CVE-2022-0878

Combined Charging System (CCS) (versões afetadas não especificadas)

HomePlug Green PHY (HPGP) (versões afetadas não especificadas)

A vulnerabilidade afeta veículos elétricos (EV) que utilizam o Sistema de Carregamento Combinado (CCS) para carregamento rápido em corrente contínua (CC), o qual depende de um link IP de alta largura de banda fornecido pela tecnologia de comunicação por linha de energia (PLC) HomePlug Green PHY (HPGP) para trocar mensagens importantes, como o Estado de Carregamento (SoC), com o Equipamento de Abastecimento de Veículos Elétricos (EVSE). O ataque interrompe a comunicação de controle necessária entre o veículo e o carregador, fazendo com que as sessões de carregamento sejam abortadas. Isso pode ser realizado sem fio à distância usando interferência eletromagnética, permitindo que veículos individuais ou frotas inteiras sejam afetados simultaneamente. O ataque pode ser executado com hardware de rádio disponível no mercado e conhecimento técnico mínimo e, com um consumo de energia de 1 W, é bem-sucedido a partir de uma distância de cerca de 47 m. O comportamento explorado é uma parte obrigatória das normas HomePlug Green PHY, DIN 70121 e ISO 15118, e todas as implementações conhecidas o apresentam. Além de carros elétricos, essa vulnerabilidade afeta navios, aviões e veículos pesados que utilizam essas normas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.