专家指出,电动车最大的漏洞在于充电桩。与加油站不同,充电桩的模式完全是无人值守的自助服务,尤其是处于偏远地区的充电桩,除了安全摄像头之外没有任何物理安全保障。
康科迪亚大学的研究人员表示,充电设备中使用的固件和应用程序并全部符合网络安全标准,电动汽车面临从恶意软件到黑客完全接管的各种风险,任何拥有螺丝刀和攻击意图的人都可以尝试侵入充电桩。
虽然到目前为止,这些担心还没有发生,但在公共场合给车辆充电时保持警惕仍然是需要的。
近年来,安全研究人员和白帽黑客发现了公共充电硬件中存在大量漏洞,这些漏洞可能会泄露客户数据、破坏WiFi网络,在最坏的情况下甚至会导致电网瘫痪。
英国安全研究公司Pen Test Partners花了18个月的时间分析7种主流充电桩,发现其中5种存在严重缺陷。例如,通过Chargepoint网络中的一个软件错误,黑客可以获取敏感的用户信息,甚至是信用卡信息。不仅如此,他的团队还发现黑客可以在许多充电设备上随意停止或开始充电,导致真正用需要的司机无法及时充电。
这些还不是最令该研究公司的联合创始人肯·蒙罗 (Ken Munro)担心的,“许多家庭没有充电桩,他们可能会在下班后插上电源,并让车辆在价格较低的夜晚充电。如果黑客同时打开或关闭数千或数百万个充电桩,可能会破坏整个电力网络的稳定,甚至导致瘫痪。”