首页 > 港台两岸 > > 正文
刀片小组已经在中国的灌注桩行业发现了第一个安全漏洞,并已向相关制造商报

关键词

BladeTeam,新能源汽车

10月24日,一年一度的白帽黑客(WhiteHat骇客)对决2020年国际安全极客竞赛(Geekpwn2020)在上海结束。腾讯的团队BladeTeam出现在会场,并成功地展示了对不敏感的支付DC收费堆的漏洞攻击。

在竞赛中,安全研究小组模拟攻击者的身份,只需获取模拟受害者车辆的身份,并使用特殊设备将不敏感的付费DC充电桩连接到汽车上,从而可以利用充电桩的通信协议漏洞,轻松完成偷刷操作。

爆破发现的漏洞是我国灌注桩行业的第一个安全漏洞,影响大,维修难度高,对该行业的健康发展具有很强的风险提示价值。

目前,我国新能源汽车产业蓬勃发展,充电堆作为新基础设施的关键领域之一,也是新能源汽车最重要的基础设施,其安全性不容忽视。

即插即用收费和不敏感支付是目前收费桩行业的主流发展趋势,采用不敏感支付技术的收费桩只需在第一个绑定环节对用户进行身份认证,充电时可以自动识别车辆身份,并在收费完成后从绑定账户中进行相应的扣减。

作为腾讯安全平台部的一个研究团队,BladeTeam首先关注了收费桩行业的安全研究空白,并随着物联网、硬件等技术领域的积累,对不敏感支付收费桩进行了深入的研究。

据了解,这次发现的漏洞属于收费通信协议的层缺陷,采用同样技术方案的不敏感付费直流充电桩受到影响,目前腾讯博得团队已通过极客通官员向相关制造商提交了漏洞的详细信息,并将协助制造商进行修复。

对于新能源汽车的普通用户,BladeTeam的研究人员还表示,没有必要过度恐慌,实施攻击需要专门知识和专门设备,对漏洞的真正利用有一定的门槛。在制造商修复漏洞之前,尽量选择传统的QR代码扫描代码和其他收费支付方式,这样可以避免不利影响。

结束

上一篇:西兰花解毒减肥,美容抗衰老!
下一篇:最后一页
相关资讯
民生资讯
民生要闻
资讯排行
防城港之声 | 关于江门网 | 联系方式 | 版权声明
  版权防城港之声 所有 未经同意不得复制或镜像
防城港之声 2014-2020 联系方式:2820-8476-56