在 4 月 24 日的黑帽亞洲會議上,中國清華大學硬體與物聯網安全研究員 Hetian Shi 揭示了租用物聯網基礎設施(如公共電動車充電樁)中存在的嚴重安全漏洞,這些漏洞可能使攻擊者能大規模地遠端禁用整個城市的充電網路。Hetian Shi 在演講中展示了如何利用控制充電樁的手機應用程式進行即時攻擊。
Hetian Shi提到,這些租用的物聯網服務因其開放性而面臨獨特的安全挑戰,任何人都可以訪問這些裝置並檢查其漏洞。他的研究發現,許多可租用的裝置中存在除錯埠或UART連接器,使得攻擊者能輕易檢查其操作。他發現了一些裝置韌體中共享的身分驗證金鑰,以及後端服務未能正確驗證用戶的問題。
在展示中,Hetian Shi從應用程式中提取了一個充電樁的唯一ID,並將其輸入到簡單的腳本中,幾秒鐘內就禁用了選定的充電樁,應用程式圖標從綠色(可用)變為灰色(禁用)。這個漏洞的根本原因在於開發者在設計服務時過於重視用戶便利性,忽視了安全性。
Hetian Shi強調,這種攻擊的潛力不僅限於單個充電樁,還可能在城市範圍內發生阻斷服務攻擊(denial-of-service attack,DoS)攻擊,攻擊者可以同時針對整個充電網絡。他測試了11個來自歐洲共享單車和滑板車提供商的應用程式,發現類似的漏洞,這表明這些問題在全球的電動車基礎設施中普遍存在。
該研究突顯了在物聯網服務(如共享電動單車和公共充電樁)中,快速部署的便利性如何使關鍵基礎設施暴露於潛在的破壞之中。隨著電動車的普及,這些漏洞可能對城市的電動交通系統造成經濟和環境上的重大影響。
(首圖為示意圖,來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
