施耐德电气EVlink Parking充电站安全漏洞被黑客利用
施耐德电气evlink parking充电站的三个安全漏洞细节已公布。
据外媒报道,如果近日发现的施耐德电气evlink parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。
据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的evlink parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前的版本,建议充电站安装新的固件。另外,个人用户可以设置防火墙,阻止除授权用户以外的远程/外部访问,以降低遭受攻击的风险。
三个漏洞的细节是由莫斯科的网络安全公司positivetechnologies的两个安全专家vladimir kononovich和vyacheslav moskvin发现的。他们表示,这三个漏洞分别是超危漏洞、高危漏洞、中危漏洞。
超危漏洞是cve-2018-7800,与硬编码证书错误有关,该漏洞可以让黑客拥有最大访问权限来访问充电站,甚至控制充电过程。黑客可以让汽车停止充电,也可以打开预约模式,让顾客无法进行充电。此外,黑客可以在汽车充电过程中操控插座锁定装置,解锁电缆,让小偷偷走电缆。
高危漏洞是cve-2018-7801。这种代码注入漏洞允许远程攻击者执行任意代码,并获得最大访问权限。攻击者还可以直接管理操作系统,执行如添加新用户、更改文件和配置、添加后门及其他方法,致使充电站的合法管理者无法进行检测、修复等操作。
中危漏洞是cve-2018-7802。它是一个sql注入漏洞,攻击者可以绕过授权,以最大权限访问网站。
positive technologies公司的行业研究分析师paolo emiliani表示,这些漏洞可能会造成严重后果,攻击者可以阻止电动汽车充电,这对能源行业会造成严重损害。
positive technologies多年来一直在分析施耐德电气产品的安全性,曾帮助施耐德电气发现工业过程自动化系统和apc不间断电源的缺陷。据称,positivetechnologies安全研究人员早在2018年5月,就已经向施耐德电气发送了他们发现的漏洞详细信息。
科创板为什么如此受到AI创企的青睐?
触摸台灯自动熄灭的原因是什么
直接数字频率合成知识点汇总(原理_组成_优缺点_实现)
锂电池PACK产品的优势
宝马宣布自动驾驶研发中心正式启用
施耐德电气EVlink Parking充电站安全漏洞被黑客利用
国芯思辰|对标AD7683,100k单通道GAD7683可用于自动电力抄表系统
总投资约15亿元 郑州高新智能传感器产业基地项目开工
柔性透明的多功能传感器阵列,传感器有望取代指纹激活按钮
英飞凌科技iMOTION IMI110 系列智能功率模块概述
容器定义存储(CDS)—存储技术的“瘦身”革命
坚持自主创“芯”,提升“感知”能力——访苏州矩阵光电有限公司创始人朱忻
2030年AI的十大预测
DG1000Z系列函数/任意波形发生器的特点
中国智能照明重点企业营业收入整体上涨,研发投入和技术是关键
华硕B450主板SAM功能测试,锐龙1700桌面处理器未发挥全力
强化产业跨界合作,合力打造物联网操作系统健康生态
美国5G 频谱拍卖已超过765 亿美元,较分析师预期高出近 300 亿美元
马斯克否认与华米合作,表示智能手表和手机已是过时技术
在DAQ应用中使用非隔离DC/DC电源降压模块的优势
据外媒报道,如果近日发现的施耐德电气evlink parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。
据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的evlink parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前的版本,建议充电站安装新的固件。另外,个人用户可以设置防火墙,阻止除授权用户以外的远程/外部访问,以降低遭受攻击的风险。
三个漏洞的细节是由莫斯科的网络安全公司positivetechnologies的两个安全专家vladimir kononovich和vyacheslav moskvin发现的。他们表示,这三个漏洞分别是超危漏洞、高危漏洞、中危漏洞。
超危漏洞是cve-2018-7800,与硬编码证书错误有关,该漏洞可以让黑客拥有最大访问权限来访问充电站,甚至控制充电过程。黑客可以让汽车停止充电,也可以打开预约模式,让顾客无法进行充电。此外,黑客可以在汽车充电过程中操控插座锁定装置,解锁电缆,让小偷偷走电缆。
高危漏洞是cve-2018-7801。这种代码注入漏洞允许远程攻击者执行任意代码,并获得最大访问权限。攻击者还可以直接管理操作系统,执行如添加新用户、更改文件和配置、添加后门及其他方法,致使充电站的合法管理者无法进行检测、修复等操作。
中危漏洞是cve-2018-7802。它是一个sql注入漏洞,攻击者可以绕过授权,以最大权限访问网站。
positive technologies公司的行业研究分析师paolo emiliani表示,这些漏洞可能会造成严重后果,攻击者可以阻止电动汽车充电,这对能源行业会造成严重损害。
positive technologies多年来一直在分析施耐德电气产品的安全性,曾帮助施耐德电气发现工业过程自动化系统和apc不间断电源的缺陷。据称,positivetechnologies安全研究人员早在2018年5月,就已经向施耐德电气发送了他们发现的漏洞详细信息。
科创板为什么如此受到AI创企的青睐?
触摸台灯自动熄灭的原因是什么
直接数字频率合成知识点汇总(原理_组成_优缺点_实现)
锂电池PACK产品的优势
宝马宣布自动驾驶研发中心正式启用
施耐德电气EVlink Parking充电站安全漏洞被黑客利用
国芯思辰|对标AD7683,100k单通道GAD7683可用于自动电力抄表系统
总投资约15亿元 郑州高新智能传感器产业基地项目开工
柔性透明的多功能传感器阵列,传感器有望取代指纹激活按钮
英飞凌科技iMOTION IMI110 系列智能功率模块概述
容器定义存储(CDS)—存储技术的“瘦身”革命
坚持自主创“芯”,提升“感知”能力——访苏州矩阵光电有限公司创始人朱忻
2030年AI的十大预测
DG1000Z系列函数/任意波形发生器的特点
中国智能照明重点企业营业收入整体上涨,研发投入和技术是关键
华硕B450主板SAM功能测试,锐龙1700桌面处理器未发挥全力
强化产业跨界合作,合力打造物联网操作系统健康生态
美国5G 频谱拍卖已超过765 亿美元,较分析师预期高出近 300 亿美元
马斯克否认与华米合作,表示智能手表和手机已是过时技术
在DAQ应用中使用非隔离DC/DC电源降压模块的优势