充电桩是否有安全隐患（国内首个充电桩安全漏洞被发现，已报告相关厂商）

充电桩是否有安全隐患（国内首个充电桩安全漏洞被发现，已报告相关厂商） 10月24日，一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海举办，来自腾讯的参赛队伍BladeTeam亮相赛场，并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。
在比赛中，Bladeteam安全研究人员模拟了攻击者的身份，只是获得了模拟受害者的车辆身份身份，并使用专用设备将“传感器 - 免费付款” DC充电堆和汽车连接起来。“ 手术。
“目前，新能量车的身份徽标主要存在于身体外部，并且属于公共信息。也有许多黑色生产的渠道出售此类车辆数据。一旦该方法由黑色生产掌握，被用于大规模恶意使用。” Bladeteam的高级安全研究员Nicky。
Bladeteam这次发现的脆弱性是充电桩行业中的第一个国内安全漏洞，它影响了大型表面和高维修，并具有强烈的风险提醒，以提醒该行业的健康发展。
目前，我国家的新能源车产业正在蓬勃发展。作为新基础设施的关键领域之一，充电堆也是新能源车辆最重要的基础设施。它的安全不是很小。
也就是说，插头和播放，非索要付款是当前充电堆行业的主流发展趋势。采用“归纳支付”技术的充电桩只需要在初始绑定链接中对用户进行身份验证。在收费完成后，从绑定帐户中扣除了身份识别。
作为一个专注于在腾讯安全平台部门切割边缘技术领域的研究团队，Bladeteam是第一个关注充电堆行业安全研究的安全研究差距，并且随着以前技术的积累，例如物联网，关于充电堆的深入研究。
据了解，这次发现的漏洞是在充电通信协议级别上的缺陷。使用相同技术解决方案的“归纳付款” DC充电桩受到影响。目前，Tencent BladeTeam通过GeekPWN向相关制造商提交了脆弱性细节，并将协助制造商维修。
对于新能量车的普通使用者，研究人员Bladeteam还表示，无需惊慌。攻击的实现需要专业的知识和特殊设备，并且真正使用漏洞有一定的门槛。在制造商修复漏洞之前，请尝试选择传统的QR码扫描代码和其他收费付款方式以避免不良效果。版权属于原始文章。本文的内容不是出于业务目的。如果涉及知识产权问题，请与客户服务联系以立即删除！