10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海举办,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。
在比赛中,Blade Team安全研究员模拟攻击者身份,仅需获得模拟受害者的车辆身份标识,并使用特殊设备连接“无感支付”直流充电桩与汽车,就能利用充电桩通信协议漏洞,轻松完成“盗刷”操作。
此次Blade Team发现的漏洞是国内首个充电桩行业安全漏洞,影响面大、修复难度高,对于行业健康发展具有很强的风险提示价值。
当前,我国新能源汽车行业正蓬勃发展,充电桩作为新基建的重点领域之一,同时也是新能源汽车最重要的基础设施,其安全性不容小视。
而即插即充、无感支付更是当前充电桩行业的主流发展趋势,采用“无感支付”技术的充电桩仅需在初次绑定环节对用户进行身份认证,充电时即可自动识别车辆身份标识,在充电完成后从绑定账户中进行相应扣款。
作为腾讯安全平台部一支专注前沿技术领域安全的研究团队,Blade Team率先关注到充电桩行业的安全研究空白,并凭借此前在物联网、硬件等技术领域的积累,展开对“无感支付”式充电桩的深入研究。
据了解,此次发现的漏洞属于充电通信协议层面缺陷,采用相同技术方案的“无感支付”式直流充电桩均受其影响。目前腾讯Blade Team已通过GeekPwn官方向相关厂商提交漏洞细节,并将协助厂商进行修复。
近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并...
专家表示,作为数字经济时代的一种新型支付方式,数字人民币潜力巨大。 碰一下,...
从2020年11月到2021年2月,参与技术支持诈骗的威胁分子一直在包括PornHub在内的...
10月24日,一年一度的白帽黑客对决盛会GeekPwn2020国际安全极客大赛在上海举办,...
作为新兴技术,数字货币对提高金融效率、促进跨境支付以及调整国际货币体系等领...
根据国家标准化委员会2018年第9号中国国家标准公告,《物联网 系统评价指标体系...
图片来自 Pexels 这个网络中所有人的上网内容我都看的清清楚楚,是不是很可怕? ...
从支持人工智能(AI)的解决方案的功能到通过智能设备提高移动性,互联世界的概念...
前几天,新闻联播才完成了一波全民的区块链硬科普,掀起了国家级的区块链学习浪...
2020年,疫情这次黑天鹅事件,对全球政治、经济、生活等方方面面都带来了深刻的...