随着新能源汽车的快速发展,汽车充电需求日益增长,智能充电桩也在不断普及。而智能充电桩在满足人们充电需求的同时,也存在着不小的信息安全问题。
过度索要非必要权限
今年5月份,工信部通报了10家企业11款APP涉及新能源汽车充换电运营相关的平台存在侵害用户权益的行为,被通报对象包含微信小程序、APP等。据通报显示,这些平台所涉问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等。
盗刷充电
如果这些用户相关信息泄露,就可以利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞完成盗刷。盗刷者只需获取受害者的车架号码,即可盗用受害者的账户余额,为其他车免费充电,轻松完成“盗刷”操作。而采用相同技术方案的“无感支付”式直流充电桩同样受其影响。
敏感信息泄露
根据相关新能源网络安全公司的研究人员介绍,多个电动汽车充电管理系统都受到漏洞的影响,可用于“分布式拒绝服务攻击”和窃取驾驶员的敏感信息,包括支付卡数据、服务器凭据等。
充电桩要智能更要防护
充电桩作为电动汽车的首要接口,如今更间接变成了交通信息的收集者、传递者与承载者,而一旦信息泄露,后果十分严重。
目前,充电桩或充电站存在点多、面广、分散的特点,其端、管、云均缺少有效的安全防护机制,每个节点都容易遭到入侵,如充电桩自身的系统安全,与本地充电站的数据传输、充电站与运营平台的数据传输,运营平台的平稳运营,用户结算安全等多个领域均存在安全隐患。
对于充电桩信息安全防御能力问题,有业内专家指出,保障用户数据的安全,需采取多项措施:
- 首先,在设计产品之初,就要充分考虑数据安全风险,并采用加密技术来保护用户的隐私,如对充电桩的信息读取过程、数据传输过程的加密。
- 其次,建议定期进行数据备份和恢复演练,确保数据不会丢失或被破坏。
- 最后,需要对充电桩进行定期安全检查,确保系统的稳定性和可靠性。
随着新能源汽车的不断发展,充电设施行业的发展也会进入快车道,而加强数据安全体系的建设,不仅能让用户的使用更加放心,还能促进行业健康有序的发展。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。