近年,隨著新能源汽車(chē)滲透率不斷提高,充電樁的需求也不斷增加,隨之而來(lái)充電樁的網(wǎng)絡(luò)安全問(wèn)題日益凸顯,正引發(fā)業(yè)內(nèi)高度關(guān)注。
今年2月,一家國(guó)外知名新能源網(wǎng)絡(luò)安全公司的研究人員發(fā)現(xiàn)多個(gè)電動(dòng)汽車(chē)充電管理系統(tǒng)都受到漏洞的影響,可用于“分布式拒絕服務(wù)攻擊”和竊取駕駛員的敏感信息,包括支付卡數(shù)據(jù)、服務(wù)器憑據(jù)等。
5月11日,廣州日?qǐng)?bào)也在報(bào)道中指出,智慧的智能網(wǎng)聯(lián),也為充電樁帶來(lái)了新的安全漏洞。報(bào)道認(rèn)為,充電樁服務(wù)商平臺(tái)對(duì)于充電安全漏洞有著不可推卸的責(zé)任。但事實(shí)上,部分平臺(tái)甚至還存在“監(jiān)守自盜”的情況。
貝多財(cái)經(jīng)發(fā)現(xiàn),工信部于今年5月6日發(fā)布《關(guān)于侵害用戶權(quán)益行為的APP(SDK)通報(bào)(2023年第3批,總第29批)》,通報(bào)了56款侵害用戶權(quán)益的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)及第三方軟件開(kāi)發(fā)工具包(SDK)。
其中,鐵塔充電、鐵塔汽車(chē)充電、益蟲(chóng)充電、云能充充電、尚e充電、華陽(yáng)風(fēng)充電站、小象充電、樁樁充電、車(chē)庫(kù)充電、E充站、驢充充等11款充電APP在列,存在不同程度的侵害用戶權(quán)益行為。
根據(jù)梳理,鐵塔充電、鐵塔汽車(chē)充電、益蟲(chóng)充電、尚e充電、小象充電、樁樁充電等七款充電APP涉“違規(guī)收集個(gè)人信息”,華陽(yáng)風(fēng)充電站為“強(qiáng)制用戶使用定向推送功能”, 車(chē)庫(kù)充電、E充站、驢充充則為“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限”。
據(jù)貝多財(cái)經(jīng)了解,鐵塔充電、鐵塔汽車(chē)充電的運(yùn)營(yíng)主體均為鐵塔能源有限公司,由港股上市公司中國(guó)鐵塔(HK:00788)全資控股。車(chē)庫(kù)充電由深圳車(chē)庫(kù)電樁科技有限公司運(yùn)營(yíng),涉及問(wèn)題為“違規(guī)收集個(gè)人信息”,投資方包括粵高資本控股(廣州)有限公司、建融基金等。
另外,E充站涉及的問(wèn)題則為“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限”,由上海依威能源科技有限公司運(yùn)營(yíng)。天眼查信息顯示,上海依威能源科技有限公司的全資股東為注冊(cè)在中國(guó)香港的安文科技有限公司。
此前,北京創(chuàng)安恒宇調(diào)研報(bào)告指出,5G、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、人工智能等數(shù)字技術(shù)在充電樁領(lǐng)域廣泛應(yīng)用,充電樁產(chǎn)業(yè)數(shù)字化已成為大勢(shì)所趨。但與日新月異的智慧技術(shù)脫節(jié)的是,很多充電樁服務(wù)商面對(duì)網(wǎng)絡(luò)的攻擊沒(méi)有招架之力,導(dǎo)致用戶數(shù)據(jù)容易被濫用和泄露。
