物联网安全薄弱或致公共充电桩遭遇大面积瘫痪via cnBeta全文版

随着电动汽车快速普及，公共充电网络正逐步演变为关键基础设施，但其安全防护水平仍停留在普通消费级物联网设备的水准，存在被大规模恶意关停的风险。研究人员指出，可预测的设备编号以及薄弱的身份认证机制，可能让攻击者从“干扰一名司机”为起点，升级为让整座城市的公共充电网络集体离线。 公共电动汽车充电桩、共享电单车和租赁滑板车等设备，普遍具备一个共同特征：设备无人值守、依赖手机应用远程控制、长期暴露在开放环境中，任何人都有机会接触和拆解硬件或分析配套软件。在今年的 Black Hat Asia 大会上，清华大学物联…