据外媒报道,新能源汽车的充电桩已成为全球黑客关注的焦点。以色列汽车网络安全平台供应商Upstream Security的CEO约阿夫·利维发出警告:新能源汽车的充电桩让黑客们找到了新的赚钱路子。“充电桩被黑事件数量不断上涨,未来几个月会更加普遍。”最新的研究结果显示,黑客们利用新能源汽车的充电桩/充电站系统的漏洞,就可以发起针对电网等关键基础设施的大规模网络攻击。 三六零(股票代码:601360.SH,以下简称360)天枢智库安全专家表示,此事件也充分说明,随着产业数字化的发展,计算机安全、网络安全已升级为数字化安全,安全风险开始遍布以充电桩为代表的能源互联网场景,若不对安全问题加以重视,则有可能对个人生命财产、行业以及关键基础设施造成重大安全隐患。 全国充电桩达273.1万台漏洞隐患可危及关键基础设施 今年以来,黑客入侵新能源车充电桩的事件已在全球各地屡见不鲜。据BBC上月报道,黑客攻击了英格兰怀特岛的三个充电桩,并在其大屏上播放色情影片。在俄乌冲突爆发初期,黑客入侵了俄罗斯某主干道沿线的充电桩,并在这些充电桩的显示屏上显示反俄罗斯和支持乌克兰的一些信息。 当前,新能源车充电桩/充电站接入互联网已成为必然趋势,但由于安全基础的缺失,也开始成为黑客们的新目标。一方面,黑客可以通过互联网远程访问和控制这些充电桩/充电站,另一方面,大量充电桩/充电站使用未加密的通信协议,为黑客们拦截和篡改数据提供了便利。 公开资料显示,Carlos Alvarez商学院在16种不同的新能源汽车充电系统中,确定了13个安全威胁和漏洞的关键领域,并认为这可能会造成广泛的破坏。UTSA网络安全与分析中心在调查中发现,黑客们利用新能源汽车的充电桩/充电站系统的漏洞,发起针对电网等关键基础设施的大规模网络攻击。在这种情况下,个别充电桩的漏洞就可能成为危及国家安全的突破口。 此外,利用充电桩/充电站的安全漏洞,黑客们还可以破坏控制充电过程的软件,从而导致计费不准确、数据丢失甚至系统故障,甚至造成用户信用卡等关键个人信息的泄露。 目前,我国拥有全球最多的新能源汽车充电桩,构建起庞大的能源互联网。据中国电动汽车充电基础设施促进联盟公布的数据,截至今年1月,全国新能源汽车充电桩累计达到273.1万台,其中公共类充电桩达117.8万台。业内人士认为,若不加强能源互联网的数字安全建设,这些充电桩极有可能成为黑客攻击的“高速绿色通道”。 能源行业安全挑战升级数字安全体系建设刻不容缓 “新能源汽车充电站的快速增长的同时,某些安全措施可能被忽视,在万物均要互联的趋势下,一旦遭受网络攻击,其脆弱性就会凸显,甚至对关键基础设施造成物理毁伤,因此需要我们格外引起重视。”360天枢智库安全专家表示,在当前产业数字化不断发展的趋势下,充电桩作为能源互联网的主要入口,给人们带来便利的同时,也带来了以物联网安全、数据安全、供应链安全等多种安全挑战。 作为全球最大的数字安全公司,360形成了面向数字化的新战法、新框架、新技术、新能力,打造了面向能源行业产业数字化场景、应对数字化复杂安全挑战的数字安全体系。 基于这套数字安全能力新体系,360提出以“三化六防”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合的新战法,并打造以安全大脑为核心的新一代安全能力框架,包括攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,可支撑大数据安全、云安全、物联网安全等七大安全框架的体系化安全解决方案。 届时,能源行业可以通过打造行业级的安全能力框架,应对大数据安全、云安全、物联网安全等复杂安全挑战,在云端安全服务的赋能下,依托集中建设的网络安全基础设施,通过安全专家持续细致运营,安全能力不断积累成长,最后为能源行业的关键基础设施持续输出水、电、气一样的安全基础服务,实现数字化安全的全面赋能。 本文源自金融界资讯 |