国内发现首个充电桩行业安全漏洞

国内发现首个充电桩行业安全漏洞国内发现首个充电桩行业安全漏洞杨蓉近日，一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕，来自腾讯的参赛队伍BladeTeam亮相赛场，并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。在比赛中，BladeTeam安全研究员模拟攻击者身份，仅需获得模拟受害者的车辆身份标识，并使用特殊设备连接“无感支付”直流充电樁与汽车，就能利用充电桩通信协议漏洞，轻松完成盗刷操作。“目前新能源汽车的车辆身份标识多存在于车身外部，属于公开信息，也有很多黑产渠道会贩卖这类车辆数据，这种方法...

国内发现首个充电桩行业安全漏洞杨蓉近日，一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕，来自腾讯的参赛队伍BladeTeam亮相赛场，并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。在比赛中，BladeTeam安全研究员模拟攻击者身份，仅需获得模拟受害者的车辆身份标识，并使用特殊设备连接“无感支付”直流充电樁与汽车，就能利用充电桩通信协议漏洞，轻松完成盗刷操作。“目前新能源汽车的车辆身份标识多存在于车身外部，属于公开信息，也有很多黑产渠道会贩卖这类车辆数据，这种方法一旦被黑产掌握，有被大规模恶意利用的风险。”BladeTeam高级安全研究员Nicky介绍道。此次BladeTeam发现的漏洞是国内首个充电桩行业安全漏洞，影响面大、修复难度高，对于行业健康发展具有很强的风险提示价值。当前，我国新能源汽车行业正蓬勃发展，充电桩作为新基建的重点领域之一，同时也是新能源汽车最重要的基础设施，其安全性不容小视。而即插即充、无感支付更是当前充电桩行业的主流发展趋势，采用“无感支付”技术的充电桩仅需在初次绑定环节对用户进行身份认证，充电时即可自动识别车辆身份标识，在充电完成后从绑定账户中进行相应扣款。作为腾讯安全平台部一支专注前沿技术领域安全的研究团队，BladeTeam率先关注到充电桩行业的安全研究空白，并凭借此前在物联网、硬件等技术领域的积累，展开对“无感支付”式充电桩的深入研究。据了解，此次发现的漏洞属于充电通信协议层面缺陷，采用相同技术方案的“无感支付”式直流充电桩均受其影响。目前，腾讯BladeTeam已通过GeekPwn官方向相关厂商提交漏洞细节，并将协助厂商进行修复。对于新能源汽车的普通用户，BladeTeam研究员也表示无需过度恐慌，该攻击的实现需要专业知识和专用设备，真正利用漏洞有一定门槛。在厂商修复该漏洞前尽量选择传统的二维码扫码等充电支付方式，即可规避不利影响。 - 全文完-

                    本文档为【国内发现首个充电桩行业安全漏洞】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

你可能还喜欢

最新资料

资料动态

专题动态

永兴文档

暂无简介~

格式：doc

大小：19KB

软件：Word

页数：2

分类：互联网

上传时间：2023-03-09

浏览量：1

热点搜索

触龙说赵太后习题及答案常用邮政储蓄银行汇款单(样本) 2010年高考物理一轮复习讲义力物体的平衡缪朴山中教堂湖南株洲朱亭堂让祖国的花朵美丽绽放 PACS系统在临床的设计和应用诗词大赛题库少年儿童市场分析(ppt 73) 最新的水利工程隐蔽工程验收签证单表格(3) 岳云鹏_孙越《白蛇传》相声词读《梦想的力量》有感_五年级读后感作文600字因为珍惜_初三书信作文700字人社部发[2011]63号《关于进一步推进医疗保险付费方式改革的意见》聪明在于学习触龙说赵太后习题及答案常用邮政储蓄银行汇款单(样本) 2010年高考物理一轮复习讲义力物体的平衡缪朴山中教堂湖南株洲朱亭堂让祖国的花朵美丽绽放 PACS系统在临床的设计和应用诗词大赛题库少年儿童市场分析(ppt 73) 最新的水利工程隐蔽工程验收签证单表格(3) 岳云鹏_孙越《白蛇传》相声词读《梦想的力量》有感_五年级读后感作文600字因为珍惜_初三书信作文700字人社部发[2011]63号《关于进一步推进医疗保险付费方式改革的意见》聪明在于学习