0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

小心!黑客可通过车辆身份标识进行充电桩“盗刷”

如意 来源:FreeBuf 作者:h1654155287.6125 2020-10-27 14:43 次阅读

10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。

在比赛中,‌Blade Team安全研究员模拟攻击者身份,仅需获得模拟受害者的车辆身份标识,并使用特殊设备连接“无感支付”直流充电桩与汽车,就能利用充电桩通信协议漏洞,轻松完成“盗刷”操作。

“目前新能源汽车的车辆身份标识多存在于车身外部,属于公开信息,也有很多黑产渠道会贩卖这类车辆数据,这种方法一旦被黑产掌握,有被大规模恶意利用的风险。”Blade Team高级安全研究员Nicky介绍道。

此次Blade Team发现的漏洞是国内首个充电桩行业安全漏洞,影响面大、修复难度高,对于行业健康发展具有很强的风险提示价值。

当前,我国新能源汽车行业正蓬勃发展,充电桩作为新基建的重点领域之一,同时也是新能源汽车最重要的基础设施,其安全性不容小视。

而即插即充、无感支付更是当前充电桩行业的主流发展趋势,采用“无感支付”技术的充电桩仅需在初次绑定环节对用户进行身份认证,充电时即可自动识别车辆身份标识,在充电完成后从绑定账户中进行相应扣款。

作为腾讯安全平台部一支专注前沿技术领域安全的研究团队,Blade Team率先关注到充电桩行业的安全研究空白,并凭借此前在物联网、硬件等技术领域的积累,展开对“无感支付”式充电桩的深入研究。

据了解,此次发现的漏洞属于充电通信协议层面缺陷,采用相同技术方案的“无感支付”式直流充电桩均受其影响。目前腾讯Blade Team已通过GeekPwn官方向相关厂商提交漏洞细节,并将协助厂商进行修复。

对于新能源汽车的普通用户,Blade Team研究员也表示无需过度恐慌,该攻击的实现需要专业知识和专用设备,真正利用漏洞有一定门槛。在厂商修复该漏洞前,尽量选择传统的二维码扫码等充电支付方式,即可规避不利影响。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 新能源汽车
    +关注

    关注

    141

    文章

    10613

    浏览量

    99922
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21897
  • 充电桩
    +关注

    关注

    147

    文章

    2352

    浏览量

    85377
收藏 人收藏

    相关推荐

    充电目前需要做哪些检测?

    随着新能源汽车的普及,充电作为其重要配套基础设施的需求量也在急剧增加。为了确保充电的安全运行和高效性能,对其进行全面的检测显得尤为重要。
    的头像 发表于 01-13 15:26 78次阅读
    <b class='flag-5'>充电</b><b class='flag-5'>桩</b>目前需要做哪些检测?

    充电电能表通讯出现故障,这样排查原因!#充电 #电能表

    充电
    瑞银电子
    发布于 :2024年12月30日 14:54:22

    交直流充电测试系统关于功能测试​

    充电的输出电压和电流进行精确测量,确保其在设计参数范围内稳定工作。通过负载模拟器,可以模拟电动汽车在不同充电状态下的负载特性,评估
    的头像 发表于 12-17 18:18 197次阅读
    交直流<b class='flag-5'>充电</b><b class='flag-5'>桩</b>测试系统关于功能测试​

    充电自动测试系统的原理和应用

    监测和数据分析的能力,通过对测试数据的深入分析,操作人员可以及时发现潜在问题,并进行相应的调试与改进。在电气性能测试方面,充电自动测试系统通常配备有可编程交流电源、可编程直流负载、交
    发表于 12-17 14:39

    充电通讯协议测试内容及方法

    充电通讯协议测试是为了确保充电车辆之间的通讯符合相关标准和规定,确保充电过程的安全性和可靠
    的头像 发表于 11-22 18:05 346次阅读
    <b class='flag-5'>充电</b><b class='flag-5'>桩</b>通讯协议测试内容及方法

    智慧园区充电系统解决方案

    ,解决园区充电使用、监控问题。电动自行车充电可采用投币、扫码充电方式,电动汽车支持IC卡和扫码充电方式。
    的头像 发表于 11-01 09:50 581次阅读
    智慧园区<b class='flag-5'>充电</b><b class='flag-5'>桩</b>系统解决方案

    交直流充电检测操作和维护

    随着电动汽车的普及,充电的需求也日益增长。交直流充电是电动汽车充电的重要设备,其性能和安全直接影响到电动汽车的正常使用。因此,对
    发表于 10-31 13:36

    充电测试负载箱检测充电的性能

    充电测试负载箱是一种高度专业的设备,其用途在于评估和验证电动汽车充电的性能表现。通过模拟真实的充电
    的头像 发表于 06-17 15:08 508次阅读
    <b class='flag-5'>充电</b><b class='flag-5'>桩</b>测试负载箱检测<b class='flag-5'>充电</b><b class='flag-5'>桩</b>的性能

    智能充电案例分析——交流充电

    随着电动汽车的发展,充电也成为当下的一个很热门的工业产品。我们初步接触充电,有了点滴的感受。 先简单说说容易一点的交流充电
    发表于 02-27 14:33

    园区汽车制造充电系统解决方案

    安科瑞 程瑜  1、概述 汽车制造工厂停车场有电动汽车和电动自行车,均需要提供充电充电管理系统通过物联网技术对接入系统的
    的头像 发表于 02-21 11:01 516次阅读
    园区汽车制造<b class='flag-5'>充电</b><b class='flag-5'>桩</b>系统解决方案

    充电为什么要进行绝缘电阻监测

    安科瑞 邹玉丽 充电绝缘检测是保障电动车充电安全的重要环节。通过充电绝缘电阻的测量与评估,
    的头像 发表于 01-31 14:20 1305次阅读
    <b class='flag-5'>充电</b><b class='flag-5'>桩</b>为什么要<b class='flag-5'>进行</b>绝缘电阻监测

    智能水务充电系统解决方案

    使用、监控问题。电动自行车充电可采用投币、扫码充电方式,电动汽车支持IC卡和扫码充电方式。远程充电系统可实时远程完成启动
    的头像 发表于 01-31 11:18 654次阅读
    智能水务<b class='flag-5'>充电</b><b class='flag-5'>桩</b>系统解决方案

    汽车制造充电系统解决方案

    使用、监控问题。电动自行车充电可采用投币、扫码充电方式,电动汽车支持IC卡和扫码充电方式。远程充电系统可实时远程完成启动
    的头像 发表于 01-30 09:59 620次阅读
    汽车制造<b class='flag-5'>充电</b><b class='flag-5'>桩</b>系统解决方案

    生物制药充电系统解决方案

    可采用投币、扫码充电方式,电动汽车支持IC卡和扫码充电方式。充电系统可实时远程完成启动充电、强制停止、单价设置等控制指令,用户
    的头像 发表于 01-25 13:58 462次阅读
    生物制药<b class='flag-5'>充电</b><b class='flag-5'>桩</b>系统解决方案

    学校充电系统解决方案

    使用、监控问题。电动自行车充电可采用投币、扫码充电方式,电动汽车支持IC卡和扫码充电方式。远程充电系统可实时远程完成启动
    的头像 发表于 01-24 11:04 871次阅读
    学校<b class='flag-5'>充电</b><b class='flag-5'>桩</b>系统解决方案