Ahogy a tisztán elektromos és plug-in hibrid meghajtású autók terjednek, egyre nyilvánvalóbbá válik, hogy a elektromos árammal történő feltöltésük a tömeges elterjedésük egyik legnagyobb akadálya. Jelenleg a legtöbb országban még a nem kellően sűrű töltőhálózat okoz problémát, amit a gyártók részben az otthoni, távolról is kezelhető házi töltőállomások elterjesztésével is próbálnak orvosolni.
A mai posztban két olyan, még 2018 végén publikált cikkre szeretném felhívni a figyelmet, amik azt mutatják be, mennyire hétköznapi, triviális sérülékenységek találhatóak ezekben a rendszerekben, amik, ha a háztartási elektromos autó töltők nagy tömegben terjednek el, adott esetben komoly hatással lehetnek a villamosenergia-rendszer nagyobb szegmenseire is (emlékezzünk csak a méltán elhíresült Black out - holnap már túl késő című könyvben az európai villamosenergia-rendszer ellen elkövetett - szerencsére csak fiktív - támadásra).
Az első cikkben a Kaspersky Lab munkatársai foglalták össze, hogy milyen sérülékenységeket találtak a ChargePoint által gyártott ChargePoint Home rendszerben, a 30 oldalas jelentés a rendszerben talált (és a gyártó által még tavaly év végén javított) sérülékenységekről itt érhető el.
Néhány nappal a Kaspersky fenti publikációja után a SecurityAffairs.co weboldalon kerültek nyilvánosságra a Schneider Electric EVLink Parking rendszerben a Positive Technologies munkatársai által talált sérülékenységek. Mindkét eset azt példázza (és nem először), hogy amint a gyártók között felerősödik a verseny egy új termékkel kapcsolatban történő piacszerzés során, úgy az új termékek (elsősorban IT biztonsági) minőségellenőrzése háttérbe szorul. Így volt ez néhány éve az IoT eszközök robbanásszerű terjedésének elején is, ezúttal azonban előfordulhat, hogy a következmények sokkal súlyosabbak lesznek, mint amikor a fitnesz-karkötőket lehetett nem túl bonyolult módon kompromittálni.