資安人科技網
https://bit.ly/3Yb8beE
電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊。
https://bit.ly/3Yb8beE
被發現存有漏洞的電動車充電通訊協定為 Open Charge Point Protocol (OCPP) 1.6J 版本;該通訊協定使用 WebSocket ,讓電動車充電樁與管理系統 (Charging Station Management System, CSMS) 服務提供者進行溝通。
攻擊者可以冒充為一個已經建立連線的充電樁,對 CSMS 發動兩種攻擊:在 CSMS 供應商關閉原有連線並建立新連線時,對 CSMS 發動服務阻斷攻擊 (Denial of Service, DoS)、以及侵入並攔截 CSMS 與已連線充電樁之間的連線,以竊取充電中車主的各種個資,包括駕照資訊、信用卡號、CSMS 登入資訊等。
新版的 OCPP 2.0.1 已經修補好這兩個漏洞,其做法為當單一充電樁同時進行多個連線時,進行更頻繁的充電樁登入資訊提供要求。
https://bit.ly/3Yb8beE
被發現存有漏洞的電動車充電通訊協定為 Open Charge Point Protocol (OCPP) 1.6J 版本;該通訊協定使用 WebSocket ,讓電動車充電樁與管理系統 (Charging Station Management System, CSMS) 服務提供者進行溝通。
攻擊者可以冒充為一個已經建立連線的充電樁,對 CSMS 發動兩種攻擊:在 CSMS 供應商關閉原有連線並建立新連線時,對 CSMS 發動服務阻斷攻擊 (Denial of Service, DoS)、以及侵入並攔截 CSMS 與已連線充電樁之間的連線,以竊取充電中車主的各種個資,包括駕照資訊、信用卡號、CSMS 登入資訊等。
新版的 OCPP 2.0.1 已經修補好這兩個漏洞,其做法為當單一充電樁同時進行多個連線時,進行更頻繁的充電樁登入資訊提供要求。
近 31 日
1 次瀏覽
目前沒有已撰寫的回應,建議對其抱持健康的懷疑。
查謠言詐騙