当前位置:首页 > 网站入侵 > 正文内容

研究人员揭示 EV 充电站管理系统的脆弱性并提出保护建议

访客56年前 (1970-01-01)网站入侵1136

随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题: *** 安全攻击。

资料图

UTSA *** 安全和分析中心主任Elias Bou-Harb及其同事–迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony Nasr、Sadegh Torabi和Chadi Assi–正在揭示这些 *** 系统的脆弱性。

另外,他们还建议采取一些措施以保护这些 *** 免受伤害。

EV内置的系统通过互联网履行关键职责,包括远程监控和客户计费,并且越来越多的联网EV充电站也是如此。

Bou-Harb和他的研究人员希望探索针对EV充电系统的 *** 攻击的现实影响及如何利用 *** 安全对策来减轻它们。他的团队还评估了被利用的系统如何攻击关键基础设施,如电网。

“电动汽车是当今的常态。然而,它们的管理站很容易受到安全漏洞的影响,”Bou-Harb指出,“在这项工作中,我们努力发现它们的相关安全弱点并了解它们对EV和智能电网的影响,同时提供建议并跟相关行业分享我们的发现以便主动进行安全补救。”

据悉 ,该研究团队确定了16个EV充电管理系统,他们将这些系统分为独立的类别,如固件、移动和 *** 应用。他们对每个系统进行了深入的安全分析。

Bou-Harb表示,他们设计了一个系统查找和收集 *** 以此来确定大量的EV充电系统,然后利用逆向工程和白/黑盒 *** 应用渗透测试技术展开彻底的漏洞分析。

据了解,该团队在这16个系统中发现了一系列漏洞,并且还特别强调了13个最严重的漏洞,如缺少认证和跨网站脚本。通过利用这些漏洞,攻击者可以造成一些问题–包括操纵固件或伪装成实际用户并访问用户数据。

根据研究人员最近的一份白皮书研究显示,虽然有可能对EV生态系统内的各种实体进行不同的攻击,但在这项工作中,研究人员重点调查了对被攻击的充电站、其用户和连接的电网有严重影响的大规模攻击。

在这个项目中,该团队为开发者制定了若干安全措施、准则和更佳实践以减轻 *** 攻击。林外,他们还创建了对策来修补他们发现的每个单独的漏洞。

为了防止对电网的大规模攻击,研究人员建议开发商修补现有的漏洞,但也要在充电站的制造过程中纳入初步的安全措施。

“许多行业成员已经承认了我们发现的漏洞,”Bou-Harb说道,“这些信息将有助于对这些充电站进行免疫以保护公众,另外还能为EV和智能电网背景下的未来安全解决方案提供建议。”

研究人员计划继续分析更多的充电站以进一步了解其安全态势。他们还在跟几个行业伙伴合作来帮助从设计阶段形成新的安全产品并制定安全弹性措施进而保护脆弱的充电站不被利用。

(消息及封面来源:cnBeta)

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32279.html

返回列表

没有更早的文章了...

下一篇:如何找回qq密码(手机号也停用了)

“研究人员揭示 EV 充电站管理系统的脆弱性并提出保护建议” 的相关文章

研究人员通过人工智能利用推特预测粮食短缺问题

宾夕法尼亚州立大学和卡塔尔哈马德-本-哈利法大学的研究人员表示,推特上的推文所表达的情绪和情感可以被实时用来评估大流行病、战争或自然灾害供应链中断可能导致的粮食短缺。 他们发现,在COVID-19大流行的早期,在美国某些州,表达愤怒、厌恶或恐惧的与食品安全有关的推文与实际的食品不足密切相关。研究人员...

荷兰白帽黑客轻松攻破电网控制系统 捧走其第四座 Pwn2Own 奖杯

在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...

苹果、Meta 被曝向伪装成执法官员的黑客提供用户数据

据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...

乌克兰安全局宣称逮捕了协助俄军开展通讯中继服务的黑客

Vice 报道称,在最近一次行动中,乌克兰安全局(SBU)声称抓获了一名在乌境内为俄军提供通信服务的黑客。在当天上午 10 点发布的推文和电报消息中,SBU 分享了本次行动的诸多细节。尽管尚未得到另一独立消息源的证实,但我们已经看到了面部打码的黑客、以及所谓的通信系统照片。 电报帖子指出,黑客...

俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护

以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解...

Project Zero 报告:2021 年共发现 58 个已被黑客利用的零日漏洞

Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...

评论列表

澄萌九龄
3年前 (2022-06-01)

”研究人员计划继续分析更多的充电站以进一步了解其安全态势。他们还在跟几个行业伙伴合作来帮助从设计阶段形成新的安全产品并制定安全弹性措施进而保护脆弱的充电站不被利用。(消息及封面来源:cnBeta)

丑味喜余
3年前 (2022-06-01)

开发商修补现有的漏洞,但也要在充电站的制造过程中纳入初步的安全措施。“许多行业成员已经承认了我们发现的漏洞,”Bou-Harb说道,“这些信息将有助于对这些充电站进行免疫以保护公众,另外还能为EV和智能电网背景下的未来安全解决方案提供建议。”研究人员计划继续分析更多的充电站以进一步了解其安全态势

俗野冧九
3年前 (2022-06-01)

试技术展开彻底的漏洞分析。据了解,该团队在这16个系统中发现了一系列漏洞,并且还特别强调了13个最严重的漏洞,如缺少认证和跨网站脚本。通过利用这些漏洞,攻击者可以造成一些问题–包括操纵固件或伪装成实际用户并访问用户数据。根据研究人员最近的一份白皮书研究显示,虽然有可能对EV生态系统内的各种实体进行不

边侣午言
3年前 (2022-06-01)

然有可能对EV生态系统内的各种实体进行不同的攻击,但在这项工作中,研究人员重点调查了对被攻击的充电站、其用户和连接的电网有严重影响的大规模攻击。在这个项目中,该团队为开发者制定了若干安全措施、准则和最佳实践以减轻网络攻击。林外,他们还创建了对策来修补他们发现的每个单独的漏洞。为了防止对电网的

竹祭旧竹
3年前 (2022-06-01)

的Claud Fachkha和蒙特利尔康科迪亚大学的Tony Nasr、Sadegh Torabi和Chadi Assi–正在揭示这些网络系统的脆弱性。另外,他们还建议采取一些措施以保护这些网络免受伤害。EV内置的系统通过互联网履行关

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。