安全漏洞威胁城市公共电动车充电桩，攻击者可令其全面瘫痪

黑帽亚洲安全大会 租赁型物联网基础设施的开发者——例如公共电动车充电桩和共享电动自行车——正在以牺牲安全性为代价换取用户便利，这一做法使其极易遭受大规模拒绝服务攻击。

这一令人警惕的研究结论，是清华大学硬件与物联网安全研究员史鹤天在黑帽亚洲安全大会上发表的演讲主题。

史鹤天在会上指出，租赁型物联网服务的特殊性质导致其面临独特的安全隐患：任何人都可以接触相关设备并对其进行漏洞探测。该研究员在获得授权的前提下开展研究，并以负责任的方式披露了研究结果。他发现，部分租赁型设备内置了调试接口或UART连接器，使得具备相关知识的攻击者能够轻易分析设备运行状况。

在研究过程中，史鹤天在设备固件中发现了共享认证密钥，并发现后端服务存在用户身份验证不完善的问题。

他还对租赁型物联网服务商发布的消费端应用程序进行了调查，同样发现了严重的安全隐患。这些漏洞允许他创建"幽灵账户"，而服务后台无法将其与真实用户区分开来。利用幽灵账户，攻击者可以实现零成本充电或免费租用电动滑板车。

史鹤天还表示，他所开发的技术同样能够通过渗透租赁型物联网服务的后端系统来窃取用户个人信息。

他开发了一款名为"IDScope"的工具，可用于利用上述多项漏洞。在演讲现场，他以一家中国公共电动车充电桩服务商的iOS应用程序进行了实际演示。

他邀请现场观众提名一座中国城市进行测试，上海获得了最多支持。随后，他在人民广场——一个主要的购物与休闲区——查询了当前可用的充电桩。应用程序列出了充电桩列表及各桩的使用状态。

他再次请观众选择一个目标充电桩，记下应用程序中显示的该充电桩编号，并将其输入一段脚本。仅一两秒后，应用程序中该充电桩的图标便从绿色（表示可用）变为灰色（表示端口已停用）。

由于该应用程序界面为中文，记者本人无法确认所有细节，但这一演示赢得了在场观众的自发掌声——而出席本次黑帽大会的中文使用者也为数不少。

史鹤天认为，他所开发的技术同样可以用于大规模拒绝服务攻击，甚至有可能导致一座城市所有公共电动车充电桩同时瘫痪。

这一威胁并不局限于中国：研究员还测试了11款由欧洲共享单车和电动滑板车服务商发布的应用程序，发现了类似的安全问题，这表明相关研究发现在其他地区同样适用。

他分析认为，上述安全漏洞的根源在于开发者过度追求用户体验便利性，而忽视了安全防护的重要性。

Q&A

Q1：IDScope工具是什么？它能做什么？

A：IDScope是清华大学研究员史鹤天开发的一款安全测试工具，专门用于利用租赁型物联网设备中存在的多种安全漏洞。借助该工具，攻击者可以伪造身份账户、免费使用充电或租车服务，甚至远程禁用特定充电桩，使其在应用程序中显示为不可用状态。在黑帽亚洲大会的演示中，该工具成功将一个公共电动车充电桩的状态从"可用"改为"停用"。

Q2：公共电动车充电桩存在哪些主要安全漏洞？

A：研究发现，公共电动车充电桩主要存在以下安全问题：一是部分设备内置调试接口或UART连接器，便于攻击者分析设备运行；二是设备固件中存在共享认证密钥；三是后端服务对用户身份验证不严格，导致攻击者可创建幽灵账户，冒充合法用户使用服务，甚至实现零成本充电。

Q3：租赁型物联网设备的安全漏洞只存在于中国吗？

A：不，这一问题并不局限于中国。研究员史鹤天还对11款由欧洲共享单车和电动滑板车服务商发布的应用程序进行了测试，同样发现了类似的安全漏洞。研究认为，这些问题的根源在于开发者普遍将用户使用便利性置于安全性之上，因此在全球范围内的租赁型物联网服务中可能广泛存在。