施耐德EVlink 电动车充电站有新漏洞，可导致电动车遭劫持

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

施耐耐德电气公司修复了多个新漏洞，可导致 EVlink 电动车充电站遭远程攻击。

施耐德电器公司在12月14日发布补丁，督促客户立即应用补丁或缓解措施。这些缺陷影响 EVlink City（EVC 1S22P4 和 EVC 1S7P4）、Parking (EVW2、EVF2 和 EVP2PE) 和 Smart Wallbox (EVB1A) 设备以及已达生命周期的某些产品。

施耐德电气公司感谢安全研究员 Tony Nasr 功在这些充电站中发现7个漏洞，其中5个是高危漏洞，包括多个可被用于以合法用户身份执行攻击的跨站点请求伪造漏洞、跨站脚本漏洞，可通过暴力攻击被用于访问充电站 web 接口的一个弱点。其中最严重的漏洞是CVSS评分为9.3的跨站点请求伪造漏洞。

施耐德电气公司提醒称，如不采取措施，则可导致“充电站的设置和账户遭篡改和攻陷。这类篡改可导致拒绝服务攻击，从而造成充电站遭越权使用、服务中断、向监控系统发送充电数据记录失败以及充电站配置遭修改和泄露。”

施耐德电气公司注意到利用这些漏洞虽然要求物理访问系统的内部通信接口，但证实称如果可从网络访问充电站，则攻击可从本地网甚至是互联网启动。

Nasr 表示，“利用联网充电站无需访问本地网，从而使攻击向量非常强大且有效。在本案例中，攻击者将执行互联网扫描，在尝试利用前搜索可用 EVCS。然而，应当注意的是，EVCS的连接在实际利用过程（触发漏洞）中并不会表现任意不同之处。例如，如果无法通过互联网访问EVCS，则攻击者可访问本地网，这是一个相对容易的任务（如利用默认配置破解无线网络密码等），EVCS 连接以便实施本地以及远程利用。通过这两种方法，攻击者能够利用这些漏洞控制底层EVCS。”

Nasr 指出，利用其中某些漏洞如SSRF漏洞需要发送特殊构造的请求但无需任何用户交互，“这类攻击要求攻击者将受陷EVCS作为网络代理，构建僵尸网络并开展分布式网络攻击，如分布式拒绝服务。”利用XSS和CSRF漏洞需要某种程度的用户交互（如点击链接）。

Nasr 表示，”虽然最具破坏力的攻击向量是针对面向互联网的 EVlink的远程网络攻击，但攻击者仍然可通过攻击LAN中的管理系统将这些充电站的生态系统置于风险中，因为EVlink 设置要求网络连接才能实施更有效的远程监控和管理。”

他表示，Shodan 和 Censys 的搜索结果显示存在数千个在互联网暴露的系统，应当注意的是，在讨论目前并非面向互联网但配置网络的EVlink 充电站时，这个数字在增长，而且这些充电站仍可遭本地攻击。

Nasr 指出这些漏洞是在研究电动车辆充电站管理系统过程中发现的，他并未发布研究所涉及的厂商和产品，明年将公开更多的研究成果。

随着电动车辆越来越受欢迎，网络安全研究人员堆充电站的兴趣也日益浓厚。Pen Test Partners 和趋势科技公司也在今年分析了这类系统的安全性。

---

推荐阅读

施耐德电气的 Modicon PLC 中被曝严重漏洞，已有缓解措施

多个漏洞可被用于破坏劫持施耐德 PowerLogic 设备

施耐德电气修复2个严重的电能表漏洞

“震网”病毒或回归？施耐德电气软件被曝类似漏洞

施耐德电气公司电动汽车充电站被曝严重漏洞

原文链接

https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~