当前位置：正文

学生萝莉 59%的充电蚁合攻击可能波及数百万台征战

学生萝莉

撰文 / 钱亚光

蓄意 / 琚     佳

源流 / upstream.auto, www.autonews.com, www.automotiveaddicts.com

电动汽车充电基础设施是异日交通运输领域弗成或缺的一部分，但它同期也带来了日益严峻的蚁合安全挑战。电动汽车立异的得胜不仅取决于电板时代和基础设施的扩展，还取决于确保赈济电动汽车出行的系统是安全、有弹性和值得信托的。

一家汽车蚁合安全公司的高管默示，汽车制造商不肯商议他们在电动汽车充电基础设施领域的蚁合安全辛勤，因为这么作念会显露潜在的时弊，招致审查。

"莫得哪个汽车制造商惬心说，‘咱们这里有问题。’" Upstream Security 公司认真人人和计谋技俩的朱塞佩 · 塞里奥（Giuseppe Serio）说，这立即激发了对包袱和浮滥者信任的担忧。

Upstream Security 是一家为汽车、智能出行和物联网生态系统提供基于云的蚁合安全和数据护士作事的卓绝供应商，该公司发布的《2025 汽车与智能出行蚁合安全陈诉（2025 Automotive & Smart Mobility Cybersecurity Report）》指出，尽管监管方面的热爱度有所增多，但蚁合攻击的数目、规模和严重程度仍在握续增长，这让东谈主产生一种谬妄的安全感和韧性错觉。

软件界说汽车和自动驾驶汽车的兴起带来了新的罅隙，导致蚁合安全方面的差距不休扩大。智能出行征战中的要害基础设施，如电动汽车充电桩和车队护士系统，扩大了攻击面并加大了风险。

规模大，数目多成为新秉性

笔据 Upstream Security 的数据，2024 年针对汽车和智能出动指方向蚁合安全事件激增 39%，达到 409 起。

数据夸耀，在这两个领域，旧年欧洲、好意思国和中国平均每月发生 34 起事故。在欧洲，德国履历了最多的事件，为 31 起。法国紧随后来，发生了 14 起挫折事件，而英国发生了 16 起。Upstream 的数据夸耀，意大利和西班牙也发生了显明的攻击事件，区分发生了 12 次和 10 次。

Upstream 的陈诉指出，中国的计谋投资加上政府的握续赈济，在智能汽车蚁合安全程序的发展方面中国也处于卓绝地位，并经营控制自身地位影响人人行业程序。不外，中国电动汽车产业并非莫得蚁合安全风险：胁迫行为者正越来越多地将欺骗软件和数据外泄攻击对准中国的新动力汽车制造商和供应商，包括其车载信息文娱系统、车辆信息护士系统以及原厂应用程序。

值得提防的是，大规模事件（每次影响数百万辆汽车）的数目大幅增多，从 2023 年的 5% 飞腾至 2024 年的 19%，增长了三倍之多。这一急剧的增长突显出关系机构挫折需要优先探讨拒抗智力，将蚁合安全使命扩展到超越合规监管的边界。

最引东谈主防卫的数据之一是针对电动汽车充电系统的攻击事件数目有所增多。该谈论夸耀，针对电动汽车充电桩的攻击占通盘事件的 6%，而 2023 年这一比例为 4%。

据其分析，2024 年级录的针对电动汽车充电站的攻击中，近六成（59%）有可能影响数百万台征战，包括充电桩、出动应用程序、汽车自己等。此外，Upstream 预计，近四成（37%）可能会潜在地影响数千台征战。

Upstream Security 公司合计，充电桩容易受到物理和辛苦操控的影响，这么一来，蚁合不法分子就简略适度其功能，并使电动汽车用户靠近欺诈、数据泄露以致欺骗软件攻击的风险。

针对充电站的攻击中，近四分之三导致了作事或业务中断，这意味着充电桩变得无法使用。

Upstream Security 公司的营销副总裁希拉 · 萨里德 - 豪西雷尔（Shira Sarid-Hausirer）默示："咱们在电动汽车的引申、浮滥者信任度以及续航里程慌乱等方面存在问题。若是黑客不竭控制充电站存在的罅隙进行攻击，这可能会收缩浮滥者对电动汽车的信心，并减速行业向电动化的过渡程度。"

电动汽车充电站还会带来另一个蚁合安全风险，即对电网组成胁迫。充电站与电力基础设施告成衔接，谈论东谈主员一经解释，对这些系统的蚁合攻击可能会产生平常的影响。

2024 年 4 月，康考迪亚大学（Concordia University）、魁北克水电谈论所（Hydro-Quebec Research Institute）和乔治梅森大学（George Mason University）的谈论东谈主员发表的一项谈论标明，控制电动汽车充电对电网进行了"切换攻击（switching attack）"的模拟。他们的谈论遵循阐明，这种攻击可能会使电网不富厚，影响通盘聚会的用户，并导致紧要的经济赔本。

何如识别特殊并接管行为

塞里奥默示，汽车制造商更惬心专注于他们不错告成适度的领域的安全，如车载系统和辛苦信息时代，而不是公开惩办与第三方充电蚁合关系的风险。

"一朝你承认存在安全风险，你就会得到惩办决策，"他说。"但就电动汽车充电而言，汽车制造商并不十足领有基础设施，因此很难提供明确的保证。"

塞里奥补充说，公开流露蚁合安全罅隙可能会影响监管商议和行业互助。他说："若是一家汽车制造商承认存在安全罅隙，监管机构可能会条款立即接管行为，这可能会打乱产物的时候表，并需要代价腾贵的建树。"

相背，汽车制造商更可爱在幕后使命，与充电站运营商和行业组织互助，在不引起公众提防的情况下加强安全。

良马向《欧洲汽车新闻》（Automotive News Europe）提供的一份声明称，确保充电交往充分保护客户支付数据是汽车制造商、电动汽车作事提供商和充电站运营商的共同包袱。

声明指出，良马集团的通盘这个词纯电动汽车系列齐达到了迄今为止最高的安全程序。

"良马我方进行蚁合渗入测试，其蚁合安全人人试图侵入车辆以发现罅隙，"声明不竭说。

良马默示，它的"蓄意安全"原则意味着汽车安全从蓄意阶段运转就在汽车的通盘这个词生命周期中握续实施——这是现在好多国度法律条款的作念法。

声明称："良马采集其车辆的匿名实时数据，前提是客户欢跃。""这使良马简略识别特殊并接管恰当的行为。"

自 2019 年以来，良马汽车一经十足不错通过 OTA 更新，使良马简略在车辆的通盘这个词生命周期中快速、恰当地建树要害的蚁合安全罅隙。

疾驰向《欧洲汽车新闻》提供的一份访佛声明指出，该公司于 2021 年得到了德国汽车运输局（KBA）的蚁合安全护士系统认证。

该公司默示："咱们通盘的建筑齐稳妥条款，况且正在或将实时按照长入国 R155 进行认证。""咱们绘画潜在的蚁合胁迫，评估异日的产物和作事，然后蓄意正确的架构和时代，以减轻优先探讨的胁迫。"

安全的最大敌东谈主是什么

塞里奥默示，Upstream Security 的谈论遵循强调了加强蚁合安全保护的紧迫性，突出是在电动汽车充电蚁合中，并指出在市集彭胀的竞争中，安全仍然是一个次要问题。"

充电蚁合的快速擢升，创造了一个由多个利益关系者组成的分布生态系统——包括动力供应商、充电站运营商、汽车制造商和支付处理器——从而导致攻击者有了不错控制的罅隙。

Gartner 谈论副总裁佩德罗 · 帕切科（Pedro Pacheco）默示，电动汽车充电设施存在紧要的蚁合安全风险，其中间隔作事攻击是最常见的胁迫。他说："若是充电桩失去聚会，它时常会变得无法使用，这意味着司机无法完成支付或得到充电作事。"

塞里奥默示，充电生态系统自己的复杂性是一个主要的风险身分。"蚁合安全领域有句话：安全的最大敌东谈主是复杂性。"

从车辆接口到后端支付系统，收费经由中的每个组件齐代表着攻击者的潜在进口点。即使唯有一个元素是弱的，它也可能危及通盘这个词系统。

"攻击者寻找的是最薄弱的要领，"他说。"一个罅隙就不错让坏心分子劫握会话，窃取支付数据，以致碎裂电网。"塞里奥说。

对于问责制，他指出，诚然波及多个实体，但充电站运营商对安全负有主要包袱。由于他们适度充电站的接入，充电站运营商必须确保通盘这个词系统的安全。

但是，汽车制造商也要确保车端的聚会，并确保电动汽车和充电器之间的安全通讯契约。他说："汽车制造商必须清楚到，充电站引入了一种新的攻击面目，就像辛苦信息系统或互联信息文娱征战相通。

制定有利蚁合安全轮换

为清脆电动汽车市集的增长需求而加速充电基础设施建设的必要性意味着，一些最好现实以及蚁合安全罅隙随契机被刻毒。塞里奥合计针对电动汽车的特定轮换的推动速率比电动汽车市集的发展速率要慢。他指出："现在还莫得针对电动汽车充电基础设施的人人蚁合安全程序。"

英国事少数几个将电动汽车充电动作要害基础设施的国度之一，塞里奥合计这种模式应该在人人引申。"咱们还莫得像汽车行业那样，在电动汽车充电安全方面看到紧要顿悟时刻，"他说。"但紧要事故迫使监管机构接管行为仅仅时候问题。"

帕切科强调了一些轮换的作用，比如欧盟的《蚁合与信息安全辅导 2 ( The Network and Information Security Directive》 ( NIS 2 ) ，该辅导条款对要害基础设施（包括电动汽车充电蚁合）进行蚁合安全保护。他说："这项章程的主要指标是确保要害基础设施在面对蚁合攻击时仍能保握弹性。"

帕切科说，汽车制造商和充电站运营商时常对蚁合安全接管被迫的面目，而不是主动的面目。

他说："就像大多量风险护士问题相通，蚁合安全往往在紧要事件发生后受到更多热爱。"

他说，最大的挑战是防卫零日攻击（zero-day attacks）——新的和过去未知的胁迫。他默示，主动的蚁合安全计谋、强有劲的行业互助和蚁合清楚文化对于防卫电动汽车充电设施碰到苦难性碎裂至关重要。一朝出现全新的蚁合攻击，汽车制造商、充电蚁合运营商、监管机构、政策制定者必须联袂互助，强化安全措施，保护浮滥者和电网安全。

Upstream Security 公司的首席实施官兼长入首创东谈主约阿夫 · 利维（Yoav Levy）默示："汽车及智能出行生态系统中的蚁合安全款式正变得前所未有的复杂。攻击者一经转向使用大规模、复杂且基于东谈主工智能的攻击技能，不仅针对车辆，还针对诸如电动汽车充电基础设施、基于 API 的应用程序以及智能出行物联网征战等相互聚会的系统。这种不休扩大的攻击面条款咱们接管变革性的、积极主动的蚁合安全策略。"

该公司提出：增强加密和认证时代以保险充电桩、车辆以及蚁合之间的通讯安全；依期进行软件更新和安全补丁建树，以在黑客控制罅隙之前将其关闭；强化蚁合分段以防卫单个受攻击的充电桩影响通盘这个词系统；制定政府轮换和行业程序以确保盲从蚁合安全的最好现实。