电动汽车越来越普及,充电桩的数量也在飞速增长。从家用慢充桩到公共快充站,车主几乎每周都要和充电桩打交道。充电的过程看起来很简单——插枪、扫码、充电、拔枪走人。但在这些简单的操作背后,充电桩正在收集大量和你相关的数据。和很多人想的不一样,充电桩的安全风险远不止触电或者起火,数据安全这方面的隐患同样值得引起重视。
充电桩的数据收集范围比你想象的大。当你用手机App启动充电时,App会记录你的位置信息、充电桩编号、充电开始时间、结束时间、充电量、费用等基础数据。这些数据耦合在一起,就形成了一条完整的行为记录:你在这个时间、这个地点、为你的车充了电。如果持续记录,就变成了你的出行时间表和活动范围。比如经常在午夜之后充电,说明可能上夜班或者习惯晚上出行;每次都去同一个充电站,说明那很可能离你家或者公司很近。充电频次和充电时段还能推断出你的用车强度,这些信息经过整合可以画出相当精确的个人画像。
更关键的是,充电桩在物理层就存在数据安全隐患。公共充电桩通常部署在露天停车场、商场地下车库、路边停车位等环境,设备长期暴露在公共环境中,存在被物理篡改的风险。攻击者可以打开充电桩的外壳,在内部加装数据窃取模块,或者替换充电桩原有的通信模块。这些物理攻击手段获取的数据包括车辆识别码、充电控制指令、用户支付信息等敏感数据。由于很多充电桩运维人员不足,巡检频率较低,被篡改的设备可能在很长一段时间内持续窃取用户数据而没有被发现。
充电桩和云平台之间的通信安全也是一个风险点。充电桩通过内置的4G模块或者现场的Wi-Fi网络与运营平台通信,传输充电控制指令和用户数据。如果通信链路没有充分的加密保护,攻击者可以拦截通信数据,获取用户的身份信息和车辆数据。有些充电桩厂商为了降低成本,采用的通信加密方案比较简单,使用的加密算法可能已经是公认有安全漏洞的旧版本。在充电桩的固件升级方面,不安全的固件更新机制也是一个隐患。如果充电桩的固件更新没有使用数字签名验证,攻击者可以向充电桩推送恶意固件,让每一把充电枪都变成数据窃取设备。充电桩的软件更新不像手机那样及时,很多桩出厂后几年都不更新一次,积累了大量的已知漏洞。
支付流程中的安全漏洞同样值得关注。充电付费时你需要扫码打开小程序或者App,完成身份认证后进行支付。支付过程中涉及账号密码、支付密码、第三方支付令牌等高度敏感的信息。如果支付页面被中间人攻击劫持,或者充电桩的支付模块被植入恶意代码,支付信息就可能被截获。2024年有国外研究人员发现某些充电桩品牌的支付终端存在漏洞,攻击者可以绕过支付验证免费充电,还获取了用户的信用卡数据。虽然国内支付环境相对安全,但风险仍然存在,特别是那些没有完备安全认证的小品牌充电桩。
充电桩和车辆之间的通信同样受到威胁。在充电过程中,充电桩和车辆电池管理系统之间通过充电协议进行通信,交换包括电池状态、充电需求、车辆识别码在内的信息。这个通信接口如果缺乏保护,可能被用来向车辆发送恶意指令。研究人员已经证明,利用充电通信协议中的漏洞,可以干扰车辆的充电过程,甚至造成电池过充的安全风险。随着双向充电技术的发展,车辆不仅从充电桩取电,还可以反向送电到电网,这个数据交互的双向通道也给攻击者提供了更多入口。
充电数据的聚合分析风险在规模层面更加明显。单个充电桩的数据有价值,但大规模充电数据的聚合分析可以揭示的东西就更多了。政府管理部门可以通过充电数据分析城市交通流量和车辆分布;商业公司可以用来分析用户画像进行精准营销。但如果这些数据的使用不受限制,就可能侵犯个人隐私。比如通过充电数据分析发现某个地址经常有特定型号的车辆深夜充电,结合其他数据可以推断出企业的加班情况或者个人的作息习惯。目前一些充电桩运营企业在用户协议的隐私条款中对数据使用的说明不够详细,用户并不清楚自己的充电数据被用到了哪些地方。
面对这些风险,车主可以做几件事来降低充电数据安全风险。一是在正规品牌的充电站充电,大品牌在安全防护和固件更新方面通常比小品牌做得更好。二是在充电App中查看隐私设置,关闭不必要的数据授权。三是在使用公共充电桩的支付功能时,确保扫码页面是官方小程序或App,不要随意扫描充电桩上张贴的来路不明的二维码。四是关注车辆固件的更新通知,及时安装车辆和充电相关App的安全补丁。五是将家用充电桩连接到可靠的网络环境,不要使用公共Wi-Fi网络管理充电桩。六是管理车辆充电数据,定期检查车辆App中的数据共享设置。
充电桩作为电动汽车生态系统中连接车辆、用户和电网的关键节点,它的数据安全水平直接影响着整个生态的安全可信度。在享受充电便利的同时,对自己的数据多一分关注,安全就多一分保障。
