狐若辰

近年來，我國新能源汽車產銷兩旺，充電需求逐年增長。充電樁作為新能源汽車重要配套基礎設施之一，得到了廣泛應用。當車主想要為汽車充電時，只需對著車機系統發(fā)出聲控指令，或直接在充電小程序里搜索附近閑置充電樁，就能很快找到。

萬物互聯，極大便利了人們的生活。然而，在享受“信息紅利”的同時，也面臨著“信息危機”。隨著智慧的物聯設備一同而來的，還有危險的安全漏洞。關注大數據安全解決方案的北京創(chuàng)安恒宇調研報告指出：5G、大數據、云計算、區(qū)塊鏈、人工智能等數字技術在充電樁領域廣泛應用，充電樁產業(yè)數字化已成為大勢所趨。這一趨勢使得新能源汽車充電更加方便快捷，但同時也意味著數據和信息更容易被攻擊、泄露和被濫用。

充電樁面臨網絡安全危機

在2020年的國際安全極客大賽上，參賽隊伍騰訊BladeTeam演示了對“無感支付”式直流充電樁的漏洞攻擊。團隊僅需獲得模擬受害者的車輛身份標識，并使用特殊設備連接“無感支付”直流充電樁與汽車，就能利用充電樁通信協議漏洞完成“盜刷”操作。

2020年12月，杭州某充電樁APP公司發(fā)現，有一批長期未使用的賬戶突然活躍并開始在全國各地充電使用，而且有相同賬戶、相同時間在不同區(qū)域使用的情況。經排查發(fā)現，有人利用技術手段，繞過應有的驗證程序，抓取數據，篡改信息，竊取這些賬戶余額對充電樁發(fā)起充電指令。

近年來，新能源汽車充電設施正成為網絡攻擊的新目標，黑客入侵充電樁盜取信息、造成破壞的事件已在全球多地屢見不鮮。

在俄烏沖突爆發(fā)初期，黑客入侵了俄羅斯某主干道沿線的充電樁并造成破壞。2022年4月，英國BBC報道黑客攻擊了英格蘭懷特島的三個充電樁，攻擊者竊取了用戶的賬戶信息和充電記錄等敏感信息。

今年2月，新能源網絡安全公司Saiflow的研究人員在開放充電點協議中發(fā)現了兩個漏洞，可用于分布式拒絕服務攻擊和竊取敏感信息。而愛達荷國家實驗室近期發(fā)現，根據《能源》雜志對電動車充電漏洞研究的調查，所檢查的每個充電器仍然在運行未更新的版本，允許許多服務以root身份運行，而且這些潛在的風險已經被不法分子利用。

充電樁安全漏洞絕非小事。以色列汽車網絡安全平臺供應商Upstream Security的CEO約阿夫·利維表示，新能源汽車的充電樁讓黑客們找到了新的賺錢路子，充電樁被黑數量不斷上升，未來會更加普遍。

我國擁有全球最多的新能源汽車充電樁，已構建起龐大的能源互聯網。根據中國電動汽車充電基礎設施促進聯盟發(fā)布的統計數據顯示，截至2022年12月，全國充電基礎設施累計數量達到521萬臺。業(yè)內人士表示，若不加強能源互聯網的數字安全建設，這些充電樁極有可能成為黑客攻擊的 “高速綠色通道”。

充電樁信息安全亟須重視

充電樁和很多智能產品一樣，在被大規(guī)模投放到市場的同時，并未同步形成與之匹配的網絡防護能力。

“當前，安全防護大多集中在新能源車輛電池安全、對充電環(huán)境主動監(jiān)測防護和充換電大數據的對比檢測上，如電池散熱、失控管理、充電樁‘快充+過充、電芯質量等問題?！敝袊浖袠I(yè)協會智能網聯汽車行業(yè)分會專家表示，當前智能充電樁系統現有網絡邊緣尚未建立起完善的本地安全防護能力，無法提供對充電樁終端的安全防護。如由于充電樁缺少集中管理平臺，無法驗證惡意訪問來源并快速定位被攻擊智能充電樁，所以無法即時監(jiān)控和評估對平臺和用戶信息資產的威脅狀態(tài)，并進行分析。

北京中科晶上科技股份有限公司副總經理袁堯在接受記者采訪時表示，造成信息安全防護不足的一大原因，是現階段缺少對信息安全的保護意識。目前市場更加關注充電樁的便捷與互聯互通，缺少對信息安全、數據安全的考慮。

在互聯網和移動互聯網時代，由于缺乏足夠的防范意識，電腦、手機等互聯網設備都存在容易遭到病毒攻擊、泄露信息與數據的風險。如今即將進入物聯網時代，作為物聯設備的新能源汽車充電樁也面臨同樣的危機。

袁堯指出，“目前充電樁信息安全問題只在一定范圍內造成影響，尚未引起足夠重視?；蛟S在未來某一天，一件標志性的信息泄露大事件發(fā)生之后，人們才能意識到保護信息安全的重要性。”

除此之外，維護信息安全的經濟成本較高，也是充電樁企業(yè)遲遲未能建立完善的信息數據安全系統的原因之一。

增強充電樁信息防護能力需多方發(fā)力

充電樁是我國新基建的重點領域之一，承載著海量的用戶信息和重要數據，其信息安全問題不容忽視。

業(yè)內人士指出，目前充電樁需要統籌管理。北京創(chuàng)安恒宇相關研究人員認為，充電樁或充電站存在點多、面廣、分散的特點，其端、管、云均缺少有效的安全防護機制，每個節(jié)點都容易遭到入侵，如充電樁自身的系統安全，與本地充電站的數據傳輸、充電站與運營平臺的數據傳輸，運營平臺的平穩(wěn)運營，用戶結算安全等多個領域均存在安全隱患。

這方面，我國已經有了相關范例。2017年5月，貴州省電動汽車充電設施運營監(jiān)控與服務平臺正式上線運行，標志著全國首個省級統一電動汽車充電公共服務平臺正式上線。公共平臺將全省范圍內各個不同運營商的充電設施進行統一接入，實現了全省樁、網的互聯互通，向社會公眾提供統一標準、方便快捷的優(yōu)質充電服務。同時結合貴州省大數據產業(yè)國家級新區(qū)的發(fā)展建設，實現同“云上貴州”大數據平臺的融合應用，構建大數據共享應用生態(tài)圈。

國家智能網聯汽車創(chuàng)新中心信息安全部部長羅承剛指出，數據安全需從監(jiān)管、標準、管理、技術方面共同推進。

“從管理層面講，政府應加快建立更加嚴格的充電樁行業(yè)準入標準、安全標準，做好把關工作。從技術層面上看，企業(yè)制定物端設備接入協議應更加完善，特別是針對信息安全領域做好防范和補充?！痹瑘蛘f。

對于充電樁信息安全防御能力問題，有業(yè)內專家指出，保障用戶數據的安全，需采取多項措施。首先，在設計產品之初，就要充分考慮數據安全風險，并采用加密技術來保護用戶的隱私，如對充電樁的信息讀取過程、數據傳輸過程加密。其次，建議定期進行數據備份和恢復演練，確保數據不會丟失或被破壞。最后，與第三方安全公司合作，對充電樁進行定期安全檢查，確保系統的穩(wěn)定性和可靠性?！叭绱艘粊?，不僅可以百分之百地預防所有已知的風險，同樣可以抵擋絕大多數的未知風險”。Tellus Power集團VP Srikanth表示。

頻發(fā)的信息安全風險，也開始讓企業(yè)意識到充電領域安全防護的重要性。據了解，東風、廣汽等相關車企針對智能汽車的網聯系統等采用了雙安全組件，支持功能安全最高的ASIL D級，智能網聯云平臺則采用了國密級別數據安全保護算法，對個人敏感數據脫敏處理，保證用戶數據安全。

充電樁既要裝得上，也要用得好。隨著新能源汽車不斷發(fā)展，我國充電設施行業(yè)的發(fā)展從初期的粗放型管理，正循序進入合理建設、優(yōu)化運營、智慧賦能的發(fā)展道路。增強充電樁信息安全防護能力，筑牢充電樁網絡安全防護墻，才能真正為新能源充電樁的發(fā)展創(chuàng)造一個安全、可靠的環(huán)境，使充電樁產業(yè)健康發(fā)展，為新能源汽車高質量有序發(fā)展提供助力。