据外媒报道,弗劳恩霍夫技术经济数学研究所(Fraunhofer Institute for Industrial Mathematics,ITWM)的专家Mathias Dalheimer警告称,电动车充电站的充电卡系统存在安全漏洞。
通常,电动车主采用电动车充电卡来支付其充车辆的电费用,这类充电卡会存储用户的身份证号,该信息可被用于与用户的银行付款账户相关联。Dalheimer发现,只需克隆该充电卡,就能把其他人的充电费用算到持卡人身上,从持卡人账户中扣款。
Mathias Dalheimer解释道:“要克隆一张充电卡实在是太容易了。充电站与收费站后台的通信安全防护措施做得不太到位,有时甚至连信息加密这道程序都省去了。只需采用相关的设备,就能破译传输中的数据然后获得用户充电卡的卡号。”
此外,麻烦在于无法证实非授权用户的不当使用行为,更遑论这类充电费用的到账时间要比实际计费的发生时间晚上数周。
Mathias Dalheimer是德国黑客组织混沌电脑俱乐部(Chaos Computer Club,缩写CCC)的一员,他在俱乐部的年会上提出了上述安全问题,呼吁数家电动车充电站运营商确保系统的安全性。他还建立了专业联盟组织,负责系统化地应对上述安全事件。
0 条