(资料图片)

近两年，新能源汽车的信息安全被业内外所关注，已被纳入监管范畴，但充电平台的信息安全却没有引起人们足够重视。　　5月6日，工信部通报了10家企业11款APP涉及新能源汽车充换电运营相关的平台存在侵害用户权益的行为。由此可见，对于充电平台来说，除了要保证充换电质量和稳定性之外，还要重视信息安全问题，切实保障用户数据安全。　　有机构调研报告指出，随着5G、大数据、云计算、区块链、人工智能等数字技术在充电桩领域广泛应用，充电桩产业数字化已成为大势所趋。但与日新月异的智慧技术脱节的是，很多充电桩服务商面对网络攻击没有招架之力，导致用户数据容易被滥用和泄露。　　2022年底，上海曾举办过一场国际安全极客大赛，有参赛队伍演示了对“无感支付”式直流充电桩的漏洞攻击，只要利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞，获取到车主的车架号码，就可盗用其账户余额为其他车免费充电，给车主造成经济损失。今年2月，一家国外知名新能源网络安全公司的研究人员发现，多个电动汽车充电管理系统都存在安全漏洞，可用于“分布式拒绝服务攻击”和窃取驾驶员的敏感信息，包括支付卡数据、服务器凭据等。　　更让人担忧的是，除了外部攻击这一类不可预测的危险外，部分平台还存在“监守自盗”的情况。在此次工信部通报的对象中，包括云能充、小象充、E充站等微信小程序和APP等平台所涉问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等，存在私自收集数据、滥用数据等现象。　　当前，各充电平台的信息安全防护水平参差不齐，如果不解决信息安全，将存在诸多隐患，有可能导致用户个人信息、账户密码、交易记录等隐私泄露，进而使其财产受到损失。此外，还可能导致充电平台的服务中断，给用户带来不便，损害企业品牌形象。因此，充电平台需要加强信息安全管理，构筑完善的防御体系，确保用户数据不被泄露或盗用。同时也要规范自身运营行为，防止数据滥用，为用户提供更加安全、可靠、便捷的充电服务。　　那么，如何保证新能源汽车充电平台的信息安全呢？　　一方面，企业需要建立健全信息安全管理制度和技术保障体系，采用加密技术、数据隔离技术等，确保数据在存储、传输和处理过程中符合国家和行业标准，保护用户隐私，并建立数据备份和容灾机制，保障用户数据不会因为硬件故障或网络攻击而丢失；另一方面，企业需要加强对员工和合作伙伴的培训及教育，提高相关人员对信息安全的认识和防范意识。同时，还需建立监督和评估机制，对信息安全管理工作进行定期评估和监督，及时发现和解决问题。　　此外，管理部门也应该加强对充电平台信息安全的监管，出台相关管理法规，规范充电平台的运营行为，确保其提供的服务符合国家和行业标准。对于忽视或者存在严重信息安全问题的企业，应予以相应处罚，包括通报批评、罚款或者开展整顿等。　　随着充电桩纳入“新基建”产业以及新能源汽车大规模普及，我国充电桩保有量不断增加。如今，国家正在大力推进充电基础设施的建设工作，充电桩作为典型的物联网系统，既要建得好，也要管得好，让用户用得放心。笔者认为，充电平台的信息安全关乎广大用户利益和企业社会责任，只有各方共同努力，通过制度规范其行为，通过技术提高其防护能力，把好数据安全关，才能更好地促进新能源汽车产业健康持续发展。

标签：

责任编辑：