The analysis of cybersecurity in electric vehicle charging infrastructure (EVCI) is a critical priority for energy grid resilience and user data protection. This thesis explores the vulnerabilities of charging device firmware (EVSE) by adopting a scalable and non-invasive research methodology based on the study of 36 firmware images collected publicly on the web. Using specialised frameworks such as FACT_core, Mango and Angr, an analysis was conducted combining manual reverse engineering with automated static taint analysis to identify vulnerabilities at the level of code natively executable on the devices. The investigations revealed a systemic fragility in the industry, documenting thousands of potential chains of function calls vulnerable to buffer overflows and command injections, and 180 high-ranked Mango proof of concepts. Among the most serious critical issues are the heavy use of the system() runtime function and the widespread lack of standard binary mitigations such as Stack Canaries and NX in most of the samples analysed. The results demonstrate that communication protocol security is insufficient if the underlying firmware is not adequately protected. In conclusion, the research highlights the urgent need to implement a security-by-design philosophy and raise awareness of secure code development to ensure the security of the entire sustainable mobility ecosystem.
L’analisi della cybersicurezza nelle infrastrutture di ricarica per veicoli elettrici (EVCI) rappresenta una priorità critica per la resilienza della rete energetica e la protezione dei dati degli utenti. La presente tesi esplora le vulnerabilità del firmware dei dispositivi di ricarica (EVSE) adottando una metodologia di ricerca scalabile e non invasiva, basata sullo studio di 36 immagini di firmware raccolte pubblicamente sul web. Attraverso l’uso di framework specializzati quali FACT_core, Mango e Angr, è stata condotta un’analisi che combina il reverse engineering manuale con la static taint analysis automatizzata per identificare vulnerabilità a livello del codice nativamente eseguibile sui dispositivi. Le indagini hanno rivelato una fragilità sistemica nel settore, documentando migliaia di potenziali catene di chiamate di funzioni vulnerabili a buffer overflow e command injection, oltre a 180 proof of concept di Mango di alto livello. Tra le criticità più gravi emergono l’uso massiccio della funzione di runtime "system()" e la mancanza diffusa di mitigazioni binarie standard come Stack Canaries e NX nella maggior parte dei campioni analizzati. I risultati dimostrano che la sicurezza dei protocolli di comunicazione risulta insufficiente se il firmware di base non è adeguatamente protetto. In conclusione, la ricerca sottolinea l’urgenza di implementare una filosofia di "security-by-design" e di sensibilizzare allo sviluppo di codice sicuro per garantire la sicurezza dell’intero ecosistema della mobilità sostenibile.
EV supply equipment firmware analysis for vulnerability detection
NUNIN, DAVIDE
2024/2025
Abstract
The analysis of cybersecurity in electric vehicle charging infrastructure (EVCI) is a critical priority for energy grid resilience and user data protection. This thesis explores the vulnerabilities of charging device firmware (EVSE) by adopting a scalable and non-invasive research methodology based on the study of 36 firmware images collected publicly on the web. Using specialised frameworks such as FACT_core, Mango and Angr, an analysis was conducted combining manual reverse engineering with automated static taint analysis to identify vulnerabilities at the level of code natively executable on the devices. The investigations revealed a systemic fragility in the industry, documenting thousands of potential chains of function calls vulnerable to buffer overflows and command injections, and 180 high-ranked Mango proof of concepts. Among the most serious critical issues are the heavy use of the system() runtime function and the widespread lack of standard binary mitigations such as Stack Canaries and NX in most of the samples analysed. The results demonstrate that communication protocol security is insufficient if the underlying firmware is not adequately protected. In conclusion, the research highlights the urgent need to implement a security-by-design philosophy and raise awareness of secure code development to ensure the security of the entire sustainable mobility ecosystem.| File | Dimensione | Formato | |
|---|---|---|---|
|
Tesi_di_laurea_Davide_Nunin_polimi.pdf
accessibile in internet per tutti a partire dal 22/02/2027
Descrizione: Tesi di laurea
Dimensione
6.13 MB
Formato
Adobe PDF
|
6.13 MB | Adobe PDF | Visualizza/Apri |
|
Executive_Summary___Davide_Nunin.pdf
accessibile in internet per tutti a partire dal 22/02/2027
Descrizione: Executive summary
Dimensione
932.26 kB
Formato
Adobe PDF
|
932.26 kB | Adobe PDF | Visualizza/Apri |
I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/10589/252168