警惕!在多個電動汽車充電系統(tǒng)中發(fā)現(xiàn)新安全漏洞
在多個電動汽車 (EV) 充電系統(tǒng)中發(fā)現(xiàn)的兩個新安全漏洞可被利用來遠(yuǎn)程關(guān)閉充電站�,甚至使它們遭受數(shù)據(jù)和能源竊取��。
來自以色列 SaiFlow 的調(diào)查結(jié)果再次證明了電動汽車充電基礎(chǔ)設(shè)施面臨的潛在風(fēng)險(xiǎn)���。
這些問題已在開放充電點(diǎn)協(xié)議 ( OCPP ) 標(biāo)準(zhǔn)的 1.6J 版中發(fā)現(xiàn),該標(biāo)準(zhǔn)使用 WebSockets 在 EV 充電站和充電站管理系統(tǒng) (CSMS) 提供商之間進(jìn)行通信��。OCPP 的當(dāng)前版本是 2.0.1��。
SaiFlow 研究人員 Lionel Richard Saposnik 和 Doron Porat表示:“OCPP 標(biāo)準(zhǔn)沒有定義 CSMS 應(yīng)該如何在已經(jīng)存在活躍連接的情況下接受來自充電點(diǎn)的新連接�����。”
“攻擊者可能會利用缺乏針對多個活動連接的明確指南來破壞和劫持充電點(diǎn)與 CSMS 之間的連接。”
這也意味著網(wǎng)絡(luò)攻擊者可以在已經(jīng)連接時欺騙從有效充電器到其 CSMS 提供商的連接����,從而有效地導(dǎo)致以下兩種情況之一:
1、CSMS 提供程序在建立新連接時關(guān)閉原始 WebSocket 連接時出現(xiàn)的拒絕服務(wù) (DoS) 情況
2�、信息竊取源于保持兩個連接處于活動狀態(tài)但返回對“新”流氓連接的響應(yīng),從而允許對手訪問駕駛員的個人數(shù)據(jù)����、信用卡詳細(xì)信息和 CSMS 憑據(jù)。
由于 CSMS 提供商被配置為僅依賴充電點(diǎn)身份進(jìn)行身份驗(yàn)證����,因此偽造成為可能。
研究人員說:“將新連接的不當(dāng)處理與薄弱的 OCPP 身份驗(yàn)證和充電器身份策略相結(jié)合�,可能會導(dǎo)致對 [電動汽車供應(yīng)設(shè)備] 網(wǎng)絡(luò)的大規(guī)模分布式 DoS (DDoS) 攻擊。”
OCPP 2.0.1 通過要求充電點(diǎn)憑據(jù)來修復(fù)弱身份驗(yàn)證策略���,從而堵住了漏洞。也就是說��,SaiFlow 指出��,當(dāng)單個充電點(diǎn)存在多個連接時,緩解措施應(yīng)該需要通過發(fā)送 ping 或心跳請求來驗(yàn)證連接����。
“如果其中一個連接沒有響應(yīng),CSMS 應(yīng)該將其消除���,”研究人員解釋說��。“如果兩個連接都有響應(yīng)����,運(yùn)營商應(yīng)該能夠直接或通過 CSMS 集成的網(wǎng)絡(luò)安全模塊消除惡意連接��。”
來源:E安全
在線咨詢
在線咨詢
0371-63319761