智能电池或存隐患?智能电池被攻击引起断电起火是真的吗?

智能电池,又称智能电池系统,是现代电源技术的一个分支和重要组成部分。智能电池使用内部电子电路来测量、计算和存储电池数据,这使得电源的使用和管理更加可预测。

无人驾驶飞机在起飞一分钟后,没有侵入操作系统或触摸操作手柄,突然似乎被某种力量撕裂,现场充满了恐慌...这不是影视剧中的一座桥梁,而是阿里安全猎户座实验室高级专家侯克的新研究成果——通过攻击智能电池,无人机坠毁,甚至所有使用智能电池的设备都会受到这种攻击方式的影响。

阿里实测智能电池存隐患 被攻击可引起断电起火

近日,阿里安全猎户座实验室高级专家侯克公开演示,引起了广泛关注和讨论。“这是数字世界影响物理世界的一种新型攻击。这是由智能电池的数字化设计缺陷造成的。曾经的手机、笔记本电脑、电动车等。被攻击和破坏,可能对企业安全、用户生命和财产安全造成极大危害。”侯克说道。

具体来说,侯科在演示中的攻击方式是绕过无人机电池固件升级的数字签名验证,将自制的恶意固件植入智能电池,在特定条件下会触发电池突然断电,导致无人机坠毁。

为什么攻击智能电池?侯克说,电池是供电的基本能量单位,如果它能被攻击,这将是一个根本性的突破。然而,目前的制造商普遍忽视了智能电池的安全性,这导致了被攻击的可能性。

阿里实测智能电池存隐患 被攻击可引起断电起火

阿里安全猎户座实验室高级专家侯克在研究中拆除了智能电池电路板

在研究中,侯科剖解了智能电池的内部结构,发现它主要通过数字电路接口与电子设备的主体进行通信。通过这个硬件接口,它告诉电子设备,电池电源和状态,使电子设备可以做出合理的操作。

“但是,由于电池管理芯片是一种功耗非常低、存储容量非常低的计算芯片,它无法实行消耗大量计算能力的复杂算法。所有的安全功能只能依靠芯片和电子设备主体的计算能力。”攻击者可以模拟电子设备主体与智能电池之间的正常通信,植入被篡改的恶意电池管理芯片的固件,从而触发电池的危险运行。“例如,某些特定情况也可能触发起飞并缩短电池的使用寿命。”

这些新的攻击方法也可能被黑灰色或恶意的攻击者所利用。制造商需要提前知道这些潜在的隐患和漏洞,提前修复它们,提高它们的防御能力。这也是候克和阿里安全白帽研究这些攻击方法的重要价值和意义。

这次袭击会带来多大的伤害?侯克称之为“售后攻击”。“例如,一个攻击者购买了一个昂贵的电子产品,并在其中发现了一个漏洞。然后,他在产品中植入了一个特洛伊木马,并向产品售后部门谎称有问题。它需要测试。一旦在销售后测试,它将感染另一台计算机,然后控制一台计算机渗透整个企业网络并窃取企业机密。这是对基础设施的攻击,将来会应用于许多领域。”

如何解决?侯克说,从安全角度来看,这一事件是一个绕过可信计算造成的问题。因此,制造商需要在产品中添加缓解机制,以提高整个架构中各种传感器之间的通信安全性和操作环境安全性。“这是一个逻辑问题,智能电池制造商需要对产品进行一些更新。”

侯克说,作为一名前沿安全研究人员,有责任告诉公众,这个世界并不像想象的那样危险,但这些危险确实存在,真正需要关注相关安全的是设备制造商。

事实上,豪克所在的阿里安全猎户座实验室(Ali Security Orion Lab)已经在各种公共场合公布了许多物联网安全漏洞,从印度洋海啸风险、无线网络安全科学到全球定位系统和无线网络位置和时间攻击。掌握行业领先的通用漏洞挖掘方法,在许多开源App、操作系统和物联网设备中发现严重的漏洞,通过逆向漏洞挖掘提高网络安全行业的伪装水平,是本实验室白帽黑客不懈的追求。

声明:本站部分图片、内容来源于网络,不代表本站观点,如有侵权,请联系删除,谢谢!