0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

施耐德电气EVlink Parking充电站安全漏洞被黑客利用

pIuy_EAQapp 作者:电子发烧友网 2019-01-19 11:22 次阅读

施耐德电气EVlink Parking充电站的三个安全漏洞细节已公布。

据外媒报道,如果近日发现的施耐德电气EVlink Parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。

据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的EVlink Parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前的版本,建议充电站安装新的固件。另外,个人用户可以设置防火墙,阻止除授权用户以外的远程/外部访问,以降低遭受攻击的风险。

三个漏洞的细节是由莫斯科的网络安全公司PositiveTechnologies的两个安全专家Vladimir Kononovich和Vyacheslav Moskvin发现的。他们表示,这三个漏洞分别是超危漏洞、高危漏洞、中危漏洞。

超危漏洞是CVE-2018-7800,与硬编码证书错误有关,该漏洞可以让黑客拥有最大访问权限来访问充电站,甚至控制充电过程。黑客可以让汽车停止充电,也可以打开预约模式,让顾客无法进行充电。此外,黑客可以在汽车充电过程中操控插座锁定装置,解锁电缆,让小偷偷走电缆。

高危漏洞是CVE-2018-7801。这种代码注入漏洞允许远程攻击者执行任意代码,并获得最大访问权限。攻击者还可以直接管理操作系统,执行如添加新用户、更改文件和配置、添加后门及其他方法,致使充电站的合法管理者无法进行检测、修复等操作。

中危漏洞是CVE-2018-7802。它是一个SQL注入漏洞,攻击者可以绕过授权,以最大权限访问网站。

Positive Technologies公司的行业研究分析师Paolo Emiliani表示,这些漏洞可能会造成严重后果,攻击者可以阻止电动汽车充电,这对能源行业会造成严重损害。

Positive Technologies多年来一直在分析施耐德电气产品的安全性,曾帮助施耐德电气发现工业过程自动化系统和APC不间断电源的缺陷。据称,PositiveTechnologies安全研究人员早在2018年5月,就已经向施耐德电气发送了他们发现的漏洞详细信息

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 充电站
    +关注

    关注

    2

    文章

    317

    浏览量

    19104
  • 施耐德
    +关注

    关注

    5

    文章

    155

    浏览量

    23809

原文标题:黑客可利用安全漏洞控制电动汽车充电站

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    ASCP限流式保护器与AEV充电桩在汽车充电站中的电气安全技术分析

    安科瑞徐赟杰18706165067 摘要 电动汽车充电基础设施的发展带来了电气安全挑战,尤其是在充电站的日常运行中,电气故障的风险增加。AS
    的头像 发表于 12-06 13:42 160次阅读
    ASCP限流式保护器与AEV<b class='flag-5'>充电</b>桩在汽车<b class='flag-5'>充电站</b>中的<b class='flag-5'>电气</b><b class='flag-5'>安全</b>技术分析

    安科瑞充电站运营平台-为充电站的可靠、安全、经济运行提供保障

    配电系统的运行、电能消耗、电能质量、充电安全和行为安全进行实时监控和预警,为充电站的可靠、安全、经济运行提供保障,并及时切除
    的头像 发表于 10-21 14:05 147次阅读
    安科瑞<b class='flag-5'>充电站</b>运营平台-为<b class='flag-5'>充电站</b>的可靠、<b class='flag-5'>安全</b>、经济运行提供保障

    汽车充电站如何避免电气火灾的发生?

    配电系统的运行、电能消耗、电能质量、充电安全和行为安全进行实时监控和预警,为充电站的可靠、安全、经济运行提供保障,并及时切除
    的头像 发表于 10-21 13:59 162次阅读
    汽车<b class='flag-5'>充电站</b>如何避免<b class='flag-5'>电气</b>火灾的发生?

    浅谈综合能源充电站有序充电策略的研究与设计

    和设计有序充电策略。 通过研究电动汽车充电过程数据,分析充电电压、电流、和充电时间的关系曲线,在不同的电价时段和车多桩少情形下制定了合理的中止充电
    的头像 发表于 10-17 15:27 276次阅读
    浅谈综合能源<b class='flag-5'>充电站</b>有序<b class='flag-5'>充电</b>策略的研究与设计

    电动汽车充电站电气系统设计浅谈与应用

    为不同类型的电动汽车的稳定运行提供充足的电力保障。基于此,本文对大型电动汽车充电站电气系统设计实施深入的分析,为电动汽车充电站的设计和建设提供可靠的参考。 关键词:电动汽车;充电站;
    的头像 发表于 10-11 13:19 325次阅读
    电动汽车<b class='flag-5'>充电站</b><b class='flag-5'>电气</b>系统设计浅谈与应用

    浅谈电动汽车充电站箱变电气安全系统设计与应用

    程瑜 187 0211 2087 摘要: 基于物联网技术架构提出了一种适用于电动汽车充电站箱变的电气安全物联监测系统设计方案。该系统由电气安全
    的头像 发表于 10-08 17:42 2270次阅读
    浅谈电动汽车<b class='flag-5'>充电站</b>箱变<b class='flag-5'>电气</b><b class='flag-5'>安全</b>系统设计与应用

    电动汽车充电站监测运营平台,实现充电安全监测及远程运维

    安科瑞充电站运营平台依托物联网、云计算、互联网、大数据、AI等技术,对充电站配电系统的运行、电能消耗、电能质量、充电安全和行为安全进行实时监
    的头像 发表于 09-13 10:35 718次阅读
    电动汽车<b class='flag-5'>充电站</b>监测运营平台,实现<b class='flag-5'>充电</b>桩<b class='flag-5'>安全</b>监测及远程运维

    IP地址会被黑

    ,这些都可能是IP地址被黑后的表现。   IP地址会被黑? 那么我们的IP地址为什么会被黑呢? ①网络漏洞:如果我们的操作系统存在安全漏洞
    的头像 发表于 09-12 14:24 328次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在
    的头像 发表于 08-08 17:16 462次阅读

    汽车充电充电站智慧运维监控系统

    电动汽车已成为绿色出行的重要选择。然而,随着电动车数量的激增,如何高效、安全地管理汽车充电站成为了一道亟待解决的难题。充电站是电动汽车的能量源泉。如果这些充电站出现问题,人们的交通出行
    的头像 发表于 08-01 16:14 448次阅读

    综合能源充电站有序充电策略的研究与设计

    和设计有序充电策略。 通过研究电动汽车充电过程数据,分析充电电压、电流、和充电时间的关系曲线,在不同的电价时段和车多桩少情形下制定了合理的中止充电
    的头像 发表于 06-28 14:49 628次阅读
    综合能源<b class='flag-5'>充电站</b>有序<b class='flag-5'>充电</b>策略的研究与设计

    浅谈费控电表在充电站微电网的应用

    摘要: 现阶段由于充电站内的电费计量模块不能接入电网公司电表系统,电网公司需额外加装电表获取充电数据。设计了一种基于储能电表的充电站,整合电表与充电站的重复功能模块。
    的头像 发表于 06-03 17:50 543次阅读
    浅谈费控电表在<b class='flag-5'>充电站</b>微电网的应用

    关于电动汽车充电站综合管理平台的设计方案

    摘要: 随着新能源汽车的飞速普及,充电站大力发展建设,充电站场[1]的安全、高效、智能化运营管理显得尤为重要,文章基于云计算[2]、物联网[3]和大数据[4]的运用,建设充电站运营运维
    的头像 发表于 05-28 13:48 883次阅读
    关于电动汽车<b class='flag-5'>充电站</b>综合管理平台的设计方案

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客
    的头像 发表于 05-15 14:45 685次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读