泄露个人信息?智能充电桩面临信息安全问题

日期:2023-05-11 18:00:20 / 人气:161

信息安全成为充电桩面临的主要问题。警惕收费平台泄露个人信息。当你向车载机发送“Hi”指令时,它可以非常迅速地引导你到一个合作的充电桩。这样的操作过程正在成为很多新能源车主的习惯。然而,如此智能的智能网联也给充电桩带来了新的安全漏洞。记者注意到,近一年来,不仅国外研究机构对充电桩的数据安全发出警告;在国内,上周工信部也罕见地通报了部分充电桩平台滥用信息的情况。近年来,随着新能源汽车的普及率越来越高,对充电桩的需求也越来越大,充电桩的网络安全问题日益突出,正在引起行业的高度重视。小心你的“电”被偷。2022年底在沪举办的一场国际安全极客大赛(GeekPwn2020)上,BladeTeam团队演示了对“无感支付”DC充电桩的漏洞攻击。利用电动车BMS与DC充电桩通信协议中的身份认证漏洞,只需获取受害者的车架号,即可盗取受害者的账户余额,并对其他车辆进行免费充电,从而轻松完成“盗刷”操作。这是近年来充电桩信息安全漏洞的典型案例演示。今年2月,国外某知名新能源网络安全公司的研究人员发现,许多电动汽车充电管理系统受到漏洞影响,可用于“分布式拒绝服务攻击”,窃取司机的敏感信息,包括支付卡数据和服务器凭据。充电桩服务商平台对上述类似的充电安全漏洞负有不可推卸的责任,但实际上有些平台甚至存在“监守自盗”。今年5月6日,中国工信部通报,平台涉及新能源汽车充换电运营相关的10家企业11款app侵犯用户权益。被通报的对象包括云能充、小象充、E充电站等微信小程序,以及APP。报告称,这些平台涉及的问题包括“非法收集个人信息”、“强制用户使用定向推送功能”、“APP被强制、频繁、过度要求权限”。目前,除了充换电的质量和稳定性,用户数据安全已经成为充电桩面临的首要问题。专注于大数据安全解决方案的京传安于恒的研究报告指出,5G、大数据、云计算、区块链、人工智能等数字化技术在充电桩领域广泛应用,充电桩行业数字化已是大势所趋。然而,与日新月异的智能技术脱节,许多充电桩服务商对网络攻击毫无防备,导致用户数据容易被滥用和泄露。收费服务商面临网络安全危机,这为各种应用创新提供了舞台。因此,充电桩作为电动汽车的首要接口,间接成为了交通信息的采集者、传递者和载体,一旦信息泄露,后果严重。业内人士指出,尤其是近年来,即插即用、无感支付成为充电桩行业的主流发展趋势,风险很大。BladeTeam高级安全研究员Nicky表示,该团队在国际安全极客大赛上展示的漏洞属于充电通信协议的缺陷,同样技术方案的“无感支付”DC充电桩受其影响。该漏洞影响大,修复难,对行业健康发展具有很强的风险预警价值。新能源汽车充电的安全性和可靠性正成为许多用户和车站运营商关注的焦点。目前很多传统充电桩企业对网络安全的保障远远不够。“目前的保护大多集中在新能源汽车的电池安全、充电环境的主动监测和保护、充换电数据的对比检测,如电池散热、失控管理、充电桩的‘快充+过充’、电池质量等。”中国软件行业协会智能网联汽车产业分会专家告诉记者,智能充电桩系统现有网络边缘尚未建立完善的本地安全防护能力,无法为电桩终端提供安全防护。比如,由于电桩缺乏集中管理平台,无法验证恶意访问的来源,无法快速定位被攻击的智能充电桩,无法实时监测评估对平台和用户信息资产的威胁状态并进行分析。在充电桩行业,长期关注并开始采用加密技术和数据隔离技术保障用户信息安全的特力斯电力集团表示:数据泄露事件暴露出很多智能化产品大规模投放市场,却没有同步建立与之匹配的数据信息安全能力,其中的漏洞和空白正在成为黑客的天堂。充电桩不仅需要“智能化”,还需要作为重大基础设施进行“保护”。充电站发展迅速。业内人士指出,充电站需要统筹管理。北川安于恒的研究人员告诉记者,充电桩或充电站具有点多、面广、分散的特点,其终端、管道、云端都缺乏有效的安全防护机制,因此每个节点都容易受到入侵,比如充电桩的系统安全、与本地充电站的数据传输、充电站与运营平台的数据传输、运营平台的平稳运行、用户结算安全等。中国信息协会信息安全委员会副主任李京春指出,只有严格保护用户隐私数据,平衡数据流通和泄露风险,智能网联汽车产业才能健康快速发展。目前,收费运营商希望通过收集更多的客户信息来获得更多的客户和更多的利润是合理的。但如果被判定为非法收集客户个人信息,触犯了法律,可能会得不偿失。国家智能网联汽车创新中心信息安全部主任罗指出,数据安全需要从监管、标准、管理、技术等方面推进。关于充电桩的信息安全防御能力,有业内专家指出,需要采取多项措施来保证用户数据的安全。首先,在产品设计之初,应充分考虑数据安全风险,采用加密技术保护用户隐私,如充电桩的信息读取过程和数据传输过程的加密。其次,建议定期进行数据备份和恢复演练,确保数据不会丢失或被破坏。最后,配合第三方安全公司对充电桩进行定期安全检查,保证系统的稳定可靠。这样不仅可以100%防范所有已知风险,还可以抵御大部分未知风险。Tellus Power集团副总裁Srikanth说。频繁的信息网络泄露风险也开始让企业意识到充换电领域安全防护领域升级的必要性。例如,吉利极氪能源ZEEKR Power电动汽车交流充电桩近日宣布,成为首个通过中国网络安全审查技术与认证中心安全评估并获得“IT产品信息安全认证证书”的充电桩产品。据企业介绍,除了常见的短路、漏电、过压、在线连接等多重保护设计,最重要的是充电桩具有完善的信息安全技术保障,能够及时发现、报告和处理网络攻击或异常行为。近年来,华为在充电桩产品上也有所发力。相关负责人告诉记者,充电桩是智能化产品,技术迭代要求高,需要能源互联、数据互联的属性。由于在ICT领域的全面能力,华为构建了“云管边缘”架构体系和产品解决方案,从芯片、操作系统、数据库到端到端的可信安全技术,全部自主可控,有效实现了能源智能化和数据信息安全保护。此外,东风、广汽等相关车企对智能汽车的网联系统采用双安全组件,以最高的功能安全性支持ASIL D级。智能网联云平台采用国家秘密级数据安全保护算法,对个人敏感数据进行脱敏处理,确保用户数据安全。[观察]智能汽车的发展需要进入“安全赛道”和万物互联的时代。智能化、电气化汽车的发展带来了更多的机遇。同时,网络危机并存。可以说,只有加强数据安全体系建设,中国汽车产业才能运行在“安全的轨道”上。可见,随着新能源汽车的不断发展,我国充电设施行业的发展正从最初的粗放式管理逐步进入合理建设、优化运营、智能赋能的道路。在中国迈向汽车强国的道路上,充电运营平台的安全保障和运营质量无疑是推动新能源汽车有序发展的重要支撑点。(广州日报全媒体记者)【编辑:黄】

作者:天九娱乐




现在致电 5243865 OR 查看更多联系方式 →

COPYRIGHT 天九娱乐 版权所有