IT之家 4 月 25 日消息,theregister 昨日(4 月 24 日)发布博文,报道称在新加坡举办的 Black Hat Asia 2026 大会上,来自清华大学的研究员石贺天发出警告,指出公共 EV 充电桩、共享单车等租赁型物联网基础设施正面临严峻的安全风险。

石贺天指出此类服务的核心矛盾在于:开发者过度优先考虑用户便利性,却牺牲了必要的安全防护,导致服务暴露在大规模拒绝服务攻击的风险之下。

打开网易新闻 查看精彩图片

图源:清华大学

租赁型物联网服务的特殊性在于,任何人都可物理接触设备并排查漏洞。石贺天经授权研究后发现,部分设备保留了调试端口或 UART(通用异步收发传输器)接口,让攻击者能轻易分析设备运行机制。

IT之家援引博文介绍,他深入探查后,在设备固件中发现共享认证密钥,且后端服务缺乏严格的用户身份验证机制,这构成了严重的安全隐患。

在应用程序层面,安全防护同样薄弱。石贺天发现漏洞允许其创建无法被系统识别的“幽灵客户端”。利用这些虚假身份,攻击者不仅能零成本为汽车充电或租用滑板车,还能访问后端系统窃取用户个人信息。为验证漏洞危害,他开发了名为“IDScope”的漏洞利用工具。

在现场演示环节,石贺天针对一款 iOS 应用测试,首先邀请观众选择上海人民广场作为目标,并指定了一个可用充电桩。石贺天将应用显示的充电桩 ID 输入脚本,仅一两秒后,该充电桩图标便从代表可用的绿色变为代表禁用的灰色。

打开网易新闻 查看精彩图片

石贺天警告,此类攻击技术具备规模化能力,理论上可导致整个城市的 EV 充电网络瘫痪。这一风险并非仅存于中国,他测试的 11 款欧洲共享单车和滑板车应用也存在类似问题。