RSS Zero Day Initiative - Блог
Подписаться
Анализ поверхности атаки зарядного устройства Autel MaxiCharger: Часть первая
Зарядное устройство Autel MaxiCharger AC Wallbox Commercial было выбрано для участия в конкурсе Pwn2Own Automotive, и для помощи в исследовании уязвимостей предоставлены внутренние фотографии основных плат. Плата метрологии зарядного устройства отвечает за мониторинг мощности и подачу питания на зарядный кабель. Плата питания оснащена микроконтроллером STM32F407ZGT6, к которому можно получить доступ через разъемные контакты, включая контакты UART и SWD. Основная плата обрабатывает связь по Bluetooth, Wi-Fi и Ethernet и содержит модуль Bluetooth Barrot BR8041A01 и модуль ESP32 WROOM 32D. Основной процессор - микроконтроллер ARM Cortex-M4 GD32F407ZGT6 с настроенным уровнем защиты чтения 1. Зарядное устройство также оснащено платой мобильной связи 4G с модулем Quectel EC25AFXDGA и лотком для SIM-карты. Модуль 4G можно получить доступ через порт micro USB и соединение UART. Зарядное устройство также имеет плату NFC и LED с микросхемой многопротокольного бесконтактного передатчика Fudan Microelectronics FM17660. Внутренние компоненты MaxiCharger подобны тем, которые были найдены в предыдущей модели, что облегчает исследователям построение на основе существующих знаний. Пост в блоге направлен на предоставление отправной точки для исследования уязвимостей зарядного устройства Autel MaxiCharger.