Ngày 03 tháng 2 năm 2023Ravie Lakshmanan An ninh ô tô / Lỗ hổng
Hai điểm yếu bảo mật mới được phát hiện trong một số hệ thống sạc xe điện (EV) có thể bị khai thác để tắt các trạm sạc từ xa và thậm chí khiến chúng bị đánh cắp dữ liệu và năng lượng.
Những phát hiện đến từ SaiFlow có trụ sở tại Israel, một lần nữa chứng minh những rủi ro tiềm ẩn mà cơ sở hạ tầng sạc EV phải đối mặt.
Các sự cố đã được xác định trong phiên bản 1.6J của tiêu chuẩn Giao thức điểm sạc mở (OCPP) sử dụng WebSockets để liên lạc giữa các trạm sạc EV và nhà cung cấp Hệ thống quản lý trạm sạc (CSMS). Phiên bản hiện tại của OCPP là 2.0.1.
Các nhà nghiên cứu của SaiFlow, Lionel Richard Saposnik và Doron Porat cho biết: “Tiêu chuẩn OCPP không xác định cách CSMS nên chấp nhận các kết nối mới từ một điểm sạc khi đã có một kết nối đang hoạt động”.
“Việc thiếu hướng dẫn rõ ràng cho nhiều kết nối đang hoạt động có thể bị kẻ tấn công lợi dụng để phá vỡ và chiếm đoạt kết nối giữa điểm sạc và CSMS.”
Điều này cũng có nghĩa là kẻ tấn công mạng có thể giả mạo kết nối từ bộ sạc hợp lệ đến nhà cung cấp CSMS khi nó đã được kết nối, dẫn đến một trong hai tình huống sau:
Tình trạng từ chối dịch vụ (DoS) phát sinh khi nhà cung cấp CSMS đóng kết nối WebSocket ban đầu khi một kết nối mới được thiết lập kẻ thù truy cập dữ liệu cá nhân, chi tiết thẻ tín dụng và thông tin đăng nhập CSMS của người lái xe.
Việc giả mạo có thể thực hiện được do thực tế là các nhà cung cấp CSMS được định cấu hình để chỉ dựa vào danh tính điểm sạc để xác thực.
“Việc kết hợp việc xử lý sai các kết nối mới với chính sách nhận dạng bộ sạc và xác thực OCPP yếu có thể dẫn đến một cuộc tấn công DoS phân tán (DDoS) quy mô lớn vào [Electric Vehicle Supply Equipment] mạng,” các nhà nghiên cứu cho biết.
OCPP 2.0.1 khắc phục chính sách xác thực yếu bằng cách yêu cầu thông tin xác thực điểm sạc, do đó đóng lỗ hổng. Điều đó nói rằng, các biện pháp giảm thiểu khi có nhiều hơn một kết nối từ một điểm sạc sẽ yêu cầu xác thực các kết nối bằng cách gửi yêu cầu ping hoặc nhịp tim, SaiFlow lưu ý.
Các nhà nghiên cứu giải thích: “Nếu một trong các kết nối không phản hồi, CSMS sẽ loại bỏ nó. “Nếu cả hai kết nối đều phản hồi, người vận hành có thể loại bỏ kết nối độc hại trực tiếp hoặc thông qua mô-đun an ninh mạng tích hợp CSMS.”
