本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。
最近的網(wǎng)絡(luò)安全研究中發(fā)現(xiàn),在多個(gè)電動(dòng)汽車(chē)(EV)充電系統(tǒng)中發(fā)現(xiàn)多個(gè)安全漏洞,可被黑客利用來(lái)遠(yuǎn)程控制充電樁,甚至可以竊取敏感數(shù)據(jù)。
當(dāng)前,隨著新能源汽車(chē)的快速發(fā)展,新能源車(chē)充電樁/充電站接入互聯(lián)網(wǎng)已成為必然趨勢(shì),但由于安全基礎(chǔ)的缺失,這些基礎(chǔ)設(shè)置成為了黑客們的新目標(biāo)。
黑客們甚至可利用新能源汽車(chē)的充電樁/充電站系統(tǒng)的漏洞,發(fā)起針對(duì)電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模網(wǎng)絡(luò)攻擊,個(gè)別充電樁的漏洞可能成為危及國(guó)家安全的突破口。
我國(guó)擁有全球最多的新能源汽車(chē)充電樁,已構(gòu)建起龐大的能源互聯(lián)網(wǎng)。據(jù)中國(guó)電動(dòng)汽車(chē)充電基礎(chǔ)設(shè)施促進(jìn)聯(lián)盟公布的數(shù)據(jù),截至今年1月,全國(guó)新能源汽車(chē)充電樁273.1萬(wàn)臺(tái),其中公共類(lèi)充電樁達(dá)117.8萬(wàn)臺(tái)。業(yè)內(nèi)人士表示,若不加強(qiáng)能源互聯(lián)網(wǎng)的數(shù)字安全建設(shè),這些充電樁極有可能成為黑客攻擊的“高速綠色通道”。
黑客是如何入侵的?
攻擊者可通過(guò)系統(tǒng)漏洞在已經(jīng)連接時(shí),從有效充電器到其CSMS提供商的連接,建立新連接時(shí)關(guān)閉原始WebSocket連接時(shí)出現(xiàn)的拒絕服務(wù)(DoS),從而控制充電設(shè)備,允許訪問(wèn)駕駛員的個(gè)人數(shù)據(jù)、信用卡詳細(xì)信息和CSMS憑據(jù)等數(shù)據(jù)。
安全專家表示,在開(kāi)放充電點(diǎn)協(xié)議(OCPP)中發(fā)現(xiàn)了漏洞,可用于分布式拒絕服務(wù)(DDoS)攻擊和竊取敏感信息。
黑客入侵充電設(shè)施后的威脅有哪些?
1、黑客可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)和控制這些充電樁/充電站;
2、因大量充電樁/充電站使用未加密的通信協(xié)議,黑客們可進(jìn)行攔截、竊取或篡改數(shù)據(jù)。
安全專家表示,此事件也充分說(shuō)明,隨著產(chǎn)業(yè)數(shù)字化的發(fā)展,計(jì)算機(jī)安全、網(wǎng)絡(luò)安全已升級(jí)為數(shù)字化安全,安全風(fēng)險(xiǎn)開(kāi)始遍布整個(gè)社會(huì)中,若不對(duì)安全問(wèn)題加以重視,則有可能對(duì)個(gè)人生命財(cái)產(chǎn)、行業(yè)以及關(guān)鍵基礎(chǔ)設(shè)施造成重大安全隱患。
金融、政府、醫(yī)療等這些敏感行業(yè),數(shù)據(jù)的安全性更為重要,應(yīng)在威脅來(lái)臨之前,提前部署安全防護(hù)措施,采用數(shù)據(jù)加密、數(shù)據(jù)防泄漏、水印、數(shù)據(jù)溯源、病毒檢測(cè)、異常告警、防火墻、隱藏地址、訪問(wèn)管控等策略,只有這樣才能形成數(shù)據(jù)安全的保護(hù)體系,縱深地去防御解決數(shù)據(jù)安全問(wèn)題。
商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商,采用高強(qiáng)度國(guó)密算法,對(duì)郵件數(shù)據(jù)進(jìn)行加密,即使服務(wù)器數(shù)據(jù)被竊取、賬號(hào)、密碼被盜,設(shè)備丟失,不法分子和黑客組織也無(wú)權(quán)看到真實(shí)數(shù)據(jù),更無(wú)法篡改郵件,全方位杜絕因郵箱賬號(hào)密碼被盜,設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。
對(duì)于企業(yè)機(jī)構(gòu)而言,在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上,更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供:數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強(qiáng)制加密等管理策略,將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患,全面保障企業(yè)數(shù)據(jù)傳輸及通信安全。