数百个特斯拉Powerwall备份网关可能已经受到来自互联网的远程黑客攻击,但是特斯拉表示已采取措施降低风险。
Tesla Powerwall是一种家用能源存储产品,它使用电池来存储太阳能电池板或电网的电力,从而确保用户即使在停电期间仍能继续供电。该产品的备份网关组件旨在提供能源管理和监视,并负责控制与电网的连接,检测中断并切换到备用电源。
过去,至少有两个研究小组对产品进行了分析,包括对Backup Gateway的各种未记录的API调用以及潜在的漏洞。资深安全研究小组The Hacker's Choice的成员在今年早些时候透露,由于网关(通常通过Wi-Fi连接到互联网)的管理界面受到了不适当的保护,因此远程攻击者可能会造成破坏。
能够访问管理界面的攻击者可能已经控制了从电网为电池充电并将电池的电荷倾倒回电网的过程。通过在一天中电力价格更高时迫使电池从电网充电,而在电力价格便宜时迫使电池卸载电荷,攻击者可能造成财务损失。
当时,研究人员还警告说,攻击者通过在充电和卸载之间快速切换,可能会对Powerwall设备乃至变电站造成损害。
网络安全公司Rapid7的研究人员还分析了备份网关,并在星期二报告称,自2020年1月以来,总共观察到379项安装。该数字主要由住宅产品组成,但专家认为其中有些是商业级的Tesla Powerpack系统,明显大于住宅电池。
Rapid7表示,其中160台网关设备位于美国,其中很大一部分位于意大利和法国。
该公司解释说,由于Backup Gateway在HTTPS端口443上公开了Web服务器,因此很容易在Web上找到公开的设备。一旦确定了设备,由于使用弱默认值,对其进行访问可能并不困难。证书。具体来说,首次登录的密码是网关序列号的后五个字符,可以从各种来源获得,包括设备上的标签,移动应用程序以及部分来自Wi-Fi接入点的名称。由网关广播(这使暴力攻击更易于实施)。
Rapid7 Labs的前董事,互联网搜索引擎Censys的现任CTO Derek Abdine解释说:“我对这些设备在互联网上的数量感到相当震惊。” “数量可能相对较少,但是鉴于设备是处理高压和高电流的大型电池,恶意操作可能会导致潜在的身体伤害。即使它们不是通过配置较弱的家庭路由器没有通过互联网连接,也可以查明这些,然后从这些路由器转到LAN进行控制。
在发布博客文章之前,Rapid7向特斯拉披露了其发现结果,这家汽车制造商表示已经采取了一些措施来使身份验证更加安全,并且计划将来推出更多的安全功能。《安全周刊》已联系特斯拉发表评论,但尚未收到回音。