充电桩是否有安全隐患(国内首个充电桩安全漏洞被发现,已报告相关厂商)
-
技术知识
- 2024-04-15 13:00:35
- 4
摘要:
充电桩是否有安全隐患(国内首个充电桩安全漏洞被发现,已报告相关厂商)10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2...
充电桩是否有安全隐患(国内首个充电桩安全漏洞被发现,已报告相关厂商)
10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海举办,来自腾讯的参赛队伍BladeTeam亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。
在比赛中,Bladeteam安全研究人员模拟了攻击者的身份,只是获得了模拟受害者的车辆身份身份,并使用专用设备将“传感器 - 免费付款” DC充电堆和汽车连接起来。“ 手术。
“目前,新能量车的身份徽标主要存在于身体外部,并且属于公共信息。也有许多黑色生产的渠道出售此类车辆数据。一旦该方法由黑色生产掌握,被用于大规模恶意使用。” Bladeteam的高级安全研究员Nicky。
Bladeteam这次发现的脆弱性是充电桩行业中的第一个国内安全漏洞,它影响了大型表面和高维修,并具有强烈的风险提醒,以提醒该行业的健康发展。
目前,我国家的新能源车产业正在蓬勃发展。作为新基础设施的关键领域之一,充电堆也是新能源车辆最重要的基础设施。它的安全不是很小。
也就是说,插头和播放,非索要付款是当前充电堆行业的主流发展趋势。采用“归纳支付”技术的充电桩只需要在初始绑定链接中对用户进行身份验证。在收费完成后,从绑定帐户中扣除了身份识别。
作为一个专注于在腾讯安全平台部门切割边缘技术领域的研究团队,Bladeteam是第一个关注充电堆行业安全研究的安全研究差距,并且随着以前技术的积累,例如物联网,关于充电堆的深入研究。
据了解,这次发现的漏洞是在充电通信协议级别上的缺陷。使用相同技术解决方案的“归纳付款” DC充电桩受到影响。目前,Tencent BladeTeam通过GeekPWN向相关制造商提交了脆弱性细节,并将协助制造商维修。
对于新能量车的普通使用者,研究人员Bladeteam还表示,无需惊慌。攻击的实现需要专业的知识和特殊设备,并且真正使用漏洞有一定的门槛。在制造商修复漏洞之前,请尝试选择传统的QR码扫描代码和其他收费付款方式以避免不良效果。版权属于原始文章。本文的内容不是出于业务目的。如果涉及知识产权问题,请与客户服务联系以立即删除!
发表评论