自國家提出“雙碳”目標(biāo)后，我國新能源產(chǎn)業(yè)蓬勃發(fā)展，物聯(lián)網(wǎng)技術(shù)通過實現(xiàn)設(shè)備間的智能互聯(lián)，極大地提升了能源系統(tǒng)的效率和可靠性。作為新能源汽車、電動自行車能源補(bǔ)給的關(guān)鍵基礎(chǔ)設(shè)施，充電樁、換電柜以及智能儲能柜等設(shè)備不僅數(shù)量激增，其智能化、網(wǎng)絡(luò)化水平也在不斷提升，需要同步規(guī)劃、同步建設(shè)、同步使用信息安全保障措施。

從客戶端小程序的邏輯漏洞、系統(tǒng)APP信息泄露到換電柜終端的安全問題，再到電池和攝像頭的安全風(fēng)險，延伸到物聯(lián)網(wǎng)協(xié)議和充電樁系統(tǒng)的安全漏洞，每一個環(huán)節(jié)都可能成為黑客攻擊的潛在目標(biāo)，嚴(yán)重威脅新能源物聯(lián)網(wǎng)安全。今天，小天將從客戶視角出發(fā)，揭秘新能源物聯(lián)網(wǎng)安全隱患，并針對性提供全方位體系化安全解決方案，守護(hù)你的“智行生活”。

客戶端小程序漏洞

多重防護(hù)，杜絕黑客“薅羊毛”

在享受充電樁、換電柜等小程序帶來的便利時，你是否意識到，你的個人信息和資金安全正面臨威脅？黑客通過修改請求參數(shù)或篡改用戶ID，輕松繞過身份驗證，查看你的電池記錄、個人資料等敏感信息。更為可怕的是，他們還能利用小程序的邏輯漏洞，通過模擬支付請求、繞過驗證等手段，非法使用你的賬戶余額進(jìn)行充電，輕松“薅羊毛”的同時，導(dǎo)致整個系統(tǒng)的信用體系崩潰。

小天支招兒

針對此類問題，可以通過強(qiáng)化客戶端和服務(wù)器端的身份驗證機(jī)制，確保用戶身份的唯一性和安全性，同時引入多因素認(rèn)證（如短信驗證碼、動態(tài)令牌等），進(jìn)一步增加賬戶的安全性。此外，還可以采用堡壘機(jī)、API訪問控制等網(wǎng)絡(luò)安全產(chǎn)品，建立嚴(yán)格的數(shù)據(jù)權(quán)限管理機(jī)制，確保不同角色的用戶只能訪問和操作權(quán)限范圍內(nèi)的數(shù)據(jù)，杜絕越權(quán)訪問和非法充值。

推薦產(chǎn)品服務(wù)：天融信安全運(yùn)營服務(wù)、天融信安全咨詢服務(wù)、天融信運(yùn)維安全管理系統(tǒng)、天融信密碼服務(wù)管理平臺

系統(tǒng)APP信息泄露

加殼保護(hù)，個人隱私不再“裸奔”

充電樁、換電柜、儲電柜等終端設(shè)備上運(yùn)行的APP，作為連接用戶與服務(wù)的橋梁，其安全性至關(guān)重要。這些APP如果沒有進(jìn)行有效的加殼保護(hù)，將成為黑客眼中的“肥肉”。他們能夠通過逆向工程輕松獲取APP中的敏感信息，包括用戶郵箱、密碼、存儲桶秘鑰等重要數(shù)據(jù)，嚴(yán)重威脅用戶的賬戶和資金安全。

小天支招兒

針對此類問題，建議通過對APP進(jìn)行加殼保護(hù)，有效防止反編譯或逆向工程的發(fā)生。同時，加強(qiáng)敏感信息的存儲與傳輸加密，確保關(guān)鍵數(shù)據(jù)不會以明文形式暴露。此外，還需要定期進(jìn)行安全審計，確保APP內(nèi)不含任何硬編碼的敏感數(shù)據(jù)，徹底杜絕信息泄露的風(fēng)險。

推薦產(chǎn)品服務(wù)：天融信代碼審計服務(wù)、天融信安全咨詢服務(wù)、天融信移動安全管理系統(tǒng)

換電柜終端安全隱患

智能防護(hù)，離線換電更安全

為保障用戶在物聯(lián)網(wǎng)卡斷網(wǎng)或網(wǎng)絡(luò)堵塞時的換電需求，換電柜通常會提供離線換電功能。用戶通過連接換電柜提供的本地Wi-Fi熱點，可實現(xiàn)離線狀態(tài)下的換電操作。但與此同時，黑客也有可能通過熱點進(jìn)入同一網(wǎng)絡(luò)段尋找潛在漏洞，發(fā)現(xiàn)并利用潛在的安全漏洞實施盜刷等非法操作。

小天支招兒

針對此類問題，首先，應(yīng)對換電柜的離線換電功能加強(qiáng)安全防護(hù)措施，例如采用加密通信、身份驗證、訪問控制等技術(shù)手段，防止黑客利用網(wǎng)絡(luò)漏洞進(jìn)行非法操作；其次，建議對終端設(shè)備的離線換電功能邏輯進(jìn)行整改，采用掃描屏幕二維碼或藍(lán)牙身份認(rèn)證方式進(jìn)行離線換電，避免因無線網(wǎng)絡(luò)連接而暴露的漏洞。同時，增強(qiáng)APP的容錯能力，確保在系統(tǒng)崩潰的情況下也能及時恢復(fù)或鎖定異常操作。此外，可以對終端設(shè)備進(jìn)行物理保護(hù)，防止未授權(quán)的人員訪問或操作設(shè)備。

推薦產(chǎn)品服務(wù)：天融信安全運(yùn)營服務(wù)、天融信安全咨詢服務(wù)、天融信VPN系統(tǒng)

電池安全風(fēng)險

加密通信，填補(bǔ)藍(lán)牙BMS漏洞

充電基礎(chǔ)設(shè)施中的電池通常通過藍(lán)牙與終端進(jìn)行通信和身份認(rèn)證。如果藍(lán)牙BMS系統(tǒng)未進(jìn)行有效的身份校驗，黑客可以通過篡改藍(lán)牙通信數(shù)據(jù)，修改電池參數(shù)，甚至進(jìn)行非法控制，導(dǎo)致電池短路、過充，甚至引發(fā)火災(zāi)等嚴(yán)重安全問題。

小天支招兒

針對此類問題，建議通過強(qiáng)化電池BMS系統(tǒng)的身份認(rèn)證和數(shù)據(jù)加密，確保只有授權(quán)設(shè)備才能連接，并且定期對藍(lán)牙通信協(xié)議進(jìn)行安全審查和加固，防止受到外部攻擊。同時，可以在電池管理系統(tǒng)中加入更多的安全監(jiān)測機(jī)制，實時檢測電池狀態(tài)并進(jìn)行預(yù)警，確保電池安全。

推薦產(chǎn)品服務(wù)：天融信安全咨詢服務(wù)、天融信物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)

攝像頭安全漏洞

強(qiáng)密碼+雙因素認(rèn)證，嚴(yán)防黑客“偷窺”

充電樁、換電柜、儲電柜等基礎(chǔ)設(shè)施通常配備攝像頭，用于監(jiān)控設(shè)備和用戶操作。然而，許多攝像頭未進(jìn)行有效的密碼保護(hù)，使用弱口令或默認(rèn)密碼，容易被黑客通過暴力破解或掃描工具攻擊。此外，某些攝像頭的網(wǎng)絡(luò)接口公開，導(dǎo)致數(shù)據(jù)被未經(jīng)授權(quán)的人員獲取。

小天支招兒

針對此類問題，建議通過強(qiáng)化攝像頭的身份驗證機(jī)制，使用強(qiáng)密碼和雙因素認(rèn)證，確保只有授權(quán)人員可以訪問攝像頭。同時，定期更換攝像頭的默認(rèn)密碼，防止被暴力破解，并且加密攝像頭傳輸?shù)臄?shù)據(jù)，確保視頻監(jiān)控內(nèi)容不被外泄，徹底杜絕隱私泄露的風(fēng)險。

推薦產(chǎn)品服務(wù)：天融信物聯(lián)網(wǎng)安全管理平臺、天融信物聯(lián)網(wǎng)接入網(wǎng)關(guān)

物聯(lián)網(wǎng)協(xié)議漏洞

加固通信協(xié)議，杜絕遠(yuǎn)程入侵

充電、換電、儲電等新能源物聯(lián)網(wǎng)系統(tǒng)，能夠方便用戶遠(yuǎn)程控制和監(jiān)控車輛狀態(tài)。然而，如果通信協(xié)議或認(rèn)證機(jī)制存在漏洞，黑客可以通過遠(yuǎn)程入侵獲取車輛的控制權(quán)限，篡改電池電量數(shù)據(jù)、操控車輛加速功能，甚至威脅用戶的人身安全。

小天支招兒

針對此類問題，建議通過加固新能源汽車、電動車的通信協(xié)議與認(rèn)證機(jī)制，采用更強(qiáng)的身份驗證手段，防止遠(yuǎn)程入侵。同時，針對敏感數(shù)據(jù)采取加密傳輸，確保定位信息、電池狀態(tài)等數(shù)據(jù)在傳輸過程中不被攔截；結(jié)合定期的網(wǎng)絡(luò)安全審計，及時發(fā)現(xiàn)并修復(fù)潛在的漏洞，確保新能源物聯(lián)網(wǎng)系統(tǒng)的安全性。

推薦產(chǎn)品服務(wù)：天融信車載入侵檢測與防御系統(tǒng)、天融信車聯(lián)網(wǎng)安全檢測平臺、天融信數(shù)據(jù)脫敏系統(tǒng)

汽車充電樁安全風(fēng)險

多管齊下，防止數(shù)據(jù)竊取和篡改

為了便于日常維護(hù)，集成系統(tǒng)管理功能已成為汽車充電樁終端的標(biāo)配。然而，隨著充電樁系統(tǒng)日益復(fù)雜且與物聯(lián)網(wǎng)深度融合，弱口令和認(rèn)證漏洞可能引發(fā)嚴(yán)重安全隱患。一旦這些漏洞被惡意利用，黑客不僅可以竊取用戶的個人信息，還可能篡改充電費(fèi)率、修改充電功率等，從而造成更大的安全風(fēng)險。

小天支招兒

針對此類問題，建議通過實施強(qiáng)密碼策略，有效阻擋暴力破解攻擊，同時引入多因素認(rèn)證，全面提升賬戶安全等級。此外，可以采取加密通信、定期開展安全審計、及時進(jìn)行軟件更新等多重安全防護(hù)措施，全方位提升充電樁管理系統(tǒng)的安全性，有效防范弱口令和認(rèn)證漏洞所帶來的安全風(fēng)險和挑戰(zhàn)。

推薦產(chǎn)品服務(wù)：天融信物聯(lián)網(wǎng)安全管理平臺、天融信物聯(lián)網(wǎng)接入網(wǎng)關(guān)

客戶聲音 Customer Voice

“在與天融信合作之前，我們對換電系統(tǒng)的安全問題一直心存疑慮。引入天融信的新能源物聯(lián)網(wǎng)安全解決方案后，通過強(qiáng)化身份驗證機(jī)制、數(shù)據(jù)加密傳輸、定期安全審計以及攝像頭安全防護(hù)等措施，安裝使用的物聯(lián)網(wǎng)換電系統(tǒng)安全性顯著提升，用戶隱私和資金安全得到了有效保障。現(xiàn)在，用戶可以更加放心地使用換電柜服務(wù)，而我們也能夠更加專注于提升用戶體驗和業(yè)務(wù)發(fā)展?！?/span>

——某知名國企技術(shù)負(fù)責(zé)人

推動經(jīng)濟(jì)社會發(fā)展綠色化、低碳化，是新時代黨治國理政新理念新實踐的重要標(biāo)志，是實現(xiàn)高質(zhì)量發(fā)展的關(guān)鍵環(huán)節(jié)。2024年，中共中央、國務(wù)院印發(fā)《關(guān)于加快經(jīng)濟(jì)社會發(fā)展全面綠色轉(zhuǎn)型的意見》，要求推進(jìn)交通運(yùn)輸綠色轉(zhuǎn)型，大力推廣新能源汽車，推動城市公共服務(wù)車輛電動化替代。同時，完善充（換）電站等基礎(chǔ)設(shè)施網(wǎng)絡(luò)，加快建設(shè)城市智慧交通管理系統(tǒng)。

在能源轉(zhuǎn)型和數(shù)智升級雙重驅(qū)動下，加快推動新能源產(chǎn)業(yè)與數(shù)字技術(shù)融合發(fā)展已成為能源發(fā)展的必然趨勢。作為國家網(wǎng)絡(luò)空間安全建設(shè)的中堅力量，天融信將持續(xù)深耕物聯(lián)網(wǎng)安全領(lǐng)域，不斷創(chuàng)新和完善安全解決方案，為新能源產(chǎn)業(yè)的蓬勃發(fā)展保駕護(hù)航，為實現(xiàn)“雙碳”目標(biāo)和經(jīng)濟(jì)社會的高質(zhì)量發(fā)展貢獻(xiàn)網(wǎng)安力量。

相關(guān)閱讀

1、智能攝像頭或成隱私泄露源頭？VIoT安全還是要回歸端到端

2、天融信中標(biāo)某頭部主機(jī)廠整車信息安全檢測系統(tǒng)項目

3、連續(xù)3年第一！天融信安全服務(wù)用專業(yè)贏得客戶信賴

4、Next Level??天融信獲國家信息安全服務(wù)安全運(yùn)營類二級資質(zhì)