Check Point 软件技术有限公司的网络安全专家警告称,如果对电动汽车充电桩的网络安全置若罔闻,绿色出行倡议可能会受到阻碍。
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)特别强调了电动汽车 (EV) 充电桩所面临的网络威胁,并警告称此类威胁可能会阻碍电动汽车的普及。
世界各国政府正大力推动绿色技术转型,以应对气候变化并减少对碳氢化合物的依赖。挪威已建成了一个由 17,000 个充电桩组成的电动汽车充电网络,美国交通部最近宣布将投入 50 亿美元新建一个电动汽车充电站网络。截至2021年,中国新能源汽车保有量达784万辆,同比增长59.3%,预计2025年中国新能源汽车保有量达2672万辆,纯电电动车达2324万辆。为满足电动汽车安全充电需求,国家明确表示到“十四五”末,中国充电基础设施体系能够满足超过2000万辆电动汽车的充电需求,预计2025年充电桩数量将达654.3万台。虽然汽车公司正在大幅增加电动汽车的产量,但整个行业在处理与物联网设备相关的网络安全问题上做得还不够。
当用户为车辆充电时,车辆和电动汽车充电站之间也会建立数据连接。充电站与互联网相连,与其他物联网设备一样,极易受到网络犯罪分子的攻击。如果攻击者能够入侵充电站,则可能会造成一系列的严重后果,包括:
对用户安全构成威胁:从理论上讲,通过电动汽车充电桩,黑客可访问车辆的发动机管理系统,并损害车辆安全、性能或致使车辆瘫痪。设想一下,如果救护车遭到攻击会怎样?稍有差池,就有可能危及生命。
破坏电动汽车充电网络:黑客只需利用一个设备中的一个漏洞,就能摧毁整个充电站网络。这可能会使运营商遭受收入损失,并给对道路网络造成无法预料的破坏。
商业损失:除造成电动汽车充电站网络中断以外,黑客还可以入侵运营商的管理软件并投放勒索软件,从而给运营商带来财务和声誉损失。此外,许多商业车队正在向电动化转变,而黑客只需通过自己的笔记本电脑就可以使整个配送业务陷入瘫痪。
支付系统:攻击者可能会破坏电动汽车充电站的支付系统,从而使司机或网络运营商蒙受经济损失。
值得一提的是,攻击者还在竭力升级攻击的规模和复杂程度。Check Point 研究公司最近报告称,仅勒索软件攻击就在全球范围内增加了 59%;在过去的六个月里,英国运输业平均每周遭到 979 次网络攻击。由此可见,攻击者不久就会注意到利用电动汽车充电站发起攻击的潜力,因此必须加大对新型环保技术的保护。
Check Point 公司中国区技术总监王跃霖表示:“考虑到日益严峻的气候变化形势,以及减少对石油依赖的需求,我们亟需过渡到更环保的运输方式。对网络安全的担忧可能会成为阻碍电动汽车市场未来发展的一个障碍,汽车行业必须正视这一威胁。不安全的充电设备为日益狡黠的攻击者提供了可乘之机,但我们可以借助成熟的物联网安全解决方案,有效防御这些攻击,并进一步推进可持续出行。”
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。