智能汽车安全新媒体
本文探讨电动车充电系统的安全漏洞。开源网安在基于 GB/T 27930-2015通信标准的电动汽车充电桩中,采用渗透测试、模糊测试和数据流分析等多种安全漏洞挖掘方法,成功发现了三个主要的安全漏洞,并就此对这三大安全漏洞进行深入阐述。
欺骗放电漏洞
电动汽车成为汽车消费的趋势,许多车辆尤其是越野SUV会配备车辆对外放电功能,以便于在野外使用家用电器,如风扇、照明、手机充电器等,也有很多车辆未配备对外放电功能。
通过深入研究,我们发现充电系统其实存在着可以被利用伪造来自充电机的通信内容的漏洞。攻击者可以通过这种方式欺骗汽车进入充电状态,使得电池包直接对外暴露。这样可能会导致电池包被恶意利用,甚至在极端情况下发生火灾。
1、所需设备
放电插座、24V锂电池、放电装置
2、利用过程
12V稳压电源接在A+/A-作为辅助电源供电,将CC2使用1kΩ电阻下拉至设备地,CC1使用1kΩ电阻上拉至6V,激活BMS进入充电就绪状态。
按照正常充电流程,根据BMS的应答模拟充电机发送消息,诱使BMS打开电池包的继电器。
保持与BMS的正常通讯而不中断,放电插座处直接对外输出电池包的电压,可逆向对外放电。
3、测试结果
汽车进入充电状态并打开BMS继电器开关,电池包直接对外暴露。
4、修复建议
对通讯消息进行加密
完善BMS与充电机的身份认证机制
内容来源:
https://mp.weixin.qq.com/s/DBYj6iqqBOUgX3ngG3ZwGg
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。