在多個(gè)電動(dòng)汽車 (EV) 充電系統(tǒng)中發(fā)現(xiàn)的兩個(gè)新安全漏洞可被利用來(lái)遠(yuǎn)程關(guān)閉充電站,甚至使它們?cè)馐軘?shù)據(jù)和能源竊取����。
來(lái)自以色列 SaiFlow 的調(diào)查結(jié)果再次證明了電動(dòng)汽車充電基礎(chǔ)設(shè)施面臨的潛在風(fēng)險(xiǎn)。
這些問(wèn)題已在開放充電點(diǎn)協(xié)議 ( OCPP ) 標(biāo)準(zhǔn)的 1.6J 版中發(fā)現(xiàn)��,該標(biāo)準(zhǔn)使用 WebSockets 在 EV 充電站和充電站管理系統(tǒng) (CSMS) 提供商之間進(jìn)行通信����。OCPP 的當(dāng)前版本是 2.0.1。
SaiFlow 研究人員 Lionel Richard Saposnik 和 Doron Porat表示:“OCPP 標(biāo)準(zhǔn)沒有定義 CSMS 應(yīng)該如何在已經(jīng)存在活躍連接的情況下接受來(lái)自充電點(diǎn)的新連接�����。”
“攻擊者可能會(huì)利用缺乏針對(duì)多個(gè)活動(dòng)連接的明確指南來(lái)破壞和劫持充電點(diǎn)與 CSMS 之間的連接��?����!?/span>
這也意味著網(wǎng)絡(luò)攻擊者可以在已經(jīng)連接時(shí)欺騙從有效充電器到其 CSMS 提供商的連接�����,從而有效地導(dǎo)致以下兩種情況之一:
1��、CSMS 提供程序在建立新連接時(shí)關(guān)閉原始 WebSocket 連接時(shí)出現(xiàn)的拒絕服務(wù) (DoS) 情況
2��、信息竊取源于保持兩個(gè)連接處于活動(dòng)狀態(tài)但返回對(duì)“新”流氓連接的響應(yīng)���,從而允許對(duì)手訪問(wèn)駕駛員的個(gè)人數(shù)據(jù)、信用卡詳細(xì)信息和 CSMS 憑據(jù)����。
由于 CSMS 提供商被配置為僅依賴充電點(diǎn)身份進(jìn)行身份驗(yàn)證,因此偽造成為可能��。
研究人員說(shuō):“將新連接的不當(dāng)處理與薄弱的 OCPP 身份驗(yàn)證和充電器身份策略相結(jié)合�����,可能會(huì)導(dǎo)致對(duì) [電動(dòng)汽車供應(yīng)設(shè)備] 網(wǎng)絡(luò)的大規(guī)模分布式 DoS (DDoS) 攻擊?�!?/span>
