Gadgets

Voiture électrique de charge de la station de systèmes de paiement peut, manque de base des mesures de sécurité

Juste un PSA: Si vous chargez votre voiture régulièrement à un public de charge de la station, vous voudrez peut-être garder un œil sur les débits frauduleux sur quelle que soit la carte que vous utilisez pour payer pour cela. Les chercheurs ont constaté que certaines stations de charge, en particulier ceux qui nécessitent une carte dédiée, “n’ont pas mis en œuvre de base des mécanismes de sécurité”, comme le cryptage.

Mathias Dalheimer, un chercheur en sécurité qui travaille à l’institut Fraunhofer, a d’abord présenté ses conclusions au Chaos Computer Club de la conférence. Il a d’abord contacté les entreprises en question (qui ne sont pas nommés), dont certains ont apparemment refusé de résoudre le problème — il a présenté publiquement, et maintenant il est encore sur l’allemand de R&D de la firme page officielle.

Les systèmes de redevances en question de vous donner une carte avec un numéro d’identification utilisateur, qui est connecté dans leur backend à une carte de débit dans les dossiers de la société. Ce ne serait pas un problème si ce numéro n’est pas transmise, en clair, à chaque fois que vous utilisez une station de charge.

L’interception de ces chiffres serait trivial pour un pirate, et il semble y avoir aucun mécanisme pour la prévention de duplicata de la carte à partir de faits et utilisé, ou pour les transactions à être usurpée. Dalheimer par rapport à un magasin d’accepter une photocopie d’une carte de débit plutôt que la vraie chose.

Il n’y a aucune garantie que la station de charge que vous utilisez est compromise, mais il n’y a également aucun moyen de savoir pour sûr que ce n’est pas, vous pouvez être en mesure de demander à la compagnie en question, si ils sont touchés et si ils prennent des mesures pour protéger les utilisateurs. Jusqu’à ce que de meilleures normes sont définies, vous voudrez peut-être garder un œil sur les frais non autorisés ou même des frais non autorisés.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .