IT 之家 4 月 25 日消息，theregister 昨日（4 月 24 日）发布博文，报道称在新加坡举办的 Black Hat Asia 2026 大会上，来自清华大学的研究员石贺天发出警告，指出公共 EV 充电桩、共享单车等租赁型物联网基础设施正面临严峻的安全风险。

石贺天指出此类服务的核心矛盾在于：开发者过度优先考虑用户便利性，却牺牲了必要的安全防护，导致服务暴露在大规模拒绝服务攻击的风险之下。

图源：清华大学

租赁型物联网服务的特殊性在于，任何人都可物理接触设备并排查漏洞。石贺天经授权研究后发现，部分设备保留了调试端口或 UART（通用异步收发传输器）接口，让攻击者能轻易分析设备运行机制。

IT 之家援引博文介绍，他深入探查后，在设备固件中发现共享认证密钥，且后端服务缺乏严格的用户身份验证机制，这构成了严重的安全隐患。

在应用程序层面，安全防护同样薄弱。石贺天发现漏洞允许其创建无法被系统识别的 " 幽灵客户端 "。利用这些虚假身份，攻击者不仅能零成本为汽车充电或租用滑板车，还能访问后端系统窃取用户个人信息。为验证漏洞危害，他开发了名为 "IDScope" 的漏洞利用工具。

在现场演示环节，石贺天针对一款 iOS 应用测试，首先邀请观众选择上海人民广场作为目标，并指定了一个可用充电桩。石贺天将应用显示的充电桩 ID 输入脚本，仅一两秒后，该充电桩图标便从代表可用的绿色变为代表禁用的灰色。

石贺天警告，此类攻击技术具备规模化能力，理论上可导致整个城市的 EV 充电网络瘫痪。这一风险并非仅存于中国，他测试的 11 款欧洲共享单车和滑板车应用也存在类似问题。