2023年02月07日
在多個電動汽車 (EV) 充電系統中發現的兩個新安全漏洞可被利用來遠程關閉充電站,甚至使它們遭受數據和能源竊取。
來自以色列 SaiFlow 的調查結果再次證明了電動汽車充電基礎設施面臨的潛在風險。
這些問題已在開放充電點協議 ( OCPP ) 標準的 1.6J 版中發現,該標準使用 WebSockets 在 EV 充電站和充電站管理系統 (CSMS) 提供商之間進行通信。OCPP 的當前版本是 2.0.1。
SaiFlow 研究人員 Lionel Richard Saposnik 和 Doron Porat表示:“OCPP 標準沒有定義 CSMS 應該如何在已經存在活躍連接的情況下接受來自充電點的新連接。”
“攻擊者可能會利用缺乏針對多個活動連接的明確指南來破壞和劫持充電點與 CSMS 之間的連接。”
這也意味著網絡攻擊者可以在已經連接時欺騙從有效充電器到其 CSMS 提供商的連接,從而有效地導致以下兩種情況之一:
1、CSMS 提供程序在建立新連接時關閉原始 WebSocket 連接時出現的拒絕服務 (DoS) 情況
2、信息竊取源于保持兩個連接處于活動狀態但返回對“新”流氓連接的響應,從而允許對手訪問駕駛員的個人數據、信用卡詳細信息和 CSMS 憑據。
由于 CSMS 提供商被配置為僅依賴充電點身份進行身份驗證,因此偽造成為可能。
研究人員說:“將新連接的不當處理與薄弱的 OCPP 身份驗證和充電器身份策略相結合,可能會導致對 [電動汽車供應設備] 網絡的大規模分布式 DoS (DDoS) 攻擊。”
OCPP 2.0.1 通過要求充電點憑據來修復弱身份驗證策略,從而堵住了漏洞。也就是說,SaiFlow 指出,當單個充電點存在多個連接時,緩解措施應該需要通過發送 ping 或心跳請求來驗證連接。 “如果其中一個連接沒有響應,CSMS 應該將其消除,”研究人員解釋說。“如果兩個連接都有響應,運營商應該能夠直接或通過 CSMS 集成的網絡安全模塊消除惡意連接。” 來源:E安全