“可租赁”物联网(IoT)基础设施中存在的安全漏洞,可能导致攻击者远程瘫痪整个公共电动汽车(EV)充电网络。研究人员 Hetian Shi 在 Black Hat Asia 大会上的演讲中演示了这一风险。
来自中国清华大学的硬件与物联网安全研究员 Shi 在周五展示了他的研究成果。他指出,共享服务(如共享电动单车和充电桩)的开发者目前正过度追求用户便利性,而忽视了必要的安全协议。
Shi 提到,可租赁物联网服务的特性带来了一种独特的安全风险。由于任何用户都可以接触并检查物理设备,攻击者可以轻而易举地通过研究设备来寻找漏洞。
他的调查发现,许多设备都留有可访问的调试端口或 UART 接口。这些硬件特征使得攻击者能够轻易地研究设备运行机制并提取相关信息。
此外,Shi 还发现设备固件中嵌入了共享的身份验证密钥。同时,他也发现部分后端服务在连接过程中未能对用户身份进行有效的验证。
除了硬件缺陷,Shi 还发现了用于访问这些服务的移动应用程序中存在严重漏洞。他演示了攻击者可以创建“幻影客户端”(phantom clients),而后端系统无法将其与合法用户区分开来。
这一漏洞使得攻击者能够实现零成本为电动汽车充电或租赁电动滑板车。Shi 还指出,这些漏洞会延伸至后端服务,进而可能导致服务用户的个人信息泄露。
为了证明该漏洞的存在,Shi 在演示过程中使用了一款名为“IDScope”的定制工具。他以中国某电动汽车充电服务商的 iOS 应用为目标,对上海人民广场的特定充电桩进行了测试。
通过在脚本中输入特定的充电桩 ID,Shi 成功触发了一条远程指令。该指令使充电桩在应用程序中的状态从绿色(可用)变为了灰色(禁用)。
尽管 Shi 的探测行为均在获得许可的情况下进行,并遵循了伦理规范进行结果披露,但研究结果表明,在中国基础设施中发现的这些漏洞很可能在其他地方同样适用。在演示远程禁用指令时,会议现场的观众自发地发出了掌声。
