当前位置:最新资讯  >  ip代理  >  黑客可利用安全漏洞控制ip代理电动汽车充电站

黑客可利用安全漏洞控制ip代理电动汽车充电站

如果近日发现的施耐德电气EVlink Parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。


黑客可利用安全漏洞控制电动汽车充电站-E安全


据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的EVlink Parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前的版本,建议充电站安装新的固件。另外,个人用户可以设置防火墙,阻止除授权用户以外的远程/外部访问,以降低遭受攻击的风险。


三个漏洞的细节是由莫斯科的网络安全公司PositiveTechnologies的两个安全专家Vladimir Kononovich和Vyacheslav Moskvin发现的。他们表示,这三个漏洞分别是超危漏洞、高危漏洞、中危漏洞。


超危漏洞是CVE-2018-7800,与硬编码证书错误有关,该漏洞可以让黑客拥有最大访问权限来访问充电站,甚至控制充电过程。黑客可以让汽车停止充电,也可以打开预约模式,让顾客无法进行充电。此外,黑客可以在汽车充电过程中操控插座锁定装置,解锁电缆,让小偷偷走电缆。


高危漏洞是CVE-2018-7801。这种代码注入漏洞允许远程攻击者执行任意代码,并获得最大访问权限。攻击者还可以直接管理操作系统,执行如添加新用户、更改文件和配置、添加后门及其他方法,致使充电站的合法管理者无法进行检测、修复等操作。


中危漏洞是CVE-2018-7802。它是一个SQL注入漏洞,攻击者可以绕过授权,以最大权限访问网站。


Positive Technologies公司的行业研究分析师Paolo Emiliani表示,ip代理这些漏洞可能会造成严重后果,攻击者可以阻止电动汽车充电,这对能源行业会造成严重损害。


Positive Technologies多年来一直在分析施耐德电气产品的安全性,曾帮助施耐德电气发现工业过程自动化系统和APC不间断电源的缺陷。据称,PositiveTechnologies安全研究人员早在2018年5月,就已经向施耐德电气发送了他们发现的漏洞详细信息。


公司地址:深圳市龙岗区横岗街道力嘉路115号2楼
客服 QQ:4333055(工作时间:24小时 x 7)
联系邮箱:go@vpnid.com
免责声明    |    使用条款    |    服务协议    |    VPN资质
© Copyright 2015-2019 [vpnid.com] 飘起科技, All rights reserved.   粤ICP备19006563号-1
用户不得利用飘起科技VPNID从事危害国家安全、泄露国家机密等犯罪活动,不能利用飘起科技VPNID查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色信息,不能利用飘起科技VPNID发布恶意的、
向他人挑衅的信息,若用户违反,本公司有权立即停止服务并将向相关部门报告,一切后果由用户自行负责。