目前,法国境内有近130万辆电动汽车和超过15万根公共充电桩。这些充电桩不仅存储着大量用户信息,还涉及个人隐私和银行数据。根据网络安全公司Upstream发布的2025年《车联网网络安全报告》,2024年全球发生了约100起针对汽车生态系统的勒索软件攻击,以及200多起数据泄露事件。
黑客攻击手段多样
黑客对充电桩的攻击方式多种多样。2024年11月,一名黑客利用全球多个充电站的安全漏洞,窃取了11.6万条敏感数据记录,并将其发布在暗网(Darkweb)上。这些信息包括车主姓名、充电桩位置和车辆序列号等。
大多数攻击是通过远程利用安全漏洞实现的。黑客会通过这些漏洞进入系统,盗取个人数据或部署勒索软件,以从充电站运营商那里勒索钱财。此外,黑客还可以触发免费充电、克隆客户卡并欺诈性地使用客户账户。据Upstream的报告,被“感染”的充电桩还可能成为攻击整个网络的入口,甚至可能通过注入恶意软件或制造虚假需求来破坏连接的车辆,甚至导致当地电网不稳定。
行业呼吁加强安全防护
尽管存在这些风险,但一些专家认为,充电桩的安全性并不像想象中那么脆弱。网络安全专家洛伊克·勒班(Loïc Lebain)表示,虽然理论上这些攻击是可能的,但目前尚未发现确凿的案例。他指出,充电桩网络通常受到严格监控,能够检测到可疑活动。
然而,其他专家警告称,只要设备连接到互联网,就不存在“零风险”。例如,黑客可能会在充电桩上贴上虚假的二维码,将客户定向到假冒的网站,从而窃取其数据。此外,充电桩制造商和运营商需要确保整个系统的安全性,从服务器到充电桩的连接,再到车辆接口。
用户需提高警惕
专家建议用户采取一些基本的安全措施,如使用强密码、定期更新车辆和应用程序软件,以及在使用充电桩时仔细检查设备是否有可疑装置。此外,用户应优先选择知名品牌和大型充电站,并在扫描二维码前仔细核对,以避免被虚假二维码欺骗。
随着电动汽车的普及,公共充电桩的网络安全问题不容忽视。制造商、运营商和用户都需要共同努力,提高安全意识,以应对潜在的网络威胁。
来源:《20 minutes》
