腾讯安全团队用树莓派攻破电动车充电桩支付系统

腾讯安全团队用树莓派攻破电动车充电桩支付系统

黑客平台访客2021-10-11 23:28:0011952A+A-

在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。

Tencent Blade Team由腾讯安全平台部成立,专注于人工智能、物联网、移动互联网、云虚拟化、区块链等前沿技术领域的安全研究,目前已向Apple、Amazon、Google、Microsoft、Adobe等诸多国际知名公司报告了200多个安全漏洞。

Tencent Blade Team表示:“充电站的建设在全世界范围内都在加速,但是对电动汽车基础设施安全性的研究很少。”

吴汇宇(音译)和李宇翔研究员通过一种名为“ XCharger”的安全测试工具,对五辆租用的不同型号的电动汽车进行了攻击,证明该工具可以捕获、修改、重放和模糊充电桩之间的通信数据包。XCharger使用Raspberry Pi或STM 32微控制器,可插入充电桩和电动汽车之间实施中间人攻击。

近年来,充电站正朝着自动付款(无感支付)的方向发展。一些汽车公司使用自己的身份验证和通信协议,而另一些汽车公司则依靠不安全的VIN号码,后者可以通过汽车挡风玻璃以明文形式(从字面上看)看到。

为了侵入这些系统,腾讯团队使用了CANtools软件,该软件可以观察和解释在控制器局域网(CAN总线)上发送的用于连接汽车中设备的消息。CANtools允许研究人员读取在充电过程中生成的消息,编写自己的消息,绕过身份验证实现盗刷(免费充电)。

在另一场演讲中,印度安全咨询公司Amynasec Labs的实习生Kartheek Lade用加密通信服务Telegram发送的消息破解了一辆汽车,并通过互联网对其进行了控制。

Lade使用软件工具CANalyse分析日志文件以查找唯一的数据集。该工具可以连接到简单的攻击者接口(例如Telegram),并且可以安装在Raspberry Pi中以利用车辆来控制某些功能。

Lade演示了一次攻击,通过Telegram消息控制了车辆的某些功能。Lade表示,他可以用这种方式发送命令使汽车“变砖”。他还警告其他人,未经必要的许可,请勿自行尝试攻击。

来源:安全牛

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 孤鱼时窥2022-06-01 05:28:36
  • 以捕获、修改、重放和模糊充电桩之间的通信数据包。XCharger使用Raspberry Pi或STM 32微控制器,可插入充电桩和电动汽车之间实施中间人攻击。近年来,充电站正朝着自动付
  • 掩吻作妖2022-06-01 06:08:31
  • Pi或STM 32微控制器,可插入充电桩和电动汽车之间实施中间人攻击。近年来,充电站正朝着自动付款(无感支付)的方向发展。一些汽车公司使用自己的身份验证和通信协议,而另一些汽车公司则依靠不安全的VIN号码,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理