俄媒:中国专家证明了城市电动汽车充电网络容易被破解。
4月25日俄罗斯媒体《今日中国》报道。
中国共享服务运营商,例如电动自行车或电动汽车充电桩运营商,忽视了安全性。
基础设施极易受到网络攻击。
中国专家在一场专业会议上展示了此类服务在面对典型网络攻击时的脆弱性。
他指出,使用物联网技术的共享服务在架构层面存在漏洞:租赁设备配备了端口,具备相应技能的攻击者连接这些端口后就能发现漏洞。
在设备固件和服务器服务中可能会使用通用身份验证密钥;租赁服务的客户端应用程序防护也较为薄弱。
绕过应用程序防护后,黑客可以创建“幽灵”客户端,服务提供商将无法将其与真实客户端区分开来,这些“幽灵”客户端被允许免费使用租赁设备。
这些服务的客户个人信息也面临风险,因为访问服务器端相对容易。
该专家用一场精彩的演示佐证了自己的说法。
他开发了一款针对租车服务的通用破解工具IDScope,并展示了它如何与一款中国热门电动汽车充电网络的iOS应用配合使用。
一两秒后,代表该充电设备的绿色图标(“空闲”)便变成了灰色(“已断开”)。
物联网架构服务实施中的薄弱防护不仅允许入侵设备,还可能对这些服务发起DDoS攻击,从而导致整个城市的电动汽车充电网络瘫痪。
原文:toutiao.com/article/1863399138380931/
声明:该文仅代表作者本人观点