近年,隨著新能源汽車滲透率不斷提高,充電樁的需求也不斷增加,隨之而來充電樁的網絡安全問題日益凸顯,正引發業內高度關注。

今年2月,一家國外知名新能源網絡安全公司的研究人員發現多個電動汽車充電管理系統都受到漏洞的影響,可用于“分布式拒絕服務攻擊”和竊取駕駛員的敏感信息,包括支付卡數據、服務器憑據等。

5月11日,廣州日報也在報道中指出,智慧的智能網聯,也為充電樁帶來了新的安全漏洞。報道認為,充電樁服務商平臺對于充電安全漏洞有著不可推卸的責任。但事實上,部分平臺甚至還存在“監守自盜”的情況。

貝多財經發現,工信部于今年5月6日發布《關于侵害用戶權益行為的APP(SDK)通報(2023年第3批,總第29批)》,通報了56款侵害用戶權益的移動互聯網應用程序(APP)及第三方軟件開發工具包(SDK)。

其中,鐵塔充電、鐵塔汽車充電、益蟲充電、云能充充電、尚e充電、華陽風充電站、小象充電、樁樁充電、車庫充電、E充站、驢充充等11款充電APP在列,存在不同程度的侵害用戶權益行為。

根據梳理,鐵塔充電、鐵塔汽車充電、益蟲充電、尚e充電、小象充電、樁樁充電等七款充電APP涉“違規收集個人信息”,華陽風充電站為“強制用戶使用定向推送功能”, 車庫充電、E充站、驢充充則為“APP強制、頻繁、過度索取權限”。

據貝多財經了解,鐵塔充電、鐵塔汽車充電的運營主體均為鐵塔能源有限公司,由港股上市公司中國鐵塔(HK:00788)全資控股。車庫充電由深圳車庫電樁科技有限公司運營,涉及問題為“違規收集個人信息”,投資方包括粵高資本控股(廣州)有限公司、建融基金等。

另外,E充站涉及的問題則為“APP強制、頻繁、過度索取權限”,由上海依威能源科技有限公司運營。天眼查信息顯示,上海依威能源科技有限公司的全資股東為注冊在中國香港的安文科技有限公司。

此前,北京創安恒宇調研報告指出,5G、大數據、云計算、區塊鏈、人工智能等數字技術在充電樁領域廣泛應用,充電樁產業數字化已成為大勢所趨。但與日新月異的智慧技術脫節的是,很多充電樁服務商面對網絡的攻擊沒有招架之力,導致用戶數據容易被濫用和泄露。

網絡安全 數據安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接