LUXGEN 納智捷 N7 電動車及與其合作充電樁廠商於 DIN 70121 Autocharge 機制中存在 EVCCID 識別碼儲存不當與驗證機制漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00559
  •  發信 Vendor: {LUXGEN 納智捷 N7}、{Charging Blok(區快充)}、{EVALUE(華城電能)}、{EVOASIS(源點科技)}、{iCHARGING(中興電工)}、{STAR Charger(星舟快充)}、{TAIL(特爾電力)}、{U-POWER(旭電馳科研)}、{YES!來電(裕電俥電)}
  • Title: LUXGEN 納智捷 N7 電動車及與其合作充電樁廠商於 DIN 70121 Autocharge 機制中存在 EVCCID 識別碼儲存不當與驗證機制漏洞
  • Introduction: 某單位電動車在與充電樁進行充電交握時,用於車輛身分驗證的識別碼(EVCCID)以明文傳輸,攻擊者可以透過模擬充電樁與其溝通來取得此識別碼,並使用模擬電動車偽造車主身分對充電樁進行未經授權的充電。

處理狀態

目前狀態

公開
Last Update : 2025/08/11
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/06/11 17:13:21 : 新提交 (由 sickcell 更新此狀態)
  • 2025/06/13 15:53:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/19 16:57:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/19 16:57:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/11 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00559
  • 通報者:sickcell (sickcell)
  • 風險:高
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

此漏洞與通訊協定實作相關,而非特定網頁。受影響的系統為所有支援基於 DIN 70121 的 AutoCharge 功能的充電樁與電動車。

敘述

漏洞重現方式:

  1. 攻擊者透過自製設備模擬一個合法的充電樁並使用充電槍連接目標電動車的 CCS1 充電埠。
  2. 當一台電動車連接至此偽冒充電樁並啟動充電交握時,車輛到溝通到 SessionSetup 階段時會發送 SessionSetupReq 以建立通訊。
  3. 此封包中包含此電動車的唯一識別碼 EVCCID (通常為 MAC 位址),且在此識別碼 DIN 70121 協定下此訊息未經加密。
  4. 取得此 EVCCID 後,在原車主有使用信用卡綁定 APP 充電的情況下。攻擊者可以利用此識別碼到與其合作之充電樁廠商且Autocharge 機制的充電站,使用模擬電動車裝置透過偽造攻擊來偽冒原始電動車車主身分,達成免費(盜刷信用卡)或未經授權的充電。

影響:

  • 財務損失:攻擊者可盜用車主的身分進行充電,導致車主或充電樁廠商的財務損失。
  • 驗證機制漏洞:所有支援 DIN 70121 作為充電樁協定且使用 AutoCharge 或其他類似功能之充電樁都存在此驗證機制漏洞。

圖片說明:

圖片
上圖為目標電動車連接至此偽冒充電樁並啟動充電交握後,從SessionSetupReq 中拿到的 EVCCID(圖中的PEV MAC)。
圖片
上圖為拿到 EVCCID 後,使用模擬充電樁設備偽造車輛身分跟充電樁進行充電交握,然後自動繞過驗證機制並開始放電後成功點亮燈泡負載。

修補建議

升級通訊協定:建議未來設計車型可以兼容 DIN 70121 跟 ISO 15118 標準。ISO 15118 支援 Plug & Charge (PnC) 功能,強制要求使用傳輸層安全性協定(TLS)進行加密通訊,並透過公鑰基礎設施(PKI)進行雙向憑證驗證,能有效防止此類攻擊。
使用多因子驗證 (MFA):在無法立即升級協定的情況下,充電服務營運商應在 Autocharge 流程中增加第二驗證因子,例如要求用戶透過手機 App 或 RFID 卡片進行二次確認,而非僅依賴 EVCCID。
後端異常偵測:充電樁營運廠商應在後端系統建立監控機制,分析與特定 EVCCID 相關的充電行為模式。若偵測到異常活動(如充電站中的充電次數突然大幅增加、充電量遠超該車型電池容量等),應暫停 Autocharge 功能並通知車主。
使用動態識別碼:長遠來看,應研究使用具時效性或加密衍生的動態工作階段識別碼,取代固定不變的 EVCCID 作為驗證機制的依據。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;