首页 > 业界 > 关键词  > 网络攻击最新资讯  > 正文

研究人员揭示EV充电站管理系统的脆弱性并提出保护建议

2022-01-17 15:46 · 稿源: cnbeta

随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题:网络安全攻击。

UTSA网络安全和分析中心主任Elias Bou-Harb及其同事--迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony Nasr、Sadegh Torabi和Chadi Assi--正在揭示这些网络系统的脆弱性。

另外,他们还建议采取一些措施以保护这些网络免受伤害。

EV内置的系统通过互联网履行关键职责,包括远程监控和客户计费,并且越来越多的联网EV充电站也是如此。

Bou-Harb和他的研究人员希望探索针对EV充电系统的网络攻击的现实影响及如何利用网络安全对策来减轻它们。他的团队还评估了被利用的系统如何攻击关键基础设施,如电网。

“电动汽车是当今的常态。然而,它们的管理站很容易受到安全漏洞的影响,”Bou-Harb指出,“在这项工作中,我们努力发现它们的相关安全弱点并了解它们对EV和智能电网的影响,同时提供建议并跟相关行业分享我们的发现以便主动进行安全补救。”

据悉 ,该研究团队确定了16个EV充电管理系统,他们将这些系统分为独立的类别,如固件、移动和网络应用。他们对每个系统进行了深入的安全分析。

Bou-Harb表示,他们设计了一个系统查找和收集方法以此来确定大量的EV充电系统,然后利用逆向工程和白/黑盒网络应用渗透测试技术展开彻底的漏洞分析。

据了解,该团队在这16个系统中发现了一系列漏洞,并且还特别强调了13个最严重的漏洞,如缺少认证和跨网站脚本。通过利用这些漏洞,攻击者可以造成一些问题--包括操纵固件或伪装成实际用户并访问用户数据。

根据研究人员最近的一份白皮书研究显示,虽然有可能对EV生态系统内的各种实体进行不同的攻击,但在这项工作中,研究人员重点调查了对被攻击的充电站、其用户和连接的电网有严重影响的大规模攻击。

在这个项目中,该团队为开发者制定了若干安全措施、准则和最佳实践以减轻网络攻击。林外,他们还创建了对策来修补他们发现的每个单独的漏洞。

为了防止对电网的大规模攻击,研究人员建议开发商修补现有的漏洞,但也要在充电站的制造过程中纳入初步的安全措施。

“许多行业成员已经承认了我们发现的漏洞,”Bou-Harb说道,“这些信息将有助于对这些充电站进行免疫以保护公众,另外还能为EV和智能电网背景下的未来安全解决方案提供建议。”

研究人员计划继续分析更多的充电站以进一步了解其安全态势。他们还在跟几个行业伙伴合作来帮助从设计阶段形成新的安全产品并制定安全弹性措施进而保护脆弱的充电站不被利用。

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略

    比如安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路...但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件...John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情...由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动...此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据......

  • 研究人员开始利用引力波探测暗物质的性质

    现代宇宙学中最大的困惑之一是暗物质的存在,它构成了宇宙中的大部分物质。一个国际科学家团队最近的研究利用引力波来探测暗物质的性质。这项研究最近发表在《天体物理学杂志通讯》上。一些天文观测已经确定了暗物质的存在,它只通过引力与常规物质发生作用。暗物质不发出任何光,因此逃避了直接的天文观测。银河系,包括我们自己的银河系,都被暗物质的光环所包围,其大小比可见的银河系延伸得更远。 粒子物理学的标准模型描述了构成所有正常物质的所有基本粒子。标准模型没有描述的粒子可能存在于宇宙中,并可能构成暗物质。在过去的几?

  • 特斯拉4月新增20座超级充电站 超级充电桩增加79个

    特斯拉官方透露,今年4月份特斯拉在国内新增了20个超级充电站、79个超级充电桩,分布于全国16个城市及地区...截至特斯拉在中国大陆已建设开放1100多座超级充电站,8600多个超级充电桩,配合700多座目的地充电站,1800多个目的地充电桩,覆盖全国370个以上城市及地区...

  • 研究人员开发出专门撰写葡萄酒和啤酒评论的AI程序

    ”这些话不是由一个葡萄酒专家或侍酒师写的,而是由人工智能程序撰写的...该团队首先创建了一个人工智能程序,它可以通过筛选一组产品特征,并在人类写的类似产品的评论中接受训练,从而写出 “人类质量的评论”...一旦确定人工智能可以写出可信的评论,研究小组就进入了下一阶段--训练人工智能算法来阅读人类评论,然后将结论合成为自己的原始评论...为了测试人工智能的评论综合能力,研究小组在14.3万条人类撰写的评论上对其进行了训练,这些评论涵盖了14000多种啤酒,同时还有净分、酒精百分比和产品名称等元素的元数据......

  • 研究人员尝试让互联网数据传输速度超过光速

    在丹麦独立研究基金的资助下,一个由来自工业界和奥胡斯大学的研究人员和专家组成的团队将尝试解决一个基本问题,即光速对于技能互联网来说根本不够快...人类技能在未来将通过技能互联网实现数字化和民主化:未来的互联网将允许你利用机器人技术和触觉反馈来实时传输专业知识,无论你在哪里或要解决的问题在哪里...如果这种方法可行,它可能会对未来的互联网产生突破性的影响,并使触觉互联网在洲际距离甚至太空中传播...

  • 安全研究人员警告iPhone存在关机后仍可被恶意利用的漏洞隐患

    虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋...如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了...庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”...但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手...即使 iPhone 处于关机状态,黑客仍可利用该漏洞来定位用户设备......

  • 研究人员发现Apple Silicon芯片存在缺陷 但"没有那么糟糕"

    研究人员发现了Apple Silicon芯片中存在的一个微架构缺陷,该缺陷可能导致数据泄露,不过他们表示目前没有什么可担心的。所谓的Augury缺陷是由伊利诺伊大学香槟分校的Jose Rodrigo Sanchez Vicarte和华盛顿大学的Michael Flanders领导的一个研究小组发现的。Vicarte、Flanders和该团队的其他成员最近在一篇新论文中公布了该缺陷的细节。据研究人员称,该缺陷存在于Apple Silicon芯片中的数据-内存依赖预取器(DMP)。DMP决定预取哪些内存内容,这项技术在学术界很有名,但还没有在商业产品中部署。 "经典的预取器只看以前访问的地址流。DM

  • 研究人员评估了T细胞对新冠BA.1和BA.2奥密克戎变种的免疫反应能力

    来自HSE大学和RAS生物有机化学研究所的科学家们已经证明了针对SARS-CoV-2的奥密克戎变种的T细胞免疫反应的效率。在约90%的接种欧洲人中,T细胞免疫对奥密克戎和其他变种一样有效。这项研究的结果已于当地时间4月27日发表在《PeerJ》上。SARS-CoV-2的奥密克戎变种引起了全球COVID-19大流行的新浪潮。新变种使得病毒能更有效地传播并避开抗体,这就是那些已经得过这种病的人或已经接种过疫苗的人更频繁被感染的原因。与此同时,最近的数据显示,接种疫苗的病人的疾病严重程度明显低于以前没有感染过该病毒的人。研究人员认为,这可以由几个?

  • 研究揭示视频会议如何抑制创意的产生

    发表在《自然》杂志上的一项新研究对视频会议技术如何影响创造性合作的质量进行了研究,结果表明虚拟工具在产生新的和独特的想法方面可能不像面对面的互动那样有效...然后,一个小型的学生评委小组对所产生的想法的创造性进行了评估,他们对每个想法进行了1到7分的评分--1分代表完全没有创新或创意,7分代表非常有创新或创意...“这项实地研究表明,视频会议对创意产生的负面影响并不限于简单的任务,在更复杂和高科技的头脑风暴会议中也会发挥出来,”Brucks最近在接受CNN采访时说......

  • 充放电循环的背后:新研究揭示了影响新旧锂电池寿命的关键因素

    最新消息是,在 2022 年 4 月 29 日发表于《科学》杂志上的一篇文章中,美国能源部 SLAC 国家加速器实验室携手普渡大学、弗吉尼亚理工、欧洲同步加速器辐射设施的研究人员们,共同探讨了电池衰减背后的深层原因...接下来他们他们研究了这些细分特性是如何导致粒子分解的,并找到了一种不可忽略的模式 —— 即在 10 次充放电循环后,单个粒子的特性影响最大,包括颗粒的球形程度、以及体积 / 表面积比率...新研究结果已经表明,这么做有助于延长电池的使用寿命......

今日大家都在搜的词: