资料图片

当你对车机发出指令，它可以非常快捷地引导你前往某合作充电桩充电，这个操作过程正成为很多新能源汽车车主的习惯。不过，如此智慧的智能网联，也为充电桩带来了新的安全漏洞。记者留意到，近一年来，不仅国外研究机构对充电桩数据安全发出了警示；在国内，工信部也罕见地通报了部分充电桩平台存在的信息被滥用等问题。

近年来，随着新能源汽车渗透率不断提高，充电桩的需求也不断增加，随之而来充电桩的网络安全问题日益凸显，正引发业内高度关注。

充电服务商面临网络安全危机

充电桩服务商平台对于充电安全漏洞有着不可推卸的责任，但事实上，部分平台甚至还存在“监守自盗”的情况。5月6日，工信部通报了10家企业11款APP涉及新能源汽车充换电运营相关的平台存在侵害用户权益的行为，被通报对象包括云能充、小象充、E充站等微信小程序、APP。据通报，这些平台所涉问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等。

当前，除了充换电质量和稳定外，用户数据安全已经成为充电桩面临的首要问题。关注大数据安全解决方案的北京创安恒宇调研报告指出：5G、大数据、云计算、区块链、人工智能等数字技术在充电桩领域广泛应用，充电桩产业数字化已成为大势所趋。但与日新月异的智慧技术脱节的是，很多充电桩服务商面对网络的攻击没有招架之力，导致用户数据容易被滥用和泄露。

万物互联，为各类应用创新提供了施展的舞台，因此，充电桩作为电动汽车的首要接口，如今更间接变成了交通信息的收集者、传递者与承载者，而一旦信息泄露，后果严重。业内人士指出，尤其是近年即插即充、无感支付成为充电桩行业的主流发展趋势，风险极大。BladeTeam高级安全研究员N icky则表示，该团队在国际安全极客大赛上演示的漏洞属于充电通信协议层面缺陷，采用相同技术方案的“无感支付”式直流充电桩均受其影响。此漏洞影响面大、修复难度高，对于行业健康发展具有很强的风险提示价值。

新能源汽车充电安全性和可靠性正成为众多用户以及场站运营商重点关注的部分，目前很多传统充电桩企业对网络安全的防护远远不足。“当前的防护大多集中在新能源车辆电池安全、对充电环境主动监测防护和充换电大数据的对比检测上，如电池散热、失控管理、充电桩‘快充+过充’、电芯质量等问题。”中国软件行业协会智能网联汽车行业分会专家告诉记者，当前智能充电桩系统现有网络边缘尚未建立起完善的本地安全防护能力，无法提供对电桩终端的安全防护。如由于电桩缺少集中管理平台，无法验证恶意访问来源并快速定位被攻击智能充电桩，所以无法即时监控和评估对平台和用户信息资产的威胁状态，并进行分析。

充电桩行业里，很早就关注并着手采用加密技术、数据隔离技术用以确保用户信息安全的Tellus Power集团表示：数据泄露事件暴露出了在很多智能产品大规模投放市场的同时，并未同步建立与之匹配的数据信息安全能力，而这中间的漏洞与缝隙，正变成黑客的乐土。

充电桩不仅要“智能”还需会“防护”

作为大基建，充电站正飞速发展，业内人士指出，目前充电站需要统筹管理。北京创安恒宇相关研究人员告诉记者，充电桩或充电站存在点多、面广、分散的特点，其端、管、云均缺少有效的安全防护机制，每个节点都容易遭到入侵，如充电桩自身的系统安全，与本地充电站的数据传输、充电站与运营平台的数据传输，运营平台的平稳运营，用户结算安全等多个领域均存在安全隐患。

中国信息协会信息安全专业委员会副主任李京春指出，严格保护用户隐私数据，平衡数据流通与泄露风险，才能使智能网联汽车产业健康快速发展。当前，充电运营商希望通过收集更多客户信息获取更多客源、更多利润在情理之中，但若被判定为违规收集客户个人信息、触碰了法律，将可能得不偿失。

国家智能网联汽车创新中心信息安全部部长罗承刚指出，数据安全需从监管、标准、管理、技术方面共同推进。

对于充电桩信息安全防御能力问题，有业内专家指出，保障用户数据的安全，需采取多项措施。首先，在设计产品之初，就要充分考虑数据安全风险，并采用加密技术来保护用户的隐私，如对充电桩的信息读取过程、数据传输过程的加密。其次，建议定期进行数据备份和恢复演练，确保数据不会丢失或被破坏。最后，与第三方安全公司合作，对充电桩进行定期安全检查，确保系统的稳定性和可靠性。“如此一来，不仅可以百分之百地预防所有已知的风险，同样可以抵挡绝大多数的未知风险”。专家表示。

频发的信息网络泄露风险，也开始让企业意识到需升级充换电领域的安全防护领域。如吉利旗下的极氪能源ZEEKR Pow er电动汽车交流充电桩，近期宣布成为首个通过中国网络安全审查技术与认证中心安全评估，获得“IT产品信息安全认证证书”的充电桩产品。据企业介绍，除了常见的短路、漏电、过压、联机等保护多重防护设计外，最重要的是，该充电桩具备完善的信息安全技术保障，能够及时发现、报告并处理网络攻击或异常行为。

智能网联汽车呼唤数据安全

随着智能网联汽车加速发展，随之而来的用户数据和隐私泄露、智能系统遭受恶意攻击等安全问题引发社会广泛关注。如何确保数据的合理合规和高效使用，正成为摆在行业面前的难题。

数据驱动未来出行

近年来，随着大数据、人工智能、5G等新一代信息技术的迅猛发展，汽车产业正迎来新一轮以电动化、智能化、网联化为趋势的科技革命和产业变革，汽车作为交通工具正加速向智能终端、储能单元和数字空间转变。

事实上，数据应用已成为车企竞争力的关键要素。“智能网联汽车可以收集很多信息，包括车主行驶轨迹、兴趣与习惯等。车企可以基于这些大数据分析提供更加丰富的功能，提升用户体验。”奇安信集团车联网研究院院长许斯亮指出，智能网联汽车能够收集的数据种类非常丰富，数据量也非常大，数据控制权实际是新的数字疆域主权，是建设网络强国和交通强国新的主权疆域。

中国电子信息产业发展研究院副院长张小燕指出，以云计算、大数据为代表的信息技术正加快与汽车产业融合，一方面赋予汽车更为丰富的功能，可满足用户更多需求；另一方面推进车路云一体化协同发展，作为未来新型的移动智能终端，汽车产业应进一步握牢核心技术，坚持安全与发展并重，提升安全风险防范和处置能力，为汽车网络安全和数据安全生态构建可靠屏障。

安全问题如何解决

新能源汽车智能化、网联化大趋不可逆转。根据相关预测，到2025，智能网联汽车每年会新增2000万辆，保有量超过1亿辆，市场渗透率超过5%。与之相伴的是，难以预估的信息和数据安全问题。

此前，蔚来汽车在官方社区发布公告，确认2021年8月之前的部分用户基本信息和车辆销售信息被窃取，并被黑客发送邮件勒索225万美元。此前，通用汽车、福特、大众、丰田、沃尔沃等汽车厂商都曾卷入数据泄露风波。

智能网联汽车远比电脑和手机更为复杂，车辆和车联网服务商为用户提供丰富用户体验的同时，需要采集包括车主实名、人脸特征等身份信息，数据过度采集和滥用是智能网联汽车数据安全的风险之一。

许斯亮表示，智能网联汽车是高度全球化产业，供应链非常长。除了车辆本身，传输端、通信网络信息服务平台，以及云端都会带来新的安全风险。安全防护的对象也复杂多样，任意环节把关不严，造成的网络攻击都有可能导致用户的数据被恶意窃取。

强监管时代已到来

为了更好地应对智能网联汽车所面临的网络安全威胁，我国在《网络安全法》《数据安全法》《个人信息保护法》三大上位法的基础上，陆续出台了多项智能网联汽车网络安全政策、法律和法规以及行业标准。

“这些上位法为数据安全构建了基础法律框架，目前还在不断更新和迭代中。”有专家认为，我国对数据安全的强监管时代已经来临，而这种强监管势必对整个汽车产业，从供应链体系合规、数据使用合规，到运营过程中的数据安全保障都将产生巨大影响。

许斯亮认为，信息安全贯穿于智能网联汽车全流程，要建设安全检测和安全防范相关的技术手段。在车辆端，无论是主机厂还是零部件厂商都要做好安全检测，设计过程中做好风险分析，车辆本身要做好数据的防注入、协议加密通信、身份认证等。数据安全侧，也要进行数据防篡改处理。数据传输端要防止黑客攻击，以及数据防篡改。云端平台方面，做好监测响应、应急处置以及安全事件感知。

智能网联汽车信息和数据安全离不开多方协作。“数据合规以及数据闭环是智能驾驶领域的必备功能和特点。”郭磐石表示，网络安全第三方服务机构可以协助用户、车企和主机厂共同构建一套完整的数据合规安全方案，从最底层的数据采集、搜集到中间的数据处理、加工，再到最后的数据服务，每个具体环节都有不同的数据处理技术和手段，来确保全流程数据的安全可靠。

（来源：工人日报、中国能源报）

SourcePh" style="display:none">