电动汽车充电桩关键漏洞可被远程接管（ICSA-26-057-07）

CISA 警告电动汽车充电桩存在严重漏洞

美国网络安全与基础设施安全局（CISA）近日披露了电动汽车（EV）充电桩中存在的多个严重漏洞，攻击者可利用这些漏洞获取未经授权的管理控制权，或通过拒绝服务（DoS）攻击中断充电服务。该安全公告ICSA-26-057-07强调了电动汽车基础设施中运营技术（OT）系统面临的风险。

技术细节

CISA 的公告参考了CSAF 文档以获取完整技术规格，关键细节包括：

• 受影响产品：特定版本的电动汽车充电桩固件（详细信息因供应商协调暂时隐去）。
• 利用机制：漏洞可能涉及身份验证绕过、权限提升或输入验证不当，从而实现远程攻击。
• 影响：成功的攻击可能允许威胁行为者修改配置、中断充电会话或窃取敏感数据。

影响分析

电动汽车充电桩正日益融入关键基础设施，包括智能电网和车队管理系统。利用这些漏洞可能导致：

• 能源分配中断：DoS 攻击可能使本地电网过载，或中断商业车队的充电服务。
• 物理访问攻击：获取管理控制权后，攻击者可能篡改硬件或固件，实现长期潜伏。
• 用户数据泄露：被攻陷的充电桩可能泄露支付信息或车辆遥测数据。

建议措施

CISA 敦促相关方采取以下措施：

1. 立即安装补丁：关注供应商发布的固件更新，并优先部署。
2. 隔离 OT 网络：将电动汽车充电基础设施与企业 IT 网络隔离，限制横向移动。
3. 监测异常活动：部署入侵检测系统（IDS），监控未经授权的配置变更等异常行为。
4. 查阅 CSAF 文档：参考CSAF 文件获取针对性缓解措施。

注意：为防止漏洞被利用，CISA 暂未公布完整技术细节，供应商正在开发补丁。各组织应将此公告视为高严重级别警报，并采取相应行动。

持续更新请关注 CISA ICS 公告。