RSS Zero Day Initiative - Блог
Подписаться
Описание поверхностей атаки зарядного устройства Tesla Wall Connector для электромобилей
Зарядная станция Tesla Wall Connector - это зарядная станция электромобилей уровня 2, предназначенная для домашнего использования, оснащенная минимальным пользовательским интерфейсом и подключением Wi-Fi для конфигурации и считывателем NFC для аутентификации пользователей. Устройство использует микроконтроллер ST STM32L431RCT6 ARM с 256 КБ флеш-памяти и модуль AzureWave AW-CU300 WLAN для связи. Прошивка разделена на две части: загрузчик и приложение, последнее начинается с смещения 0x5000. Микроконтроллер не обрабатывает интернет-соединения, которые обрабатываются модулем связи. Устройство предоставляет свою собственную точку доступа Wi-Fi для конфигурации и управления, и его можно настроить для подключения к интернет-сети Wi-Fi. Сканирование сети показало, что на устройстве открыты TCP-порты 80 и 34578, а также UDP-порты 67 и 5353. Устройство общается с серверами hermes-prd.sn.tesla.services, wc-maestro-prd.sn.tesla.services и s3-us-west-2.amazonaws.com, используя TLS для первых двух и простой HTTP для третьего. Было обнаружено, что пакет обновления программного обеспечения зашифрован, но алгоритм или ключ шифрования не были определены. Поверхности атаки устройства включают интерфейс Wi-Fi, считыватель NFC и сетевой трафик.