本文来自微信公众号“商务密邮”。
最近的网络安全研究中发现,在多个电动汽车(EV)充电系统中发现多个安全漏洞,可被黑客利用来远程控制充电桩,甚至可以窃取敏感数据。
当前,随着新能源汽车的快速发展,新能源车充电桩/充电站接入互联网已成为必然趋势,但由于安全基础的缺失,这些基础设置成为了黑客们的新目标。
黑客们甚至可利用新能源汽车的充电桩/充电站系统的漏洞,发起针对电网等关键基础设施的大规模网络攻击,个别充电桩的漏洞可能成为危及国家安全的突破口。
我国拥有全球最多的新能源汽车充电桩,已构建起庞大的能源互联网。据中国电动汽车充电基础设施促进联盟公布的数据,截至今年1月,全国新能源汽车充电桩273.1万台,其中公共类充电桩达117.8万台。业内人士表示,若不加强能源互联网的数字安全建设,这些充电桩极有可能成为黑客攻击的“高速绿色通道”。
黑客是如何入侵的?
攻击者可通过系统漏洞在已经连接时,从有效充电器到其CSMS提供商的连接,建立新连接时关闭原始WebSocket连接时出现的拒绝服务(DoS),从而控制充电设备,允许访问驾驶员的个人数据、信用卡详细信息和CSMS凭据等数据。
安全专家表示,在开放充电点协议(OCPP)中发现了漏洞,可用于分布式拒绝服务(DDoS)攻击和窃取敏感信息。
黑客入侵充电设施后的威胁有哪些?
1、黑客可以通过互联网远程访问和控制这些充电桩/充电站;
2、因大量充电桩/充电站使用未加密的通信协议,黑客们可进行拦截、窃取或篡改数据。
安全专家表示,此事件也充分说明,随着产业数字化的发展,计算机安全、网络安全已升级为数字化安全,安全风险开始遍布整个社会中,若不对安全问题加以重视,则有可能对个人生命财产、行业以及关键基础设施造成重大安全隐患。
金融、政府、医疗等这些敏感行业,数据的安全性更为重要,应在威胁来临之前,提前部署安全防护措施,采用数据加密、数据防泄漏、水印、数据溯源、病毒检测、异常告警、防火墙、隐藏地址、访问管控等策略,只有这样才能形成数据安全的保护体系,纵深地去防御解决数据安全问题。
商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。