报道摘要:清华大学研究员石贺天在 Black Hat Asia 2026 警示,公共租赁型物联网基础设施(如 EV 充电桩、共享单车/滑板车)存在严重安全隐患。研究发现设备常留调试端口/UART,固件中含共享认证密钥,后端缺乏严格身份验证,应用层可生成“幽灵客户端”并被用于免费充电、租赁或窃取用户信息。他开发了漏洞利用工具“IDScope”并在现场演示,仅凭充电桩 ID 即可短时间内让设备不可用,理论上可扩大至瘫痪整个城市充电网络;类似问题在多款欧洲租赁应用中也被验证。研究强调开发者为便利性牺牲安全防护,需加强设备物理与后端认证、固件管理与应用层防护以防范大规模拒绝服务与数据泄露风险。
4 月 25 日消息,theregister 昨日(4 月 24 日)发布博文,报道称在新加坡举办的 Black Hat Asia 2026 大会上,来自清华大学的研究员石贺天发出警告,指出公共 EV 充电桩、共享单车等租赁型物联网基础设施正面临严峻的安全风险。
石贺天指出此类服务的核心矛盾在于:开发者过度优先考虑用户便利性,却牺牲了必要的安全防护**,导致服务暴露在大规模拒绝服务攻击的风险之下。**
图源:清华大学
租赁型物联网服务的特殊性在于,任何人都可物理接触设备并排查漏洞。石贺天经授权研究后发现,部分设备保留了调试端口或 UART(通用异步收发传输器)接口,让攻击者能轻易分析设备运行机制。
IT之家援引博文介绍,他深入探查后,在设备固件中发现共享认证密钥,且后端服务缺乏严格的用户身份验证机制,这构成了严重的安全隐患。
在应用程序层面,安全防护同样薄弱。石贺天发现漏洞允许其创建无法被系统识别的“幽灵客户端”。利用这些虚假身份,攻击者不仅能零成本为汽车充电或租用滑板车,还能访问后端系统窃取用户个人信息。为验证漏洞危害,他开发了名为“IDScope”的漏洞利用工具。
在现场演示环节,石贺天针对一款 iOS 应用测试,首先邀请观众选择上海人民广场作为目标,并指定了一个可用充电桩。石贺天将应用显示的充电桩 ID 输入脚本,仅一两秒后,该充电桩图标便从代表可用的绿色变为代表禁用的灰色。
石贺天警告,此类攻击技术具备规模化能力,理论上可导致整个城市的 EV 充电网络瘫痪。这一风险并非仅存于中国,他测试的 11 款欧洲共享单车和滑板车应用也存在类似问题。