漏洞发现:电动汽车充电桩安全研究
ETAS渗透测试团队在其位于美国、德国、法国和韩国的安全测试实验室中,已联合开展世界级安全研究,识别嵌入式系统、物联网(IoT)及企业系统中的各类漏洞,以助力全球关键系统安全防护。
安全研究对开源和闭源软件社区都具有根本性重要意义,原因各不相同。从本质上讲,它推动了软件安全性的持续改进,保护全球用户、组织、经济以及关键基础设施免受不断演变的网络威胁。安全研究如同软件生态系统的免疫系统,无论代码是开源还是专有,都能强化我们的集体数字防御能力,通过增强韧性来建立信任。
电动汽车充电桩研究:目标选择
ETAS 安全研究人员在选择本次测试的目标时格外谨慎。其目标是为安全社区贡献新的研究成果。
一级电动汽车充电桩:
这些充电器平均输出功率较低,因此会影响充电速度。这些充电器通常为临时使用(非固定安装),部分型号支持无线连接功能。与其他充电器相比,这类设备更便于携带。
二级电动汽车充电桩:
这些充电器具有更高的功率输出,通常运行在240伏电压下。这显著提升了充电速度。这类充电器通常为固定安装,适用于家庭使用,且市面上大多数型号均支持无线连接及内置移动应用程序支持。
商用充电器:
这些充电器通常用于商业车队环境或已建立的商业场所。它们通常能够同时为多辆车辆充电,并具备后端连接功能,可通过连接至车队管理软件或其他类似系统实现充电管理。
挑战:电动汽车充电技术研究正在进行中
ETAS渗透测试团队,分布于美国、德国、法国和韩国的实验室,正在对电动汽车充电桩和V2X系统开展世界级安全研究。鉴于不同品牌和技术中均存在潜在漏洞,团队面临的挑战是发现并解决嵌入式系统、物联网(IoT)及企业级系统中的安全弱点,以助力全球关键基础设施的安全防护。通过向厂商进行负责任的漏洞披露,ETAS旨在为连接车辆及物联网生态系统的整体安全与可靠性做出贡献。
解决方案
由于与安全研究相关的零日漏洞发现具有高度敏感性,ETAS安全研究人员发现的漏洞名称及详细信息目前暂不对外公开。随着向相关厂商进行负责任的漏洞披露,并完成漏洞修复,这些研究项目的具体详细白皮书将在此发布。请随时关注更新!
“随着电动汽车的普及加速,确保充电系统的安全性至关重要。我们的研究旨在在攻击者利用这些漏洞之前发现隐藏的漏洞,从而不仅保护车辆,还保护更广泛的基础设施和用户信任。”
