（文章來源：企業(yè)安全運(yùn)維）

近日，中央對加快新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度作出部署，有關(guān)部門和地方紛紛出臺(tái)相應(yīng)舉措。一時(shí)間，市場掀起一股“新基建”的熱潮。“新基建”是指新型基礎(chǔ)設(shè)施建設(shè)（簡稱：新基建），是指發(fā)力于科技端的基礎(chǔ)設(shè)施建設(shè)，主要包含 5G 基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)等七大領(lǐng)域。其中，電力作為新能源汽車的主要?jiǎng)恿碓?，直接關(guān)系到大眾的出行。隨著新能源汽車的高速發(fā)展，作為新能源汽車網(wǎng)絡(luò)中重要組成部分的充電樁也得到了快速的發(fā)展。各大公共充電基礎(chǔ)設(shè)施運(yùn)營商紛紛快速建站搶占市場。市面上的充電基礎(chǔ)設(shè)施運(yùn)營商眾多，系統(tǒng)的安全防范能力參差不齊。

伴隨著車樁信息互聯(lián)互通是提升用戶充電體驗(yàn)、保障充電安全的基礎(chǔ)和關(guān)鍵，通過充電運(yùn)營企業(yè)和主流汽車整車企業(yè)的不斷深入合作，車樁互聯(lián)水平顯著提升。智能化和網(wǎng)聯(lián)化的發(fā)展，帶來服務(wù)水平和服務(wù)質(zhì)量、便民程度提升的同時(shí)，就會(huì)面臨一個(gè)不容忽視的安全問題—信息安全。

四維創(chuàng)智物聯(lián)網(wǎng)實(shí)驗(yàn)室指出，充電樁的信息安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾方面：一是硬件調(diào)試接口保護(hù)不到位，降低了攻擊者分析難度；二是廠商開發(fā)的各種服務(wù)沒有進(jìn)行嚴(yán)格的保護(hù)，可能被攻擊者利用作為攻擊的入口；三是軟件開發(fā)部署時(shí)缺乏安全方面的考慮，容易被攻擊者利用，對充電設(shè)置、主站以及運(yùn)營平臺(tái)構(gòu)成安全威脅。綜上，新能源汽車在充電整體過程主要涉及到人、車及充電設(shè)備，安全問題一方面是人涵蓋管控人員和車主等本身的安全意識薄弱，另一方面在體現(xiàn)在設(shè)備本身的漏洞以及數(shù)據(jù)交互過程中以及通信方面存在的問題。

充電樁運(yùn)營平臺(tái)對充電樁進(jìn)行實(shí)時(shí)的狀態(tài)監(jiān)測與管控，沒有進(jìn)行訪問控制策略、邊界防護(hù)措施薄弱、安全配置策略缺失等。運(yùn)維平臺(tái)暴露在公網(wǎng)中，受攻擊的可能性較大。面臨的安全威脅如運(yùn)營平臺(tái)在整個(gè)充電流程中會(huì)涉及到充電樁啟停管控以及包括用戶金融賬戶、身份信息在內(nèi)的敏感隱私信息極易造成敏感信息泄露；設(shè)備管理方面，在充電基礎(chǔ)設(shè)施啟動(dòng)登錄、移動(dòng)終端登錄、運(yùn)營平臺(tái)訪問等過程中未使用身份認(rèn)證管理或在登錄過程中使用弱口令，造成信息泄露或篡改，甚至不可估量的損失。與常規(guī)服務(wù)器相似，還可能存在CSRF、SQL注入、中間件漏洞、操作系統(tǒng)漏洞等各方面安全問題。

針對充電樁調(diào)試接口的攻擊：調(diào)試接口暴露、固件提取、篡改存儲(chǔ)介質(zhì)、獲取普通用戶權(quán)限、權(quán)限提升等；針對開放服務(wù)的攻擊：FTP未授權(quán)訪問、FTP弱口令、SSH弱口令等。針對固件的攻擊：獲取敏感數(shù)據(jù)、獲取硬編碼密碼、逆向加密算法、獲取敏感API接口、固件降級植入后門等；針對內(nèi)存的攻擊：獲取內(nèi)存中的敏感數(shù)據(jù)（如用戶名、密碼）、加密Key等。針對CPU卡的攻擊：通過監(jiān)聽串口數(shù)據(jù)，獲取用戶卡片加密密碼等。

此外，電池管理系統(tǒng)（BMS）是新能源汽車電池的核心，是對電池進(jìn)行監(jiān)控和管理的系統(tǒng)，通用功能主要包括基礎(chǔ)的采集功能（如電流、電壓、溫度以及一些SOC參數(shù)的采集）、充電口檢測（CC和CC2）、充電器喚醒（CP和A+）、繼電器控制及狀態(tài)診斷、絕緣檢測、高壓互鎖、碰撞檢測、CAN通訊及數(shù)據(jù)存儲(chǔ)等要求。

是連接車載動(dòng)力電池和電動(dòng)汽車的重要紐帶，除其固件本身安全之外，其安全問題主要體現(xiàn)在，一方面業(yè)內(nèi)缺少對BMS強(qiáng)制認(rèn)證標(biāo)準(zhǔn)，標(biāo)準(zhǔn)認(rèn)證體系不完善，國際上包括國內(nèi)已經(jīng)在汽車安全領(lǐng)域有系列的認(rèn)證標(biāo)準(zhǔn)，但是對于BMS進(jìn)行相關(guān)標(biāo)準(zhǔn)的檢測這部分相對薄弱，而很多國內(nèi)企業(yè)也缺乏相應(yīng)的檢測能力，因此本身具有安全隱患。另一方面通過攻擊BMS的控制算法，以及通訊協(xié)議（采樣芯片與主芯片之間信息傳遞采用CAN通訊和菊花鏈通訊兩種方式）從而影響電動(dòng)車的安全。

由于目前現(xiàn)有的充電樁可以通過手機(jī)APP掃碼，微信公眾號，手機(jī)app軟件等方式進(jìn)行充電，可以跟充電樁實(shí)時(shí)進(jìn)行通訊信息交互。手機(jī)APP的幾個(gè)風(fēng)險(xiǎn)點(diǎn)，包括反編譯和篡改，還有關(guān)鍵數(shù)據(jù)的明文傳輸和存儲(chǔ)。中國軟件評測中心曾在2016年對市面上的11款充電樁的APP進(jìn)行安全性測試。發(fā)現(xiàn)存在很多共性問題，比如普遍未采用安全通信協(xié)議，應(yīng)用與服務(wù)器間的明文通信數(shù)據(jù)可通過多種方式獲?。黄毡椴痪邆浞婪吨胤殴舻哪芰?，存在用戶身份鑒別信息被盜用的風(fēng)險(xiǎn)；還有應(yīng)用未對自身完整性進(jìn)行校驗(yàn)，易被篡改。在流通渠道方面，對11款A(yù)PP監(jiān)控的版本其中有1300多種應(yīng)用，其中被篡改和疑似篡改占比達(dá)到了11%。

通信或者協(xié)議方面的安全風(fēng)險(xiǎn)，這部分協(xié)議在整個(gè)系統(tǒng)中涉及很多，包括充電協(xié)議、充電樁到平臺(tái)的協(xié)議、平臺(tái)之間的通信協(xié)議，其中的一些風(fēng)險(xiǎn)點(diǎn)有：數(shù)據(jù)監(jiān)聽、中間人攻擊篡改數(shù)據(jù)、破壞通信。充電樁、手機(jī)、云端三者之間的通信安全也尤為重要。例如，據(jù)了解充電樁與主站之間大多采用MQTT物聯(lián)網(wǎng)通信協(xié)議，MQTT擁有相對的安全認(rèn)證體系，但在使用可能存在配置不當(dāng)?shù)那闆r。MQTT可能存在的安全威脅有：未授權(quán)訪問、中間人攻擊等。

面對上述風(fēng)險(xiǎn)點(diǎn)，相關(guān)負(fù)責(zé)人應(yīng)按照不同模塊、有針對性的進(jìn)行安全問題分類，并依此制定安全解決方案。充分保證充電過程中的安全性。同時(shí)一方面，應(yīng)該根據(jù)以往暴露的安全問題采取安全設(shè)備進(jìn)行安全檢測，防微杜漸。另一方面又通過安全網(wǎng)關(guān)等設(shè)備實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制等縱向認(rèn)證機(jī)制。在此基礎(chǔ)上還應(yīng)依據(jù)現(xiàn)有的國家標(biāo)準(zhǔn)政策要求進(jìn)行必要的信息安全防護(hù)，加強(qiáng)安全管理能力和水平。