datasheet
汽车电子
汽车电子>行业动态> 安全研究人员曝光多款电动汽车充电器与充电网络存在隐患

安全研究人员曝光多款电动汽车充电器与充电网络存在隐患

发布者:chinapxf最新更新时间:2021-08-04 手机看文章 扫描二维码
随时随地手机看文章

英国网络安全公司 Pen Test Partners,刚刚曝光了在六个家用电动汽车充电品牌、以及一个大型公共 EV 充电网络 API 中的几个安全漏洞。随着 IoT 即将在人们的家庭与车辆中无处不在,本次调查给出了物联网设备监管不力的最新实例,且涉及 Project EV、Wallbox、EVBox、EO Charging 的 EO Hub / EO mini pro 2、Rolec、以及 Hypervolt 这个六个不同的 EV 充电品牌。


问题还涉及 Chargepoint 公共充电网络的 API(资料图 via Mitsubishi)

问题还涉及 Chargepoint 公共充电网络的 API(资料图 via Mitsubishi)


安全研究人员 Vangelis Stykas 指出,这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。


若公共充电网络遭到黑客攻击,还可能导致电费窃取、以及通过开启 / 关闭充电器而造成电网波动。


安全研究人员曝光多款电动汽车充电器与充电网络存在的隐患


举个例子,一款 Wallbox 充电器使用了基于树莓派的计算模块。得益于较低的成本,它常被业余爱好者和程序员所使用。


然而 Pen Test Partners 创始人 Ken Munro 警告称:


这个伟大的爱好者兼教育计算平台,其实并不适合商业应用,因为它缺乏所谓的‘安全加载引导程序’。


这意味着任何能够物理接触到用户家庭外部充电器硬件的攻击者,都可利用这个跳板来打开它、并窃取用户的 Wi-Fi 凭据。


尽管概率相对较低,但他还是认为充电器供应商不该如此草率地让用户面临额外的风险。

而且相关操作对黑客来说实在太简单了,我甚至可以在五分钟内教会你该怎么做。


Pi.png


充电器中的树莓派硬件


该公司上周发布的报告,还涉及由 EVRoaming 基金会维护与管理的、与开放式充电接口等新兴协议相关的漏洞。


该协议旨在用户能够在不同充电网络之间实现无缝充电连接,而 Munro 也将之比作 EV 充电领域的“运营商之间的漫游”。


目前 OCPI 尚未被广泛使用,但若不加以解决,相关问题迟早会导致一个平台中的漏洞被扩散到另一平台。


ev-ch-4.png


Pen Test Partners 补充道:Wallbox 在其 API 中有两个独立的非安全直接对象调用,或导致账户被攻击者劫持。此外针对 EV 充电站的黑客攻击,也将造成相当恶劣的影响。


由于电网并非为电力消耗的大幅波动而设计,若黑客能够开启 / 关闭足够数量的直流快速充电器,那无需耗费太多的时间,就会让电网遭遇过载。


Munro 指出:“我们无意中制造了一种可让其他人来对付自己的网络武器”。


引用地址:安全研究人员曝光多款电动汽车充电器与充电网络存在隐患

上一篇:Velodyne Lidar推出用于构建自动驾驶解决方案的VDK
下一篇:苹果新增自动驾驶车辆,“Apple Car”不远了

热门资源推荐
热门放大器推荐
更多
小广播
热门活动
换一批
更多
免费申请 | 上百份MPS MIE模块,免费试用还有礼!

Vishay线上图书馆

白皮书 技术文章 视频 热门推荐
最新汽车电子文章
更多开源项目推荐
更多精选电路图
换一换 更多 相关热搜器件
更多热门文章
更多每日新闻
更多往期活动
11月13日历史上的今天
厂商技术中心
随便看看

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 动力系统 底盘电子 车身电子 信息及娱乐系统 安全 总线与连接 车用传感器/MCU 检测与维修 其他技术 行业动态

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved