开yun体育网这让东谈主产生一种失误的安全感和韧性错觉-开yun体育官网入口登录app下载官方版下载 开yun体育app官网网页登录入口

开yun体育网

撰文 / 钱亚光

绸缪 / 琚     佳

开始 / upstream.auto, www.autonews.com, www.automotiveaddicts.com

电动汽车充电基础设施是改日交通输送畛域弗成或缺的一部分，但它同期也带来了日益严峻的汇集安全挑战。电动汽车改进的告捷不仅取决于电板技能和基础设施的扩展，还取决于确保复旧电动汽车出行的系统是安全、有弹性和值得相信的。

一家汽车汇集安全公司的高管暗示，汽车制造商不肯商量他们在电动汽车充电基础设施畛域的汇集安全发奋，因为这么作念会贯通潜在的瑕疵，招致审查。

"莫得哪个汽车制造商自尊说，‘咱们这里有问题。’" Upstream Security 公司谨慎世界和计谋名观念朱塞佩 · 塞里奥（Giuseppe Serio）说，这立即激励了对包袱和阔绰者信任的担忧。

Upstream Security 是一家为汽车、智能出行和物联网生态系统提供基于云的汇集安全和数据经管干事的跳跃供应商，该公司发布的《2025 汽车与智能出行汇集安全论述（2025 Automotive & Smart Mobility Cybersecurity Report）》指出，尽管监管方面的照拂度有所增多，但汇集报复的数目、规模和严重程度仍在捏续增长，这让东谈主产生一种失误的安全感和韧性错觉。

软件界说汽车和自动驾驶汽车的兴起带来了新的缺陷，导致汇集安全方面的差距不休扩大。智能出行开发中的关键基础设施，如电动汽车充电桩和车队经管系统，扩大了报复面并加大了风险。

规模大，数目多成为新特质

笔据 Upstream Security 的数据，2024 年针对汽车和智能出动方针的汇集安全事件激增 39%，达到 409 起。

数据高傲，在这两个畛域，昨年欧洲、好意思国和中国平均每月发生 34 起事故。在欧洲，德国履历了最多的事件，为 31 起。法国紧随后来，发生了 14 起进犯事件，而英国发生了 16 起。Upstream 的数据高傲，意大利和西班牙也发生了彰着的报复事件，分裂发生了 12 次和 10 次。

Upstream 的论述指出，中国的计谋投资加上政府的捏续复旧，在智能汽车汇集安全范例的发展方面中国也处于跳跃地位，并接洽愚弄自身地位影响世界行业范例。不外，中国电动汽车产业并非莫得汇集安全风险：威迫步履者正越来越多地将勒诈软件和数据外泄报复对准中国的新动力汽车制造商和供应商，包括其车载信息文娱系统、车辆信息经管系统以及原厂应用步调。

值得珍贵的是，大规模事件（每次影响数百万辆汽车）的数目大幅增多，从 2023 年的 5% 飞腾至 2024 年的 19%，增长了三倍之多。这一急剧的增长突显出预计机构伏击需要优先洽商扞拒才调，将汇集安全责任扩展到独特合规监管的范围。

最引东谈主翔实的数据之一是针对电动汽车充电系统的报复事件数目有所增多。该研究高傲，针对电动汽车充电桩的报复占统共事件的 6%，而 2023 年这一比例为 4%。

据其分析，2024 年齿录的针对电动汽车充电站的报复中，近六成（59%）有可能影响数百万台开发，包括充电桩、出动应用步调、汽车自己等。此外，Upstream 预计，近四成（37%）可能会潜在地影响数千台开发。

Upstream Security 公司觉得，充电桩容易受到物理和汉典操控的影响，这么一来，汇集犯警分子就约略放肆其功能，并使电动汽车用户靠近诈骗、数据暴露致使勒诈软件报复的风险。

针对充电站的报复中，近四分之三导致了干事或业务中断，这意味着充电桩变得无法使用。

Upstream Security 公司的营销副总裁希拉 · 萨里德 - 豪西雷尔（Shira Sarid-Hausirer）暗示："咱们在电动汽车的推广、阔绰者信任度以及续航里程暴躁等方面存在问题。淌若黑客不时愚弄充电站存在的缺陷进行报复，这可能会减弱阔绰者对电动汽车的信心，并减速行业向电动化的过渡进度。"

电动汽车充电站还会带来另一个汇集安全风险，即对电网组成威迫。充电站与电力基础设施径直贯串，研究东谈主员仍是讲授，对这些系统的汇集报复可能会产生闲居的影响。

2024 年 4 月，康考迪亚大学（Concordia University）、魁北克水电研究所（Hydro-Quebec Research Institute）和乔治梅森大学（George Mason University）的研究东谈主员发表的一项研究标明，愚弄电动汽车充电对电网进行了"切换报复（switching attack）"的模拟。他们的研究成果证据，这种报复可能会使电网不踏实，影响统共贯穿的用户，并导致要紧的经济失掉。

何如识别颠倒并汲取步履

塞里奥暗示，汽车制造商更自尊专注于他们不错径直放肆的畛域的安全，如车载系统和汉典信息技能，而不是公开科罚与第三方充电汇集预计的风险。

"一朝你承认存在安全风险，你就会得到科罚决策，"他说。"但就电动汽车充电而言，汽车制造商并作假足领有基础设施，因此很难提供明确的保证。"

塞里奥补充说，公开败露汇集安全缺陷可能会影响监管商量和行业互助。他说："淌若一家汽车制造商承认存在安全缺陷，监管机构可能会条件立即汲取步履，这可能会打乱居品的时分表，并需要代价腾贵的缔造。"

违反，汽车制造商更心爱在幕后责任，与充电站运营商和行业组织互助，在不引起公众珍贵的情况下加强安全。

良马向《欧洲汽车新闻》（Automotive News Europe）提供的一份声明称，确保充电交往充分保护客户支付数据是汽车制造商、电动汽车干事提供商和充电站运营商的共同包袱。

声明指出，良马集团的统共这个词纯电动汽车系列王人达到了迄今为止最高的安全范例。

"良马我方进行汇集浸透测试，其汇集安全群众试图侵入车辆以发现缺陷，"声明不时说。

良马暗示，它的"绸缪安全"原则意味着汽车安全从绸缪阶段运转就在汽车的统共这个词生命周期中捏续实施——这是当今很多国度法律条件的作念法。

声明称："良马采集其车辆的匿名实时数据，前提是客户欢喜。""这使良马约略识别颠倒并汲取适应的步履。"

自 2019 年以来，良马汽车仍是富余不错通过 OTA 更新，使良马约略在车辆的统共这个词生命周期中快速、适应地缔造关键的汇集安全缺陷。

疾驰向《欧洲汽车新闻》提供的一份近似声明指出，该公司于 2021 年赢得了德国汽车输送局（KBA）的汇集安全经管系统认证。

该公司暗示："咱们统共的建筑王人适应条件，而况正在或将实时按照集中国 R155 进行认证。""咱们绘画潜在的汇集威迫，评估改日的居品和干事，然后绸缪正确的架构和技能，以减轻优先洽商的威迫。"

安全的最大敌东谈主是什么

塞里奥暗示，Upstream Security 的研究成果强调了加强汇集安全保护的紧迫性，终点是在电动汽车充电汇集中，并指出在市集扩展的竞争中，安全仍然是一个次要问题。"

充电汇集的快速栽种，创造了一个由多个利益预计者组成的散布生态系统——包括动力供应商、充电站运营商、汽车制造商和支付处理器——从而导致报复者有了不错愚弄的缺陷。

Gartner 研究副总裁佩德罗 · 帕切科（Pedro Pacheco）暗示，电动汽车充电设施存在要紧的汇集安全风险，其中拒却干事报复是最常见的威迫。他说："淌若充电桩失去贯穿，它频频会变得无法使用，这意味着司机无法完成支付或赢得充电干事。"

塞里奥暗示，充电生态系统自己的复杂性是一个主要的风险身分。"汇集安全畛域有句话：安全的最大敌东谈主是复杂性。"

从车辆接口到后端支付系统，收费历程中的每个组件王人代表着报复者的潜在进口点。即使只消一个元素是弱的，它也可能危及统共这个词系统。

"报复者寻找的是最薄弱的步调，"他说。"一个缺陷就不错让坏心分子劫捏会话，窃取支付数据，致使破裂电网。"塞里奥说。

对于问责制，他指出，诚然波及多个实体，但充电站运营商对安全负有主要包袱。由于他们放肆充电站的接入，充电站运营商必须确保统共这个词系统的安全。

但是，汽车制造商也要确保车端的贯穿，并确保电动汽车和充电器之间的安全通讯条约。他说："汽车制造商必须相识到，充电站引入了一种新的报复神情，就像汉典信息系统或互联信息文娱开发相同。

制定成心汇集安全规章

为自负电动汽车市集的增长需求而加速充电基础设施确立的必要性意味着，一些最好本质以及汇集安全缺陷随契机被忽视。塞里奥觉得针对电动汽车的特定规章的股东速率比电动汽车市集的发展速率要慢。他指出："当今还莫得针对电动汽车充电基础设施的世界汇集安全范例。"

英国事少数几个将电动汽车充电手脚关键基础设施的国度之一，塞里奥觉得这种模式应该在世界推广。"咱们还莫得像汽车行业那样，在电动汽车充电安全方面看到要紧顿悟时刻，"他说。"但要紧事故迫使监管机构汲取步履仅仅时分问题。"

帕切科强调了一些规章的作用，比如欧盟的《汇集与信息安全提醒 2 ( The Network and Information Security Directive》 ( NIS 2 ) ，该提醒条件对关键基础设施（包括电动汽车充电汇集）进行汇集安全保护。他说："这项章程的主要方针是确保关键基础设施在面对汇集报复时仍能保捏弹性。"

帕切科说，汽车制造商和充电站运营商频频对汇集安全汲取被迫的神情，而不是主动的神情。

他说："就像大无数风险经管问题相同，汇集安全往往在要紧事件发生后受到更多照拂。"

他说，最大的挑战是阻碍零日报复（zero-day attacks）——新的和当年未知的威迫。他暗示，主动的汇集安全计谋、强有劲的行业互助和汇集意志文化对于阻碍电动汽车充电设施遭遇灾荒性破裂至关重要。一朝出现全新的汇集报复，汽车制造商、充电汇集运营商、监管机构、政策制定者必须联袂互助，强化安全措施，保护阔绰者和电网安全。

Upstream Security 公司的首席推广官兼集中独创东谈主约阿夫 · 利维（Yoav Levy）暗示："汽车及智能出行生态系统中的汇集安全花式正变得前所未有的复杂。报复者仍是转向使用大规模、复杂且基于东谈主工智能的报复技巧，不仅针对车辆，还针对诸如电动汽车充电基础设施、基于 API 的应用步调以及智能出行物联网开发等相互贯穿的系统。这种不休扩大的报复面条件咱们汲取变革性的、积极主动的汇集安全策略。"

该公司冷落：增强加密和认证技能以保险充电桩、车辆以及汇集之间的通讯安全；按期进行软件更新和安全补丁缔造，以在黑客愚弄缺陷之前将其关闭；强化汇集分段以阻碍单个受报复的充电桩影响统共这个词系统；制定政府规章和行业范例以确保罢免汇集安全的最好本质。