(资料图片)
近两年,新能源汽车的信息安全被业内外所关注,已被纳入监管范畴,但充电平台的信息安全却没有引起人们足够重视。 5月6日,工信部通报了10家企业11款APP涉及新能源汽车充换电运营相关的平台存在侵害用户权益的行为。由此可见,对于充电平台来说,除了要保证充换电质量和稳定性之外,还要重视信息安全问题,切实保障用户数据安全。 有机构调研报告指出,随着5G、大数据、云计算、区块链、人工智能等数字技术在充电桩领域广泛应用,充电桩产业数字化已成为大势所趋。但与日新月异的智慧技术脱节的是,很多充电桩服务商面对网络攻击没有招架之力,导致用户数据容易被滥用和泄露。 2022年底,上海曾举办过一场国际安全极客大赛,有参赛队伍演示了对“无感支付”式直流充电桩的漏洞攻击,只要利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞,获取到车主的车架号码,就可盗用其账户余额为其他车免费充电,给车主造成经济损失。今年2月,一家国外知名新能源网络安全公司的研究人员发现,多个电动汽车充电管理系统都存在安全漏洞,可用于“分布式拒绝服务攻击”和窃取驾驶员的敏感信息,包括支付卡数据、服务器凭据等。 更让人担忧的是,除了外部攻击这一类不可预测的危险外,部分平台还存在“监守自盗”的情况。在此次工信部通报的对象中,包括云能充、小象充、E充站等微信小程序和APP等平台所涉问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等,存在私自收集数据、滥用数据等现象。 当前,各充电平台的信息安全防护水平参差不齐,如果不解决信息安全,将存在诸多隐患,有可能导致用户个人信息、账户密码、交易记录等隐私泄露,进而使其财产受到损失。此外,还可能导致充电平台的服务中断,给用户带来不便,损害企业品牌形象。因此,充电平台需要加强信息安全管理,构筑完善的防御体系,确保用户数据不被泄露或盗用。同时也要规范自身运营行为,防止数据滥用,为用户提供更加安全、可靠、便捷的充电服务。 那么,如何保证新能源汽车充电平台的信息安全呢? 一方面,企业需要建立健全信息安全管理制度和技术保障体系,采用加密技术、数据隔离技术等,确保数据在存储、传输和处理过程中符合国家和行业标准,保护用户隐私,并建立数据备份和容灾机制,保障用户数据不会因为硬件故障或网络攻击而丢失;另一方面,企业需要加强对员工和合作伙伴的培训及教育,提高相关人员对信息安全的认识和防范意识。同时,还需建立监督和评估机制,对信息安全管理工作进行定期评估和监督,及时发现和解决问题。 此外,管理部门也应该加强对充电平台信息安全的监管,出台相关管理法规,规范充电平台的运营行为,确保其提供的服务符合国家和行业标准。对于忽视或者存在严重信息安全问题的企业,应予以相应处罚,包括通报批评、罚款或者开展整顿等。 随着充电桩纳入“新基建”产业以及新能源汽车大规模普及,我国充电桩保有量不断增加。如今,国家正在大力推进充电基础设施的建设工作,充电桩作为典型的物联网系统,既要建得好,也要管得好,让用户用得放心。笔者认为,充电平台的信息安全关乎广大用户利益和企业社会责任,只有各方共同努力,通过制度规范其行为,通过技术提高其防护能力,把好数据安全关,才能更好地促进新能源汽车产业健康持续发展。