新能源汽車不斷發展的同時，充電樁成為黑客新目標

隨著電動汽車近年來的銷售量不斷增長，電動汽車充電樁的需求也不斷增加，但隨之而來充電樁的網絡安全問題也日益顯現。

今年2月，新能源網絡安全公司Saiflow的研究人員在開放充電點協議（OCPP）中發現了兩個漏洞，可用于分布式拒絕服務（DDoS）攻擊和竊取敏感信息。而愛達荷國家實驗室最近發現，根據《能源》雜志對電動車充電漏洞研究的調查，在所檢查的每個充電器仍然在運行未更新的Linux版本，允許許多服務以root身份運行。而且這些潛在的風險已經被不法分子利用。一年前，俄烏戰爭爆發開始，黑客攻擊了莫斯科附近的充電站，使其癱瘓。

之所以充電樁網絡安全問題日益凸顯，是因為電動汽車的銷售在全世界蓬勃發展。以美國為例，根據JD Power的數據，電動汽車的銷量占2022年所有車輛銷售的5.8%，高于前一年的3.2%。根據美國能源部的數據，目前，美國只有不到5.1萬個快速充電站，能同時為13萬輛汽車充電的能力。但是，截至2022年6月，注冊的電動汽車超過150萬輛，這意味著每一個公共充電端口要服務11輛汽車。

為了滿足需求，解決電動汽車充電難的問題，拜登政府的目標是到2030年將車輛充電樁的數量增加到50萬個。但是這也引起了網絡安全專家的擔心，因為這種急于求成的做法不利于網絡安全的建設。大多數電動車充電器是一種物聯網技術，這么多設備大量投放，而往往連接到單一的系統，鑒于基礎設施的連接性和潛在的破壞能力，如何去實施、建設是不得不考慮問題。

物聯網、OT和關鍵基礎設施

技術的革新在許多方面引領了電動汽車行業的發展，其中也包括電動汽車充電設備的進化，這些設備通過移動應用程序進行連接，它們也將成為交通網絡的一個重要組成部分，就像其他操作技術（OT）一樣。

當然，由于電動車充電站必須連接到公共網絡，確保它們的通信是加密的，這對維護設備的安全至關重要。黑客往往會在公共網絡上尋找安全性差的設備，因此，充電樁運營商必須采取嚴格的保護措施，讓黑客攻擊無從下手。

消費者設備也是一個問題。根據ChargePoint數據顯示，大約80%的充電是在家里進行的。但往往這些設備可能更容易被攻擊，因為消費者并不關注，也沒有意識關注網絡安全。

因此，對于普通的用車用戶來說，強制建立正確的安全保障是不現實的，所以，確保設備本身以及通信加密應該始終是供應商的責任。

政府在電動車網絡安全方面的作用

有人表示，政府應該對公司及運營商制定標準，以防止網絡安全漏洞。例如，桑迪亞國家實驗室（Sandia National Laboratories）建議采取一系列措施來加強網絡安全，包括改善電動汽車車主的身份驗證和授權，為充電樁的云組件增加更多安全性，以及加強充電裝置以防止物理篡改。

目前市面上電動汽車充電樁的運營商，都是以營利為目的公司，出于預算的考慮，他們基本不會選擇最安全的網絡實施方案。這種時候，政府可以通過加強規范、標準和和制定相關的行業法規來約束車企及運營商，同時進一步保護用戶免受網絡攻擊的威脅。