公共电动汽车充电桩、共享电单车和租赁滑板车等设备,广泛具备一个合营特点:设备无人值守、依附手机应用长途控制、经久裸露在开放情况中,任何人都有机会接触和拆解硬件或分析配套软件。在本年的 Black Hat Asia 大年夜会上,清华大年夜学物联网安然研究员石贺天演示了若何应用一款中国充电平台的应用马脚,长途封闭充电端口,激发业界对这一类风险的高度存眷。
研究团队表示,相干厂商对研究成果予以确认,并在研究人员的协助下对大年夜部分已披露问题进行了修复或缓解。但他们同时强调,全部可租赁物联网行业仍需在多方面加强安然才能,包含为每台设备建立更强的独一身份标识、在后端实施更严格的授权机制、为单设备设备自力凭证、封闭不须要的调试端口以及建立完美的滥用检测体系。只有在安然基本举措措施获得体系性加固之后,公共充电收集与共享出行设备才能真正承担起关键基本举措措施的角色,而不再成为进击者眼中的“软目标”。
据报道,石贺天在演示中应用的是一家中国电动车充电办事商的官方应用。当现场不雅众选择“上海”作为示范城市后,他在应用中调用邻近充电站列表,从中拔取位于人平易近广场邻近的一处充电桩,并将该设备的 ID 复制到事先预备好的脚本中履行,随后该充电桩在地图上的图标由绿色变为灰色,表示充电端口已被长途禁用。他认为,应用同样的手段,可以在缺乏有效防护的情况下,对整座城市的大年夜量充电举措措施实施拒绝办事进击。
更令人担心的是,这类问题并非中国市场独有。石贺天团队还对 11 款来自欧洲共享单车和电动滑板车运营商的应用进行了测试,发明同样存在类似安然缺点。在硬件层面,他们找到仍然开放的调试接口和 UART 连接点,使得进击者更轻易对设备进行逆向分析和功能修改;在软件与云端层面,则发明固件内共用的认证密钥,以及后端办事对用户请求缺乏充分的身份校验机制。
此次在大年夜会上的演示并非孤立案例,其背后是体系性研究成果的一个缩影。在 USENIX Security 2024 上揭橥的一篇相干论文中,清华大年夜学团队(包含石贺天在内)对 17 款可租赁物联网设备及其配套的 92 款应用进行了体系分析。团队共鸣别出 57 个马脚,分布于 28 款产品,个中 24 个马脚被认定为具备大年夜范围应用潜力,可能影响数百万用户和终端设备。
研究显示,应用侧马脚同样危险。弱认证设计可能许可进击者捏造所谓的“鬼魂客户端”,让平台无法分辨其与真实用户之间的差别。在此基本上,进击者不仅可能获得免费骑行、免费充电等不法办事,还可能进一步窃取用户小我信息,对运营方和用户两边造成经济与隐私损掉。
论文指出,可被揣摸或算法猜测的资本 ID 是问题的关键之一。进击者只需经由过程简单列举或揣摸,就有机会获取大年夜量设备或用户标识,再与拜访控制缺点叠加应用,即可对海量设备提议批量操作,从而在城市级或更大年夜范围内造成办事中断或功能异常。
在所有此类体系中,公共充电桩尤其敏感。它们往往同时涉及用户付出、蜂窝收集连接、云端治理平台以及与电网直接相连的基本举措措施。单个充电桩遭受故障或进击,最多只是给个别车主带来不便;但假如上千个充电终端在短时光内被长途封闭或锁逝世,对本已对电动车靠得住性心存疑虑的潜在用户而言,将严重袭击其对全部充电收集和电动车生态的信念。
发表评论 取消回复