在近日舉行的BlackHat Asia亞洲黑帽大會上，騰訊安全團隊Tencent Blade Team演示了如何使用樹莓派攻擊電動汽車直流充電樁的“無感支付”漏洞，攻擊者還能改變充電電壓和電流，這種行為有可能會損壞電動汽車。
 

Tencent Blade Team由騰訊安全平臺部成立，專注于人工智能、物聯網、移動互聯網、云虛擬化、區塊鏈等前沿技術領域的安全研究，目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國際知名公司報告了200多個安全漏洞。

 

Tencent Blade Team表示：“充電站的建設在全世界范圍內都在加速，但是對電動汽車基礎設施安全性的研究很少。”

 

吳匯宇（音譯）和李宇翔研究員通過一種名為“ XCharger”的安全測試工具，對五輛租用的不同型號的電動汽車進行了攻擊，證明該工具可以捕獲、修改、重放和模糊充電樁之間的通信數據包。XCharger使用Raspberry Pi或STM 32微控制器，可插入充電樁和電動汽車之間實施中間人攻擊。

 

近年來，充電站正朝著自動付款（無感支付）的方向發展。一些汽車公司使用自己的身份驗證和通信協議，而另一些汽車公司則依靠不安全的VIN號碼，后者可以通過汽車擋風玻璃以明文形式（從字面上看）看到。

 

為了侵入這些系統，騰訊團隊使用了CANtools軟件，該軟件可以觀察和解釋在控制器局域網（CAN總線）上發送的用于連接汽車中設備的消息。CANtools允許研究人員讀取在充電過程中生成的消息，編寫自己的消息，繞過身份驗證實現盜刷（免費充電）。

 

在另一場演講中，印度安全咨詢公司Amynasec Labs的實習生Kartheek Lade用加密通信服務Telegram發送的消息破解了一輛汽車，并通過互聯網對其進行了控制。

 

Lade使用軟件工具CANalyse分析日志文件以查找唯一的數據集。該工具可以連接到簡單的攻擊者接口（例如Telegram），并且可以安裝在Raspberry Pi中以利用車輛來控制某些功能。

 

Lade演示了一次攻擊，通過Telegram消息控制了車輛的某些功能。Lade表示，他可以用這種方式發送命令使汽車“變磚”。他還警告其他人，未經必要的許可，請勿自行嘗試攻擊。

 

參考資料

 

https://github.com/eerimoq/cantools

 

https://github.com/KartheekLade/CANalyse