Darstellung der Angriffsfläche... Notiz

Darstellung der Angriffsflächen des Tesla Wall Connector Ladegeräts für Elektrofahrzeuge

Der Tesla Wall Connector ist eine Ladestation für Elektrofahrzeuge der Stufe 2, die für den Hausgebrauch entwickelt wurde. Er zeichnet sich durch eine minimalistische Benutzeroberfläche, WLAN-Konnektivität zur Konfiguration und einen NFC-Leser zur Benutzerauthentifizierung aus. Das Gerät verwendet einen ST STM32L431RCT6 ARM-Mikrocontroller mit 256 KB Flash-Speicher und ein AzureWave AW-CU300 WLAN-Modul für die Kommunikation. Die Firmware ist in zwei Teile unterteilt: den Bootloader und die Anwendung, wobei letztere bei Offset 0x5000 beginnt. Der Mikrocontroller übernimmt keine internetbasierte Kommunikation; diese wird vom Kommunikationsmodul abgewickelt. Das Gerät stellt für die Konfiguration und Verwaltung einen eigenen WLAN-Zugangspunkt bereit und kann so konfiguriert werden, dass es sich mit einem internetfähigen WLAN-Netzwerk verbindet. Ein Netzwerkscan ergab, dass die TCP-Ports 80 und 34578 sowie die UDP-Ports 67 und 5353 auf dem Gerät geöffnet sind. Das Gerät kommuniziert mit den Servern hermes-prd.sn.tesla.services, wc-maestro-prd.sn.tesla.services und s3-us-west-2.amazonaws.com, wobei für die ersten beiden TLS und für den dritten unverschlüsseltes HTTP verwendet wird. Das Software-Update-Paket war verschlüsselt, wobei der Verschlüsselungsalgorithmus oder der Schlüssel nicht identifiziert werden konnte. Zu den Angriffsflächen des Geräts gehören die WLAN-Schnittstelle, der NFC-Leser und der Netzwerkverkehr.