電動車駕駛要注意 充電站恐有駭客攻擊風險
編譯/Cynthia
隨著全球對電動車的需求快速增長,充電站的數量也隨之上升。根據相關統計,未來幾年內,都市及高速公路沿線的充電站將會大幅增加,以滿足日益擴大的市場需求。只不過,伴隨著這些數位化充電設施的普及,潛在的網路安全風險逐漸浮現,成為重要的關注焦點,許多研究指出,充電站的安全性並未受到足夠重視,這使得它們可能成為駭客攻擊的目標,影響電網的穩定與安全。
充電的通信與安全挑戰
在電動車充電過程中,車輛與充電站之間需要保持穩定的通信,以確保電力傳輸和計費的正確性。當電動車接入直流快充站時,車輛會透過電源線上的HomePlug協議與充電站進行交流。此過程中,充電站的控制器需提供穩定的網路連接,以便雙方分享支付資訊、配置和電源管理數據。然而,這通信過程中存在一些基本的安全挑戰,例如充電站的服務配置不當,可能會導致安全漏洞,讓駭客輕易接觸到敏感數據或操作系統,從而造成潛在的安全風險。
更多新聞:電動車充電查詢更方便 充電站資訊上架政府資料開放平台
充電站漏洞與安全風險
近期研究揭示多個充電站的安全漏洞,特別是開放的SSH和HTTP端口,這不僅擴大攻擊面,還可能對電網造成重大威脅。研究人員Wilco van Beijnum和Sebastiaan Laro Tol在阿姆斯特丹的Hardwear.io會議上分享他們的調查結果。他們測試來自13家製造商的設備,包括18台直流充電站和1台交流充電站,結果顯示其中一半的產品存在安全缺陷,像是SSH端口暴露、HTTP服務未經保護及MQTT協議漏洞。這些發現突顯出目前充電站在安全設計方面的不足,顯示出製造商對網路安全的重視程度仍然不夠。
網路安全意識風險擴大
製造商對網路安全的重視程度參差不齊,尤其在新創公司與成熟企業之間存在明顯的知識差距。許多新興企業對安全性的認識不足,未能有效將網路安全措施融入產品設計,這使得駭客可以輕易利用充電站的漏洞進行攻擊,透過惡意或被感染的電動車攻擊其他充電站,進一步擴大風險,如果駭客成功入侵充電站,可能導致不僅是數據洩露,還可能影響整個電力系統的穩定性,造成大規模的停電或服務中斷,對公共安全帶來嚴重威脅。
提升充電站安全的實用建議
針對當前的安全問題,研究人員提出一些簡單而有效的建議。首先,充電站應設置防火牆,來阻擋不必要的端口訪問,並加強訪問控制,避免使用預設的用戶名和密碼。未來的安全測試將需要更多的資源和時間,以確保充電站的穩定性和安全性,政府和立法機構在此過程中扮演著關鍵角色,應制定最低安全標準,促使製造商遵循相關法規,進一步提升充電站的安全性。最後,必須強調增強充電站的網路安全至關重要,並呼籲更多獨立公司參與充電站的安全測試,以確保公共安全和基礎設施的穩定。
資料來源:GovInfoSecurity
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 550 次