть эти механизмы - тогда фраза "данные контроллеры широко используются на экспортируемых Украиной в Европу электрозарядных станциях" заиграла бы новыми красочками.
Да не, все проще. Здесь под контроллером понимаются как бы 2 устройства (они могут быть на одной плате распаяны, могут как разные), это АЦП, который снимает информацию с катушек и датчиков и собственно модуль коммутации и маршрутизации, который берется как правило уже готовый, крутится на нем чего нибудь типа опенврт или подобное (думаю в данном случае был обычный Рапсберри, хотя не точно). на нем также крутится программа для взаимодействия с табло. Собственно, так все делают, с нуля никто не пишет в ширпотребе. Соответственно, если есть удаленный доступ, просто шлешь команду, что отображать.
Неистово плюсую!
Ну и добавлю - лохлы - дебилы. Теперь только конченный идиЁт у них что-нибудь купит. Всё чего они добились в реале - насрали десятку российских мажоров и обнулили ВСЕ свои будущие заказы с партнёрами извне бУкры. Блестящий результат, яЩетаю.
Update. Ну ещё пара-пятёрка российских Одминов в РосСетях получит пендель жЫвотворящий в пердак от начальства - чтобы открыть третий глаз, такскать и замотивировать исправлять-искать косяки...
дблблд(c) бесплатно тестируют инфраструктуру России. Спасибо, хохлы!
Это стратегическая зарядная станция или мелкочастное творение?
Это зарядка для геев. Нечего переживать.
А заодно выявили врагов в закупках
Ну ладно, а то я представил унылую очередь электроКрокодилов.
Ну посадить бабушку со счетчиком, пусть хакеры фсей планеты обломаются!
Как по мне, так десяток голубых фриков встряла "между двух столиц". Представляю себе зарево подгорающих пуканов до горизонта у тех, кто считает себя "ылытой" и "лайфхакерами". Вот уж подляна из подлян от украинских небратьев. Их и так все в России гнобят как могут, а тут такое...
Ну пусть в кафешке зарядятся. Будет потом чем официантам трепаться! Это ж не ЛЭП вырубилась, а унылый шкаф.
От обычной розетки до усрачки (часов 8-12) заряжаться. Если специальный адаптер с собой, конечно. А так - вызывать эвакуатор.
Ну пусть у сварщика заряжаются. Кто зимой в электромыльнице из города выехал уже дебил и подлежит отстранению от управления любым психиатром, с постановкой на учет.
Нет войны без потерь. Адептам Теслы привед. Будут отодвинуты в кювет дружеским огнем.
Привед всем потребителям укропромки ! Дофига наэкономили Россети и ООО «Гжельпром»? Я - в восхищении.
Да какая закладка... Просто кое-кто профукал вопрос безопасности и не отрубил удаленный доступ, который всегда имеется в пром. оборудовании на случай удаленного подключения для поддержки. Причем чаще всего управляемый коммутатор для организации VPN канала, опционально с SIM-картой, если есть трудности с стационарным Интернетом. Скорее всего прогер-инженер украинский просто обдолбался и решил таким образом выразить свою позицию.
Имхо, сейчас работодатель объясняет ему с помощью черенка от лопаты насколько он был неправ почленив все будущие заказы фирмы и влетев на неустойки и "устранение недостатков" по исполненным. Хатынку, наверняка, он уже продал, а с учётом славного беспредела, творящегося на 404, оформляет "почку в ипотеку"...
Да хз, там кто угодно может поплыть головой. От рядового сисадмина до собственника небольшой ИТ компании, или главного инженера молокозавода. Пишу т.к. вот на днях успел пообщаться со всеми вышеперечисленными, там полная каша в голове. А я думаю как мне запускать теперь цех, который должны были запускать поляки...
Ну как-как? Сделайте фото на память с ними всеми и покажите ролик:
И объясните, что Вы честно платите, они честно работают, а иначе... если всплывут "закладки"... КГБ в Белоруссии до сих пор КГБ!
Так это украинские "настройщики" таких контроллеров ломанулись в европу, за последние несколько дней.
вот в данный момент сломан ресурс: https://onlinetv.one/russia1-online.php
я на нём смотрю прямой эфир новости Россия1, так как полноценного телека нет
сейчас зашел, там вместо программы Вести на второй кнопке
идёт прямой эфир хохло тиви, какой то упоротый канал
сами зайдите гляньте, канал Россия1
на других ресурсах всё окей, а этот начал барахлить ещё днём
- Камрады, такие большие, а в сказки - верите...
Вот давно не лежит душа покупать украинское.
Уж сколько идиотов, вроде руководства Сбера и Лукойла себе лбы поразбивали, связавшись с хохлами, и всё равно, находятся новые долбо...ы, лезущие в это дерьмо с новыми заказами.
Вопрос- Россия бедна хакерами стала? Пообещайте им на время амнистию и все они встанут под знамена.
почему хакеры, если использовали закладку?
Такие вести хороши, вскрываются закладки.
А судя по отзыву одного известного блогера, сделавшего почти онлайн пробег Москва -Питер с годик назад, на электромобиле, за рялки не очень то и работали и так. Он боялся что не доедет до очередной зарядки, даже если и доедет, то та тоже не будет работать
Учитывая то, что много софта в россии писалось с помощью украинских и белорусских компаний, то таких сообщений будет значительно больше. Да и российские айтишники это даже не 5-я, а 6 ударная предательская колонна.