CVE-2026-33015 EVerest充电会话重启漏洞

漏洞信息

漏洞编号

CVE-2026-33015

漏洞类型

业务逻辑漏洞

CVSS评分

5.2 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

EVerest是一个电动汽车充电软件栈。在2026.02.0版本之前，存在一个业务逻辑漏洞，导致远程停止指令失效。当充电管理系统（CSMS）执行远程停止操作后，电动汽车供电设备（EVSE）未能有效锁定停止状态。攻击者可以通过操作电动汽车的BCB（电池断路器）开关，使EVSE错误地重新进入“准备充电”状态，从而恢复充电会话。该行为破坏了远程停止操作的不可逆性，导致运营商的计费控制和安全机制被绕过，可能造成未授权的电力消耗。

技术细节

该漏洞的核心在于EVerest充电堆的状态机逻辑缺陷，特别是在处理软件停止指令与硬件物理信号交互时的优先级判断错误。在正常流程中，CSMS发送RemoteStop（StopTransaction）指令应被视为高优先级操作，强制EVSE终止充电并锁定。然而，受影响版本在接收到远程停止指令后，并未屏蔽来自车辆端的物理层信号。具体利用方式为：当系统处于停止状态时，攻击者物理操作车辆端的BCB进行通断切换。EVSE检测到这一物理变化后，错误地将其视为新的充电握手请求，从而绕过了CSMS的远程停止锁，直接将状态切换回PrepareCharging。由于CVSS评分为5.2且攻击向量为物理（AV:P），攻击者需要物理接触车辆或充电接口。成功利用后，攻击者可绕过计费系统继续用电，影响系统的完整性（I:H）和可用性（A:L）。

攻击链分析

STEP 1

步骤1

建立正常的充电会话，电动汽车（EV）连接到供电设备（EVSE）。

STEP 2

步骤2

CSMS（充电管理系统）因计费或安全原因发送RemoteStop指令，EVSE进入停止状态。

STEP 3

步骤3

攻击者物理接触电动汽车，操作BCB（电池断路器）进行开关切换。

STEP 4

步骤4

EVSE检测到物理信号变化，绕过软件停止锁，状态变更为PrepareCharging。

STEP 5

步骤5

充电会话在未经授权的情况下重新开始，绕过了运营计费控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Conceptual Proof of Concept for CVE-2026-33015
# This script simulates the logic flaw where a physical BCB toggle bypasses the RemoteStop command.

class EVerestCharger:
    def __init__(self):
        self.state = 'Idle'
        self.is_stopped_by_csms = False

    def remote_stop(self):
        # Simulate CSMS sending a RemoteStop command
        print("[*] CSMS sends RemoteStop command.")
        self.state = 'Stopped'
        self.is_stopped_by_csms = True
        print(f"[*] Current State: {self.state}")

    def physical_bcb_toggle(self):
        # Simulate attacker physically toggling the BCB (Battery Circuit Breaker)
        print("[!] Attacker physically toggles the EV BCB.")
        
        # Vulnerability Logic: The system does not check is_stopped_by_csms flag
        # when reacting to physical BCB changes.
        if self.state == 'Stopped':
            print("[+] Vulnerability Triggered: State transitions to PrepareCharging")
            self.state = 'PrepareCharging'
            return True
        return False

def exploit():
    charger = EVerestCharger()
    
    # 1. Normal remote stop operation
    charger.remote_stop()
    
    # 2. Attacker exploits the flaw via physical access
    success = charger.physical_bcb_toggle()
    
    if success:
        print("[!] Exploit Successful: Charging session restarted despite RemoteStop.")

if __name__ == "__main__":
    exploit()

影响范围

EVerest < 2026.02.0

防御指南

临时缓解措施

在未升级软件前，应加强对充电桩的物理监控，防止非授权人员操作车辆端的BCB开关。同时，可以在CSMS端实施二次校验，一旦检测到停止后立即出现的电流异常，强制切断物理电源。