Besen BS20 EV Charger Vulnerabilities Report: Weak Auth, Plaintext Credentials, Unauth OTA (CVE-2026-9394 to 9398)

Besen Home EV Charging Station 安全漏洞总结 漏洞概述 Besen Home EV Charging Station（型号 BS20）存在多项安全漏洞，涉及认证机制、凭证保护、固件更新及命令传输等方面。 影响范围 设备型号：Besen BS20 EV Charger 通信协议：BLE（蓝牙低功耗）、UDP 攻击面：本地网络、移动应用交互、OTA固件更新 修复方案 1. 强化认证机制：避免使用共享默认密码，增加密码复杂度要求 2. 加密凭证传输：对BLE和UDP通信中的凭证进行加密处理 3. 固件验证：实现固件版本校验和数字签名验证 4. 安全OTA更新：建立完整的固件更新验证机制 5. 命令保护：对充电控制命令进行加密和完整性保护 详细漏洞信息 1. 弱认证机制 (CVE-2026-9394) 问题：设备使用共享默认密码，仅支持6位数字密码 影响：攻击者可离线暴力破解密码 修复：移除默认密码，强制使用复杂密码 2. 凭证明文暴露 (CVE-2026-9395) 问题：BLE和UDP通信中凭证以明文传输 影响：攻击者可截获凭证进行未授权访问 修复：实施端到端加密通信 3. 固件版本检查操纵 (CVE-2026-9396) 问题：移动应用不验证固件版本响应 影响：可显示虚假更新提示，诱导用户升级 修复：实现固件版本数字签名验证 4. 未授权固件安装 (CVE-2026-9397) 问题：OTA固件更新缺乏有效验证 影响：攻击者可注入恶意固件 修复：建立固件完整性验证机制 5. 充电命令篡改 (CVE-2026-9398) 问题：充电控制命令未加密传输 影响：攻击者可修改充电参数 修复：对控制命令实施加密和认证 负责任披露 这些漏洞已报告给Besen公司，公司确认正在审查中（截至2026年4月）。

目標達成すべての支援者に感謝 — 100%達成しました！

Besen BS20 EV Charger Vulnerabilities Report: Weak Auth, Plaintext Credentials, Unauth OTA (CVE-2026-9394 to 9398)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Besen BS20 EV Charger Vulnerabilities Report: Weak Auth, Plaintext Credentials, Unauth OTA (CVE-2026-9394 to 9398)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！