一、 漏洞 CVE-2025-12357 基础信息
漏洞信息
                                        # 国际标准组织ISO 15118-2通信端点限制漏洞

## 概述

攻击者通过伪造信号衰减特性(SLAC)协议中的测量数据,可对符合 ISO 15118-2 标准的充电桩与电动汽车之间进行中间人攻击。

## 影响版本

符合 ISO 15118-2 标准的电动车辆与充电桩系统。

## 细节

- SLAC 协议用于电动汽车与充电桩之间建立物理层通信。
- 攻击者可通过对 SLAC 过程中的测量数据进行伪造,干扰合法设备的配对与通信。
- 该攻击可在无线方式下实施,无需物理接触设备。

## 影响

- 攻击者可拦截或篡改车辆与充电桩之间的通信。
- 可导致未经授权的充电操作或敏感信息泄露。
- 在近距离内通过电磁感应即可实施攻击,存在实际安全隐患。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
International Standards Organization ISO 15118-2 Improper Restriction of Communication Channel to Intended Endpoints
来源:美国国家漏洞数据库 NVD
漏洞描述信息
By manipulating the Signal Level Attenuation Characterization (SLAC) protocol with spoofed measurements, an attacker can stage a man-in-the-middle attack between an electric vehicle and chargers that comply with the ISO 15118-2 part. This vulnerability may be exploitable wirelessly, within close proximity, via electromagnetic induction.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通信信道对预期端点的不适当限制
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-12357 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-12357 的情报信息
四、漏洞 CVE-2025-12357 的评论

暂无评论

发表评论