Elektrifiera amerikanska laddstationer som är sårbara för hackning

Några av våra följare har nyligen påpekat att det ibland verkar som om några av Electrify Americas (EA) laddstationer är ”olåsta” eller har någon form av bugg. I grund och botten har de gått fram till enheten, och snarare än att se det typiska offentliga användargränssnittet kan de se vad som verkar vara baksidan som ska vara för EA-anställda.

Vi kan bara föreställa oss att vissa människor har försökt utforska eller bråka med gränssnittet eftersom det verkar ha obegränsad åtkomst tack vare den rapporterade buggen. Men tack och lov, när Ryan av Kilowattarna hittade problemet och avslöjade det, han hade uppenbarligen inga dåliga avsikter. Faktum är att Ryan är bland en lång lista av många elbilsägare som praktiskt taget tigger företag som Electrify America att få sina DC-snabbladdare att fungera och fixa tillförlitlighets- och säkerhetsproblemen.

Som du kan se från tweetarna nedan gjorde Ryan några intressanta upptäckter:

Kilowatts kunde hjälpa till att avslöja potentiella sårbarheter och säkerhetsproblem i EA-enheterna genom att använda ett program känt som TeamViewer. Ryan verkade få full tillgång till laddarens interna dator, som enligt uppgift var vidöppen.

Med hjälp av TeamViewer kunde han navigera med en mus, skriva på ett tangentbord och enkelt gå in i olika program, allt som berör elbilsägaren och påverkan på sociala medier.

Naturligtvis, medan det verkar som att Ryan bara kollade upp saker och snubblade över sårbarheten, var Electrify America uppenbarligen inte nöjd med att han hade tillgång till datorsystemet. Han skämtar i tweeten om ett ”bug bounty-program”, som det verkar som att EA kan behöva vid det här laget. Trots detta delade laddningsföretaget följande uttalande med Teslarati:

”Att avsiktligt komma åt ett datorsystem utan tillstånd kan vara ett allvarligt brott och kan också medföra civilrättsligt ansvar. Vi fortsätter att undersöka dessa händelser och har för avsikt att skydda oss själva och våra kunder.”

Ryan berättade för publikationen att en sådan sårbarhet kan göra det enkelt för kriminella att hacka sig in i EA:s system och få personlig information. Han sa till och med att om han ville så kunde han göra en falsk EV-applikation som samlade in personliga uppgifter direkt från laddstationens pekskärm. Men medan Ryan inte fick tillgång till kreditkortsläsaren, gjorde han det klart att andra med mer erfarenhet av dataintrång kanske kan göra just det.

Medan Electrify America av vissa anses vara det näst bästa DC-snabbladdningsnätverket i USA till Teslas Supercharger-nätverk, verkar det plågas av problem och inkonsekvenser. Det är verkligen inte det enda laddningsnätverket som orsakar oro, men vi har regelbundet sett rapporter relaterade till påstådda programvaruproblem, säkerhetsproblem och laddningsstationer som helt enkelt inte fungerar.

Om du har haft några sådana problem eller vill få information där ute, se till att dela den på Twitter via Betygsätt du debiterar (@RateYourCharge). En brist på robusta, pålitliga och säkra snabbladdningsnätverk kan hindra användningen av elbilar i framtiden.