据外媒报道,新能源汽车的充电桩已成为全球黑客关注的焦点。最新的研究结果显示,黑客们利用新能源汽车的充电桩/充电站系统的漏洞,就可以发起针对电网等关键基础设施的大规模网络攻击。
安全专家表示,此事件也充分说明,随着产业数字化的发展,计算机安全、网络安全已升级为数字化安全,安全风险开始遍布以充电桩为代表的能源互联网场景,若不对安全问题加以重视,则有可能对个人生命财产、行业以及关键基础设施造成重大安全隐患。
全国充电桩达273.1万台漏洞隐患可危及关键基础设施
今年以来,黑客入侵新能源车充电桩的事件已在全球各地屡见不鲜。当前,新能源车充电桩/充电站接入互联网已成为必然趋势,但由于安全基础的缺失,也开始成为黑客们的新目标。一方面,黑客可以通过互联网远程访问和控制这些充电桩/充电站,另一方面,大量充电桩/充电站使用未加密的通信协议,为黑客们拦截和篡改数据提供了便利。
公开资料显示,Carlos Alvarez商学院在16种不同的新能源汽车充电系统中,确定了13个安全威胁和漏洞的关键领域,并认为这可能会造成广泛的破坏。UTSA网络安全与分析中心在调查中发现,黑客们利用新能源汽车的充电桩/充电站系统的漏洞,发起针对电网等关键基础设施的大规模网络攻击。在这种情况下,个别充电桩的漏洞就可能成为危及国家安全的突破口。
此外,利用充电桩/充电站的安全漏洞,黑客们还可以破坏控制充电过程的软件,从而导致计费不准确、数据丢失甚至系统故障,甚至造成用户信用卡等关键个人信息的泄露。
目前,我国拥有全球最多的新能源汽车充电桩,构建起庞大的能源互联网。据中国电动汽车充电基础设施促进联盟公布的数据,截至今年1月,全国新能源汽车充电桩累计达到273.1万台,公共类充电桩达117.8万台。业内人士认为,若不加强能源互联网的数字安全建设,这些充电桩极有可能成为黑客攻击的“高速绿色通道”。
能源行业安全挑战升级 数字安全体系建设刻不容缓
“新能源汽车充电站的快速增长的同时,某些安全措施可能被忽视,在万物均要互联的趋势下,一旦遭受网络攻击,其脆弱性就会凸显,甚至对关键基础设施造成物理毁伤,因此需要我们格外引起重视。”安全专家表示,在当前产业数字化不断发展的趋势下,充电桩作为能源互联网的主要入口,给人们带来便利的同时,也带来了以物联网安全、数据安全、供应链安全等多种安全挑战。
作为全球最大的数字安全公司,360形成了面向数字化的新战法、新框架、新技术、新能力,打造了面向能源行业产业数字化场景、应对数字化复杂安全挑战的数字安全体系。
基于这套数字安全能力新体系,360提出以“三化六防”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合的新战法,并打造以安全大脑为核心的新一代安全能力框架,包括攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,可支撑大数据安全、云安全、物联网安全等七大安全框架的体系化安全解决方案。
届时,能源行业可以通过打造行业级的安全能力框架,应对大数据安全、云安全、物联网安全等复杂安全挑战,在云端安全服务的赋能下,依托集中建设的网络安全基础设施,通过安全专家持续细致运营,安全能力不断积累成长,最后为能源行业的关键基础设施持续输出水、电、气一样的安全基础服务,实现数字化安全的全面赋能。资料来源及致谢中国网环球网