Martin Strohmeier

**Nome do Software Vulnerável e Versões Afetadas** Sistemas TCAS II que utilizam transponders compatíveis com MOPS anteriores ao RTCA DO-181F **Descrição** A falha permite que um invasor se passe por uma estação terrestre e emita uma Solicitação de Identidade Comm-A. Esta ação pode definir o Controle de Nível de Sensibilidade (SLC) para a configuração mínima e desabilitar o Advisory de Resolução (RA), resultando em uma condição de negação de serviço. **Recomendações** Para sistemas TCAS II que utilizam transponders compatíveis com MOPS anteriores ao RTCA DO-181F, considere desabilitar o recurso de Solicitação de Identidade Comm-A até que um patch ou atualização esteja disponível, a fim de impedir que um invasor defina o SLC para a configuração mínima e desabilite o RA. Restrinja o acesso ao sistema para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específicos são mencionados nas descrições fornecidas. **Descrição** A questão envolve a utilização de rádios definidos por software e um pipeline de processamento de baixa latência personalizado para transmitir sinais de RF com dados de localização falsificados para aeronaves alvo. Isso pode causar o aparecimento de aeronaves falsas nos displays e potencialmente acionar Avisos de Resolução (RAs) indesejados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Combined Charging System (CCS) (versões afetadas não especificadas) HomePlug Green PHY (HPGP) (versões afetadas não especificadas) **Descrição** A vulnerabilidade afeta veículos elétricos (EV) que utilizam o Sistema de Carregamento Combinado (CCS) para carregamento rápido em corrente contínua (CC), o qual depende de um link IP de alta largura de banda fornecido pela tecnologia de comunicação por linha de energia (PLC) HomePlug Green PHY (HPGP) para trocar mensagens importantes, como o Estado de Carregamento (SoC), com o Equipamento de Abastecimento de Veículos Elétricos (EVSE). O ataque interrompe a comunicação de controle necessária entre o veículo e o carregador, fazendo com que as sessões de carregamento sejam abortadas. Isso pode ser realizado sem fio à distância usando interferência eletromagnética, permitindo que veículos individuais ou frotas inteiras sejam afetados simultaneamente. O ataque pode ser executado com hardware de rádio disponível no mercado e conhecimento técnico mínimo e, com um consumo de energia de 1 W, é bem-sucedido a partir de uma distância de cerca de 47 m. O comportamento explorado é uma parte obrigatória das normas HomePlug Green PHY, DIN 70121 e ISO 15118, e todas as implementações conhecidas o apresentam. Além de carros elétricos, essa vulnerabilidade afeta navios, aviões e veículos pesados que utilizam essas normas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.