電動車充電樁通訊協定遭發現存有漏洞，可導致遠端關機、資料與電力遭竊

以色列資安廠商 SaiFlow 近日發表研究報告，指出該公司發現多種電動車充電系統的舊版通訊協定，內含兩個資安漏洞，可能導致駭侵者遠端關閉充電樁，甚至用以竊取資料與電力。

被發現存有漏洞的電動車充電通訊協定為 Open Charge Point Protocol (OCPP) 1.6J 版本；該通訊協定使用 WebSocket ，讓電動車充電樁與管理系統 (Charging Station Management System, CSMS) 服務提供者進行溝通。

SaiFlow 指出，OCPP 標準並未明確定義在已啟用與充電樁連線的情形下，CSMS 應如何接受來自充電樁的新連線要求；這種對於多個已啟用連線操作方式缺乏明確定義的情形，導致駭侵者有機會藉由充電樁和 CSMS 間的通訊連線來下手發動攻擊。

SaiFlow 說，攻擊者可以冒充為一個已經建立連線的充電樁，對 CSMS 發動兩種攻擊：在 CSMS 供應商關閉原有連線並建立新連線時，對 CSMS 發動服務阻斷攻擊 (Denial of Service, DoS)、以及侵入並攔截 CSMS 與已連線充電樁之間的連線，以竊取充電中車主的各種個資，包括駕照資訊、信用卡號、CSMS 登入資訊等。

SaiFlow 也指出，新版的 OCPP 2.0.1 已經修補好這兩個漏洞，其做法為當單一充電樁同時進行多個連線時，進行更頻繁的充電樁登入資訊提供要求。

隨著電動車的快速普及，其相關基礎設施的資安也將更為重要。建議公用充電樁業者應加強充電樁暨管理系統的資安防護與軟硬體升級作業，以免成為駭侵攻擊的受害者。

本文轉載自TWCERT/CC。