SWITCH电动汽车充电站重大漏洞威胁能源基础设施安全

SWITCH电动汽车充电系统重大漏洞威胁能源基础设施

美国网络安全与基础设施安全局（CISA）近日披露了SWITCH电动汽车（EV）充电站（swtchenergy.com）中存在的多个重大漏洞，攻击者可能利用这些漏洞破坏能源网络、劫持会话并操纵后端数据。该安全公告（编号：ICSA-26-057-06）强调了能源行业运营技术（OT）环境面临的潜在风险。

技术细节

根据CSAF JSON文件记录，这些漏洞允许威胁行为者：

• 冒充充电站，拦截或篡改通信数据。
• 劫持活动会话，干扰车辆、充电站与后端系统之间的通信。
• 抑制或误导合法流量，导致大规模拒绝服务（DoS）攻击。
• 操纵后端数据，可能破坏计费、遥测或运营日志。

尽管CISA在公开公告中未披露具体的CVE编号，但这些漏洞因其对关键基础设施的潜在影响被归类为高严重性。漏洞可能源于充电站固件中认证机制不足、通信协议不安全或输入验证不当。

影响分析

成功利用这些漏洞可能对能源电网和电动汽车网络造成连锁影响：

• 运营中断：DoS攻击可能导致充电站无法运行，造成车辆滞留并扰乱车队运营。
• 数据完整性风险：被篡改的遥测或计费数据可能导致财务损失或电网负载平衡错误。
• 安全隐患：会话劫持可能允许攻击者绕过安全协议，对物理基础设施构成威胁。

公告特别强调，这些漏洞对工业控制系统（ICS）和智能电网环境尤为严重，被攻陷的充电站可能成为攻击者渗透更广泛网络的入口。

建议措施

CISA敦促使用SWITCH EV充电系统的组织采取以下措施：

1. 立即安装补丁：关注SWITCH EV官方渠道发布的固件更新，修复已知漏洞。
2. 隔离关键系统：将充电站网络与企业或运营网络分段，限制横向移动风险。
3. 强化身份验证：为后端访问和充电站管理界面启用多因素认证（MFA）。
4. 监控网络流量：部署入侵检测系统（IDS），识别异常行为，如未经授权的会话劫持尝试。
5. 查阅CSAF文档：参考完整CSAF JSON文件，获取技术指标和缓解策略。

鉴于能源和交通行业可能面临的大规模中断风险，组织应高度重视此公告。更多指导建议，请参阅CISA的ICS公告页面。