證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    充個電就被“薅羊毛”?揭秘新能源物聯網安全隱患→

    小天將從客戶視角出發,揭秘新能源物聯網安全隱患,并針對性提供全方位體系化安全解決方案,守護你的“智行生活”。

    充個電就被“薅羊毛”?揭秘新能源物聯網安全隱患→

    發布時間:2025-02-26
    瀏覽次數:1235
    分享:

    自國家提出“雙碳”目標后,我國新能源產業蓬勃發展,物聯網技術通過實現設備間的智能互聯,極大地提升了能源系統的效率和可靠性。作為新能源汽車、電動自行車能源補給的關鍵基礎設施,充電樁、換電柜以及智能儲能柜等設備不僅數量激增,其智能化、網絡化水平也在不斷提升,需要同步規劃、同步建設、同步使用信息安全保障措施。

    從客戶端小程序的邏輯漏洞、系統APP信息泄露到換電柜終端的安全問題,再到電池和攝像頭的安全風險,延伸到物聯網協議和充電樁系統的安全漏洞,每一個環節都可能成為黑客攻擊的潛在目標,嚴重威脅新能源物聯網安全。今天,小天將從客戶視角出發,揭秘新能源物聯網安全隱患,并針對性提供全方位體系化安全解決方案,守護你的“智行生活”。

    客戶端小程序漏洞

    多重防護,杜絕黑客“薅羊毛”

    在享受充電樁、換電柜等小程序帶來的便利時,你是否意識到,你的個人信息和資金安全正面臨威脅?黑客通過修改請求參數或篡改用戶ID,輕松繞過身份驗證,查看你的電池記錄、個人資料等敏感信息。更為可怕的是,他們還能利用小程序的邏輯漏洞,通過模擬支付請求、繞過驗證等手段,非法使用你的賬戶余額進行充電,輕松“薅羊毛”的同時,導致整個系統的信用體系崩潰。

    小天支招兒

    針對此類問題,可以通過強化客戶端和服務器端的身份驗證機制,確保用戶身份的唯一性和安全性,同時引入多因素認證(如短信驗證碼、動態令牌等),進一步增加賬戶的安全性。此外,還可以采用堡壘機、API訪問控制等網絡安全產品,建立嚴格的數據權限管理機制,確保不同角色的用戶只能訪問和操作權限范圍內的數據,杜絕越權訪問和非法充值。

    推薦產品服務:天融信安全運營服務、天融信安全咨詢服務、天融信運維安全管理系統、天融信密碼服務管理平臺

    系統APP信息泄露

    加殼保護,個人隱私不再“裸奔”

    充電樁、換電柜、儲電柜等終端設備上運行的APP,作為連接用戶與服務的橋梁,其安全性至關重要。這些APP如果沒有進行有效的加殼保護,將成為黑客眼中的“肥肉”。他們能夠通過逆向工程輕松獲取APP中的敏感信息,包括用戶郵箱、密碼、存儲桶秘鑰等重要數據,嚴重威脅用戶的賬戶和資金安全。

    小天支招兒

    針對此類問題,建議通過對APP進行加殼保護,有效防止反編譯或逆向工程的發生。同時,加強敏感信息的存儲與傳輸加密,確保關鍵數據不會以明文形式暴露。此外,還需要定期進行安全審計,確保APP內不含任何硬編碼的敏感數據,徹底杜絕信息泄露的風險。

    推薦產品服務:天融信代碼審計服務、天融信安全咨詢服務、天融信移動安全管理系統

    換電柜終端安全隱患

    智能防護,離線換電更安全

    為保障用戶在物聯網卡斷網或網絡堵塞時的換電需求,換電柜通常會提供離線換電功能。用戶通過連接換電柜提供的本地Wi-Fi熱點,可實現離線狀態下的換電操作。但與此同時,黑客也有可能通過熱點進入同一網絡段尋找潛在漏洞,發現并利用潛在的安全漏洞實施盜刷等非法操作。

    小天支招兒

    針對此類問題,首先,應對換電柜的離線換電功能加強安全防護措施,例如采用加密通信、身份驗證、訪問控制等技術手段,防止黑客利用網絡漏洞進行非法操作;其次,建議對終端設備的離線換電功能邏輯進行整改,采用掃描屏幕二維碼或藍牙身份認證方式進行離線換電,避免因無線網絡連接而暴露的漏洞。同時,增強APP的容錯能力,確保在系統崩潰的情況下也能及時恢復或鎖定異常操作。此外,可以對終端設備進行物理保護,防止未授權的人員訪問或操作設備。

    推薦產品服務:天融信安全運營服務、天融信安全咨詢服務、天融信VPN系統

    電池安全風險

    加密通信,填補藍牙BMS漏洞

    充電基礎設施中的電池通常通過藍牙與終端進行通信和身份認證。如果藍牙BMS系統未進行有效的身份校驗,黑客可以通過篡改藍牙通信數據,修改電池參數,甚至進行非法控制,導致電池短路、過充,甚至引發火災等嚴重安全問題。

    小天支招兒

    針對此類問題,建議通過強化電池BMS系統的身份認證和數據加密,確保只有授權設備才能連接,并且定期對藍牙通信協議進行安全審查和加固,防止受到外部攻擊。同時,可以在電池管理系統中加入更多的安全監測機制,實時檢測電池狀態并進行預警,確保電池安全。

    推薦產品服務:天融信安全咨詢服務、天融信物聯網安全接入網關

    攝像頭安全漏洞

    強密碼+雙因素認證,嚴防黑客“偷窺”

    充電樁、換電柜、儲電柜等基礎設施通常配備攝像頭,用于監控設備和用戶操作。然而,許多攝像頭未進行有效的密碼保護,使用弱口令或默認密碼,容易被黑客通過暴力破解或掃描工具攻擊。此外,某些攝像頭的網絡接口公開,導致數據被未經授權的人員獲取。

    小天支招兒

    針對此類問題,建議通過強化攝像頭的身份驗證機制,使用強密碼和雙因素認證,確保只有授權人員可以訪問攝像頭。同時,定期更換攝像頭的默認密碼,防止被暴力破解,并且加密攝像頭傳輸的數據,確保視頻監控內容不被外泄,徹底杜絕隱私泄露的風險。

    推薦產品服務:天融信物聯網安全管理平臺、天融信物聯網接入網關

    物聯網協議漏洞

    加固通信協議,杜絕遠程入侵

    充電、換電、儲電等新能源物聯網系統,能夠方便用戶遠程控制和監控車輛狀態。然而,如果通信協議或認證機制存在漏洞,黑客可以通過遠程入侵獲取車輛的控制權限,篡改電池電量數據、操控車輛加速功能,甚至威脅用戶的人身安全。

    小天支招兒

    針對此類問題,建議通過加固新能源汽車、電動車的通信協議與認證機制,采用更強的身份驗證手段,防止遠程入侵。同時,針對敏感數據采取加密傳輸,確保定位信息、電池狀態等數據在傳輸過程中不被攔截;結合定期的網絡安全審計,及時發現并修復潛在的漏洞,確保新能源物聯網系統的安全性。

    推薦產品服務:天融信車載入侵檢測與防御系統、天融信車聯網安全檢測平臺、天融信數據脫敏系統

    汽車充電樁安全風險

    多管齊下,防止數據竊取和篡改

    為了便于日常維護,集成系統管理功能已成為汽車充電樁終端的標配。然而,隨著充電樁系統日益復雜且與物聯網深度融合,弱口令和認證漏洞可能引發嚴重安全隱患。一旦這些漏洞被惡意利用,黑客不僅可以竊取用戶的個人信息,還可能篡改充電費率、修改充電功率等,從而造成更大的安全風險。

    小天支招兒

    針對此類問題,建議通過實施強密碼策略,有效阻擋暴力破解攻擊,同時引入多因素認證,全面提升賬戶安全等級。此外,可以采取加密通信、定期開展安全審計、及時進行軟件更新等多重安全防護措施,全方位提升充電樁管理系統的安全性,有效防范弱口令和認證漏洞所帶來的安全風險和挑戰。

    推薦產品服務:天融信物聯網安全管理平臺、天融信物聯網接入網關

    客戶聲音 Customer Voice

    “在與天融信合作之前,我們對換電系統的安全問題一直心存疑慮。引入天融信的新能源物聯網安全解決方案后,通過強化身份驗證機制、數據加密傳輸、定期安全審計以及攝像頭安全防護等措施,安裝使用的物聯網換電系統安全性顯著提升,用戶隱私和資金安全得到了有效保障。現在,用戶可以更加放心地使用換電柜服務,而我們也能夠更加專注于提升用戶體驗和業務發展。”

    ——某知名國企技術負責人

    推動經濟社會發展綠色化、低碳化,是新時代黨治國理政新理念新實踐的重要標志,是實現高質量發展的關鍵環節。2024年,中共中央、國務院印發《關于加快經濟社會發展全面綠色轉型的意見》,要求推進交通運輸綠色轉型,大力推廣新能源汽車,推動城市公共服務車輛電動化替代。同時,完善充(換)電站等基礎設施網絡,加快建設城市智慧交通管理系統。

    在能源轉型和數智升級雙重驅動下,加快推動新能源產業與數字技術融合發展已成為能源發展的必然趨勢。作為國家網絡空間安全建設的中堅力量,天融信將持續深耕物聯網安全領域,不斷創新和完善安全解決方案,為新能源產業的蓬勃發展保駕護航,為實現“雙碳”目標和經濟社會的高質量發展貢獻網安力量。

    相關閱讀

    1、智能攝像頭或成隱私泄露源頭?VIoT安全還是要回歸端到端

    2、天融信中標某頭部主機廠整車信息安全檢測系統項目

    3、連續3年第一!天融信安全服務用專業贏得客戶信賴

    4、Next Level??天融信獲國家信息安全服務安全運營類二級資質

    客戶服務熱線

    400-777-0777
    7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注