CVE-2025-12357

Nome do Software Vulnerável e Versões Afetadas Sistemas de carregamento de Veículos Elétricos (VE) em conformidade com a ISO 15118-2 (versões afetadas não especificadas)

Descrição Existe uma falha no protocolo Signal Level Attenuation Characterization (SLAC) utilizado em sistemas de carregamento de veículos elétricos (VE) que aderem ao padrão ISO 15118-2. Isso permite que um atacante manipule medições dentro do protocolo SLAC para realizar um ataque man-in-the-middle (MITM). O ataque pode ser executado sem fio dentro de um alcance limitado utilizando indução eletromagnética, permitindo ao atacante interceptar, modificar ou forjar a comunicação entre um veículo elétrico e a estação de carregamento. Isso pode levar ao sequestro de sessão e exposição de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.