隨著電動汽車近年來的銷售量不斷增長，電動汽車充電樁的需求也不斷增加，但隨之而來充電樁的網(wǎng)絡安全問題也日益顯現(xiàn)。

今年2月，新能源網(wǎng)絡安全公司Saiflow的研究人員在開放充電點協(xié)議（OCPP）中發(fā)現(xiàn)了兩個漏洞，可用于分布式拒絕服務（DDoS）攻擊和竊取敏感信息。而愛達荷國家實驗室最近發(fā)現(xiàn)，根據(jù)《能源》雜志對電動車充電漏洞研究的調(diào)查，在所檢查的每個充電器仍然在運行未更新的Linux版本，允許許多服務以root身份運行。而且這些潛在的風險已經(jīng)被不法分子利用。一年前，俄烏戰(zhàn)爭爆發(fā)開始，黑客攻擊了莫斯科附近的充電站，使其癱瘓。

之所以充電樁網(wǎng)絡安全問題日益凸顯，是因為電動汽車的銷售在全世界蓬勃發(fā)展。以美國為例，根據(jù)JD Power的數(shù)據(jù)，電動汽車的銷量占2022年所有車輛銷售的5.8%，高于前一年的3.2%。根據(jù)美國能源部的數(shù)據(jù)，目前，美國只有不到5.1萬個快速充電站，能同時為13萬輛汽車充電的能力。但是，截至2022年6月，注冊的電動汽車超過150萬輛，這意味著每一個公共充電端口要服務11輛汽車。

為了滿足需求，解決電動汽車充電難的問題，拜登政府的目標是到2030年將車輛充電樁的數(shù)量增加到50萬個。但是這也引起了網(wǎng)絡安全專家的擔心，因為這種急于求成的做法不利于網(wǎng)絡安全的建設。大多數(shù)電動車充電器是一種物聯(lián)網(wǎng)技術，這么多設備大量投放，而往往連接到單一的系統(tǒng)，鑒于基礎設施的連接性和潛在的破壞能力，如何去實施、建設是不得不考慮問題。

物聯(lián)網(wǎng)、OT和關鍵基礎設施

技術的革新在許多方面引領了電動汽車行業(yè)的發(fā)展，其中也包括電動汽車充電設備的進化，這些設備通過移動應用程序進行連接，它們也將成為交通網(wǎng)絡的一個重要組成部分，就像其他操作技術（OT）一樣。

當然，由于電動車充電站必須連接到公共網(wǎng)絡，確保它們的通信是加密的，這對維護設備的安全至關重要。黑客往往會在公共網(wǎng)絡上尋找安全性差的設備，因此，充電樁運營商必須采取嚴格的保護措施，讓黑客攻擊無從下手。

消費者設備也是一個問題。根據(jù)ChargePoint數(shù)據(jù)顯示，大約80%的充電是在家里進行的。但往往這些設備可能更容易被攻擊，因為消費者并不關注，也沒有意識關注網(wǎng)絡安全。

因此，對于普通的用車用戶來說，強制建立正確的安全保障是不現(xiàn)實的，所以，確保設備本身以及通信加密應該始終是供應商的責任。

政府在電動車網(wǎng)絡安全方面的作用

有人表示，政府應該對公司及運營商制定標準，以防止網(wǎng)絡安全漏洞。例如，桑迪亞國家實驗室（Sandia National Laboratories）建議采取一系列措施來加強網(wǎng)絡安全，包括改善電動汽車車主的身份驗證和授權，為充電樁的云組件增加更多安全性，以及加強充電裝置以防止物理篡改。

目前市面上電動汽車充電樁的運營商，都是以營利為目的公司，出于預算的考慮，他們基本不會選擇最安全的網(wǎng)絡實施方案。這種時候，政府可以通過加強規(guī)范、標準和和制定相關的行業(yè)法規(guī)來約束車企及運營商，同時進一步保護用戶免受網(wǎng)絡攻擊的威脅。