在近日舉行的BlackHat Asia亞洲黑帽大會(huì)上，騰訊安全團(tuán)隊(duì)Tencent Blade Team演示了如何使用樹(shù)莓派攻擊電動(dòng)汽車(chē)直流充電樁的“無(wú)感支付”漏洞，攻擊者還能改變充電電壓和電流，這種行為有可能會(huì)損壞電動(dòng)汽車(chē)。

　　Tencent Blade Team由騰訊安全平臺(tái)部成立，專(zhuān)注于人工智能、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云虛擬化、區(qū)塊鏈等前沿技術(shù)領(lǐng)域的安全研究，目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國(guó)際知名公司報(bào)告了200多個(gè)安全漏洞。

　　Tencent Blade Team表示：“充電站的建設(shè)在全世界范圍內(nèi)都在加速，但是對(duì)電動(dòng)汽車(chē)基礎(chǔ)設(shè)施安全性的研究很少?！?/p>

　　吳匯宇（音譯）和李宇翔研究員通過(guò)一種名為“ XCharger”的安全測(cè)試工具，對(duì)五輛租用的不同型號(hào)的電動(dòng)汽車(chē)進(jìn)行了攻擊，證明該工具可以捕獲、修改、重放和模糊充電樁之間的通信數(shù)據(jù)包。XCharger使用Raspberry Pi或STM 32微控制器，可插入充電樁和電動(dòng)汽車(chē)之間實(shí)施中間人攻擊。

　　近年來(lái)，充電站正朝著自動(dòng)付款（無(wú)感支付）的方向發(fā)展。一些汽車(chē)公司使用自己的身份驗(yàn)證和通信協(xié)議，而另一些汽車(chē)公司則依靠不安全的VIN號(hào)碼，后者可以通過(guò)汽車(chē)擋風(fēng)玻璃以明文形式（從字面上看）看到。

　　為了侵入這些系統(tǒng)，騰訊團(tuán)隊(duì)使用了CANtools軟件，該軟件可以觀察和解釋在控制器局域網(wǎng)（CAN總線）上發(fā)送的用于連接汽車(chē)中設(shè)備的消息。CANtools允許研究人員讀取在充電過(guò)程中生成的消息，編寫(xiě)自己的消息，繞過(guò)身份驗(yàn)證實(shí)現(xiàn)盜刷（免費(fèi)充電）。

　　在另一場(chǎng)演講中，印度安全咨詢(xún)公司Amynasec Labs的實(shí)習(xí)生Kartheek Lade用加密通信服務(wù)Telegram發(fā)送的消息破解了一輛汽車(chē)，并通過(guò)互聯(lián)網(wǎng)對(duì)其進(jìn)行了控制。

　　Lade使用軟件工具CANalyse分析日志文件以查找唯一的數(shù)據(jù)集。該工具可以連接到簡(jiǎn)單的攻擊者接口（例如Telegram），并且可以安裝在Raspberry Pi中以利用車(chē)輛來(lái)控制某些功能。

　　Lade演示了一次攻擊，通過(guò)Telegram消息控制了車(chē)輛的某些功能。Lade表示，他可以用這種方式發(fā)送命令使汽車(chē)“變磚”。他還警告其他人，未經(jīng)必要的許可，請(qǐng)勿自行嘗試攻擊。