随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题: *** 安全攻击。
资料图
UTSA *** 安全和分析中心主任Elias Bou-Harb及其同事–迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony Nasr、Sadegh Torabi和Chadi Assi–正在揭示这些 *** 系统的脆弱性。
另外,他们还建议采取一些措施以保护这些 *** 免受伤害。
EV内置的系统通过互联网履行关键职责,包括远程监控和客户计费,并且越来越多的联网EV充电站也是如此。
Bou-Harb和他的研究人员希望探索针对EV充电系统的 *** 攻击的现实影响及如何利用 *** 安全对策来减轻它们。他的团队还评估了被利用的系统如何攻击关键基础设施,如电网。
“电动汽车是当今的常态。然而,它们的管理站很容易受到安全漏洞的影响,”Bou-Harb指出,“在这项工作中,我们努力发现它们的相关安全弱点并了解它们对EV和智能电网的影响,同时提供建议并跟相关行业分享我们的发现以便主动进行安全补救。”
据悉 ,该研究团队确定了16个EV充电管理系统,他们将这些系统分为独立的类别,如固件、移动和 *** 应用。他们对每个系统进行了深入的安全分析。
Bou-Harb表示,他们设计了一个系统查找和收集 *** 以此来确定大量的EV充电系统,然后利用逆向工程和白/黑盒 *** 应用渗透测试技术展开彻底的漏洞分析。
据了解,该团队在这16个系统中发现了一系列漏洞,并且还特别强调了13个最严重的漏洞,如缺少认证和跨网站脚本。通过利用这些漏洞,攻击者可以造成一些问题–包括操纵固件或伪装成实际用户并访问用户数据。
根据研究人员最近的一份白皮书研究显示,虽然有可能对EV生态系统内的各种实体进行不同的攻击,但在这项工作中,研究人员重点调查了对被攻击的充电站、其用户和连接的电网有严重影响的大规模攻击。
在这个项目中,该团队为开发者制定了若干安全措施、准则和更佳实践以减轻 *** 攻击。林外,他们还创建了对策来修补他们发现的每个单独的漏洞。
为了防止对电网的大规模攻击,研究人员建议开发商修补现有的漏洞,但也要在充电站的制造过程中纳入初步的安全措施。
“许多行业成员已经承认了我们发现的漏洞,”Bou-Harb说道,“这些信息将有助于对这些充电站进行免疫以保护公众,另外还能为EV和智能电网背景下的未来安全解决方案提供建议。”
研究人员计划继续分析更多的充电站以进一步了解其安全态势。他们还在跟几个行业伙伴合作来帮助从设计阶段形成新的安全产品并制定安全弹性措施进而保护脆弱的充电站不被利用。
(消息及封面来源:cnBeta)
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询...
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...
近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-...
Hackernews 编译,转载请注明出处: 韩国安全分析人士在YouTube上发现了一场恶意软件传播活动,攻击者使用Valorant当做诱饵,诱骗玩家下载RedLine——一个强大的信息窃取工具。 这种类型的滥用是相当普遍的,因为黑客发现绕过YouTube的新内容提交审核,或者在被举报和禁号时创...
在英国,购买比特币最简单、最匿名的方式之一是前往选定的商店,使用比特币自动取款机,你只需存入现金,然后将比特币发送到你的比特币钱包。英国金融行为监管局(FCA)现在正命令经营这些自动取款机的公司关闭它们,因为它们没有实施旨在防止洗钱的KYC措施。 要在英国运营,加密货币自动取款机应在FCA注册,并...
本周,威胁分子攻击了比特币基金会的官方网站Bitcoin.org,并利用官网宣传加密码货币赠送骗局,不幸的是,有些用户上当了。虽然黑客入侵持续了不到一天,但黑客们已经窃取了1.7万多美元。 如下图所示,9月23日,bitcoin.org主页声明: “比特币基金会正在回馈社区!我们希望回馈多年来帮助我...