在多個電動汽車 (EV) 充電系統(tǒng)中發(fā)現(xiàn)的兩個新安全漏洞可被利用來遠程關閉充電站,甚至使它們遭受數(shù)據(jù)和能源竊取�����。
來自以色列 SaiFlow 的調(diào)查結果再次證明了電動汽車充電基礎設施面臨的潛在風險。
這些問題已在開放充電點協(xié)議 ( OCPP ) 標準的 1.6J 版中發(fā)現(xiàn)����,該標準使用 WebSockets 在 EV 充電站和充電站管理系統(tǒng) (CSMS) 提供商之間進行通信。OCPP 的當前版本是 2.0.1����。
SaiFlow 研究人員 Lionel Richard Saposnik 和 Doron Porat表示:“OCPP 標準沒有定義 CSMS 應該如何在已經(jīng)存在活躍連接的情況下接受來自充電點的新連接?��!?/span>
“攻擊者可能會利用缺乏針對多個活動連接的明確指南來破壞和劫持充電點與 CSMS 之間的連接����?�!?/span>
這也意味著網(wǎng)絡攻擊者可以在已經(jīng)連接時欺騙從有效充電器到其 CSMS 提供商的連接����,從而有效地導致以下兩種情況之一:
1、CSMS 提供程序在建立新連接時關閉原始 WebSocket 連接時出現(xiàn)的拒絕服務 (DoS) 情況
2���、信息竊取源于保持兩個連接處于活動狀態(tài)但返回對“新”流氓連接的響應�,從而允許對手訪問駕駛員的個人數(shù)據(jù)�、信用卡詳細信息和 CSMS 憑據(jù)。
由于 CSMS 提供商被配置為僅依賴充電點身份進行身份驗證,因此偽造成為可能���。
研究人員說:“將新連接的不當處理與薄弱的 OCPP 身份驗證和充電器身份策略相結合�����,可能會導致對 [電動汽車供應設備] 網(wǎng)絡的大規(guī)模分布式 DoS (DDoS) 攻擊���?!?/span>
