无感充电存隐患!腾讯报告充电桩严重安全漏洞,广大新能源车主受影响

安全 漏洞
10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海举办,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。

 10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海举办,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。

在比赛中,‌Blade Team安全研究员模拟攻击者身份,仅需获得模拟受害者的车辆身份标识,并使用特殊设备连接“无感支付”直流充电桩与汽车,就能利用充电桩通信协议漏洞,轻松完成“盗刷”操作。

[[348180]]

此次Blade Team发现的漏洞是国内首个充电桩行业安全漏洞,影响面大、修复难度高,对于行业健康发展具有很强的风险提示价值。

当前,我国新能源汽车行业正蓬勃发展,充电桩作为新基建的重点领域之一,同时也是新能源汽车最重要的基础设施,其安全性不容小视。

而即插即充、无感支付更是当前充电桩行业的主流发展趋势,采用“无感支付”技术的充电桩仅需在初次绑定环节对用户进行身份认证,充电时即可自动识别车辆身份标识,在充电完成后从绑定账户中进行相应扣款。

作为腾讯安全平台部一支专注前沿技术领域安全的研究团队,Blade Team率先关注到充电桩行业的安全研究空白,并凭借此前在物联网、硬件等技术领域的积累,展开对“无感支付”式充电桩的深入研究。

据了解,此次发现的漏洞属于充电通信协议层面缺陷,采用相同技术方案的“无感支付”式直流充电桩均受其影响。目前腾讯Blade Team已通过GeekPwn官方向相关厂商提交漏洞细节,并将协助厂商进行修复。

 

责任编辑:武晓燕 来源: 51CTO
相关推荐

2020-10-25 08:21:41

Blade Team漏洞攻击

2014-04-29 11:18:27

2019-02-21 10:11:49

2017-06-09 09:21:44

2020-06-08 13:45:00

新能源

2023-03-06 15:18:01

2012-06-08 10:32:33

2015-01-27 17:40:05

2020-07-09 15:13:07

漏洞Spring ClouTomcat

2023-12-07 14:36:03

2020-07-30 23:17:45

漏洞网络安全攻击

2011-08-08 15:48:08

2010-07-13 21:23:32

软件安全安全漏洞

2015-08-21 16:57:37

2013-12-10 13:10:49

2009-05-30 10:04:56

2021-11-05 10:50:31

数字化

2011-08-30 16:11:03

点赞
收藏

51CTO技术栈公众号