ACM通信
ACM TechNews
UTSA研究人员帮助保护电动汽车充电站免受网络攻击
研究人员在他们分析的16个电动汽车充电系统中发现了一系列漏洞,并着重指出了他们认为的13个最严重的漏洞,如身份验证缺失和跨站脚本。
信贷:SciTechDaily
德克萨斯大学圣安东尼奥分校(UTSA)、阿联酋迪拜大学和加拿大康考迪亚大学的研究人员发现,电动汽车充电站及其基于互联网的管理系统很容易受到网络安全攻击。
研究人员对他们确定的16种电动汽车充电管理系统进行了全面的安全分析。
UTSA的Elias boub - harb说:“我们设计了一种系统查找和收集方法来识别大量电动汽车充电系统,然后利用反向工程和黑盒Web应用渗透测试技术来执行彻底的漏洞分析。”
该研究强调了在这些收费系统中发现的13个最严重的漏洞,包括缺少认证和跨站脚本。
除此之外,研究人员建议开发人员在制造这些系统期间修补现有的漏洞,并实施初始安全措施。
从德克萨斯大学圣安东尼奥分校
查看全文
版权所有©2022SmithBucklin美国华盛顿特区
没有发现记录