隨著新能源汽車的快速發(fā)展，汽車充電需求日益增長，智能充電樁也在不斷普及。而智能充電樁在滿足人們充電需求的同時(shí)，也存在著不小的信息安全問題。

過度索要非必要權(quán)限

今年5月份，工信部通報(bào)了10家企業(yè)11款A(yù)PP涉及新能源汽車充換電運(yùn)營相關(guān)的平臺(tái)存在侵害用戶權(quán)益的行為，被通報(bào)對象包含微信小程序、APP等。據(jù)通報(bào)顯示，這些平臺(tái)所涉問題包括“違規(guī)收集個(gè)人信息”“強(qiáng)制用戶使用定向推送功能”“APP強(qiáng)制、頻繁、過度索取權(quán)限”等。

盜刷充電

如果這些用戶相關(guān)信息泄露，就可以利用電動(dòng)汽車BMS與直流充電樁通信協(xié)議中的身份認(rèn)證漏洞完成盜刷。盜刷者只需獲取受害者的車架號碼，即可盜用受害者的賬戶余額，為其他車免費(fèi)充電，輕松完成“盜刷”操作。而采用相同技術(shù)方案的“無感支付”式直流充電樁同樣受其影響。

敏感信息泄露

根據(jù)相關(guān)新能源網(wǎng)絡(luò)安全公司的研究人員介紹，多個(gè)電動(dòng)汽車充電管理系統(tǒng)都受到漏洞的影響，可用于“分布式拒絕服務(wù)攻擊”和竊取駕駛員的敏感信息，包括支付卡數(shù)據(jù)、服務(wù)器憑據(jù)等。

充電樁要智能更要防護(hù)

充電樁作為電動(dòng)汽車的首要接口，如今更間接變成了交通信息的收集者、傳遞者與承載者，而一旦信息泄露，后果十分嚴(yán)重。

目前，充電樁或充電站存在點(diǎn)多、面廣、分散的特點(diǎn)，其端、管、云均缺少有效的安全防護(hù)機(jī)制，每個(gè)節(jié)點(diǎn)都容易遭到入侵，如充電樁自身的系統(tǒng)安全，與本地充電站的數(shù)據(jù)傳輸、充電站與運(yùn)營平臺(tái)的數(shù)據(jù)傳輸，運(yùn)營平臺(tái)的平穩(wěn)運(yùn)營，用戶結(jié)算安全等多個(gè)領(lǐng)域均存在安全隱患。

對于充電樁信息安全防御能力問題，有業(yè)內(nèi)專家指出，保障用戶數(shù)據(jù)的安全，需采取多項(xiàng)措施：

1. 首先，在設(shè)計(jì)產(chǎn)品之初，就要充分考慮數(shù)據(jù)安全風(fēng)險(xiǎn)，并采用加密技術(shù)來保護(hù)用戶的隱私，如對充電樁的信息讀取過程、數(shù)據(jù)傳輸過程的加密。
2. 其次，建議定期進(jìn)行數(shù)據(jù)備份和恢復(fù)演練，確保數(shù)據(jù)不會(huì)丟失或被破壞。
3. 最后，需要對充電樁進(jìn)行定期安全檢查，確保系統(tǒng)的穩(wěn)定性和可靠性。

隨著新能源汽車的不斷發(fā)展，充電設(shè)施行業(yè)的發(fā)展也會(huì)進(jìn)入快車道，而加強(qiáng)數(shù)據(jù)安全體系的建設(shè)，不僅能讓用戶的使用更加放心，還能促進(jìn)行業(yè)健康有序的發(fā)展。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享