隨著電動(dòng)汽車近年來(lái)的銷售量不斷增長(zhǎng)，電動(dòng)汽車充電樁的需求也不斷增加，但隨之而來(lái)充電樁的網(wǎng)絡(luò)安全問(wèn)題也日益顯現(xiàn)。

今年2月，新能源網(wǎng)絡(luò)安全公司Saiflow的研究人員在開(kāi)放充電點(diǎn)協(xié)議（OCPP）中發(fā)現(xiàn)了兩個(gè)漏洞，可用于分布式拒絕服務(wù)（DDoS）攻擊和竊取敏感信息。而愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室最近發(fā)現(xiàn)，根據(jù)《能源》雜志對(duì)電動(dòng)車充電漏洞研究的調(diào)查，在所檢查的每個(gè)充電器仍然在運(yùn)行未更新的Linux版本，允許許多服務(wù)以root身份運(yùn)行。而且這些潛在的風(fēng)險(xiǎn)已經(jīng)被不法分子利用。一年前，俄烏戰(zhàn)爭(zhēng)爆發(fā)開(kāi)始，黑客攻擊了莫斯科附近的充電站，使其癱瘓。

之所以充電樁網(wǎng)絡(luò)安全問(wèn)題日益凸顯，是因?yàn)殡妱?dòng)汽車的銷售在全世界蓬勃發(fā)展。以美國(guó)為例，根據(jù)JD Power的數(shù)據(jù)，電動(dòng)汽車的銷量占2022年所有車輛銷售的5.8%，高于前一年的3.2%。根據(jù)美國(guó)能源部的數(shù)據(jù)，目前，美國(guó)只有不到5.1萬(wàn)個(gè)快速充電站，能同時(shí)為13萬(wàn)輛汽車充電的能力。但是，截至2022年6月，注冊(cè)的電動(dòng)汽車超過(guò)150萬(wàn)輛，這意味著每一個(gè)公共充電端口要服務(wù)11輛汽車。

為了滿足需求，解決電動(dòng)汽車充電難的問(wèn)題，拜登政府的目標(biāo)是到2030年將車輛充電樁的數(shù)量增加到50萬(wàn)個(gè)。但是這也引起了網(wǎng)絡(luò)安全專家的擔(dān)心，因?yàn)檫@種急于求成的做法不利于網(wǎng)絡(luò)安全的建設(shè)。大多數(shù)電動(dòng)車充電器是一種物聯(lián)網(wǎng)技術(shù)，這么多設(shè)備大量投放，而往往連接到單一的系統(tǒng)，鑒于基礎(chǔ)設(shè)施的連接性和潛在的破壞能力，如何去實(shí)施、建設(shè)是不得不考慮問(wèn)題。

物聯(lián)網(wǎng)、OT和關(guān)鍵基礎(chǔ)設(shè)施

技術(shù)的革新在許多方面引領(lǐng)了電動(dòng)汽車行業(yè)的發(fā)展，其中也包括電動(dòng)汽車充電設(shè)備的進(jìn)化，這些設(shè)備通過(guò)移動(dòng)應(yīng)用程序進(jìn)行連接，它們也將成為交通網(wǎng)絡(luò)的一個(gè)重要組成部分，就像其他操作技術(shù)（OT）一樣。

當(dāng)然，由于電動(dòng)車充電站必須連接到公共網(wǎng)絡(luò)，確保它們的通信是加密的，這對(duì)維護(hù)設(shè)備的安全至關(guān)重要。黑客往往會(huì)在公共網(wǎng)絡(luò)上尋找安全性差的設(shè)備，因此，充電樁運(yùn)營(yíng)商必須采取嚴(yán)格的保護(hù)措施，讓黑客攻擊無(wú)從下手。

消費(fèi)者設(shè)備也是一個(gè)問(wèn)題。根據(jù)ChargePoint數(shù)據(jù)顯示，大約80%的充電是在家里進(jìn)行的。但往往這些設(shè)備可能更容易被攻擊，因?yàn)橄M(fèi)者并不關(guān)注，也沒(méi)有意識(shí)關(guān)注網(wǎng)絡(luò)安全。

因此，對(duì)于普通的用車用戶來(lái)說(shuō)，強(qiáng)制建立正確的安全保障是不現(xiàn)實(shí)的，所以，確保設(shè)備本身以及通信加密應(yīng)該始終是供應(yīng)商的責(zé)任。

政府在電動(dòng)車網(wǎng)絡(luò)安全方面的作用

有人表示，政府應(yīng)該對(duì)公司及運(yùn)營(yíng)商制定標(biāo)準(zhǔn)，以防止網(wǎng)絡(luò)安全漏洞。例如，桑迪亞國(guó)家實(shí)驗(yàn)室（Sandia National Laboratories）建議采取一系列措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全，包括改善電動(dòng)汽車車主的身份驗(yàn)證和授權(quán)，為充電樁的云組件增加更多安全性，以及加強(qiáng)充電裝置以防止物理篡改。

目前市面上電動(dòng)汽車充電樁的運(yùn)營(yíng)商，都是以營(yíng)利為目的公司，出于預(yù)算的考慮，他們基本不會(huì)選擇最安全的網(wǎng)絡(luò)實(shí)施方案。這種時(shí)候，政府可以通過(guò)加強(qiáng)規(guī)范、標(biāo)準(zhǔn)和和制定相關(guān)的行業(yè)法規(guī)來(lái)約束車企及運(yùn)營(yíng)商，同時(shí)進(jìn)一步保護(hù)用戶免受網(wǎng)絡(luò)攻擊的威脅。