電動車駕駛要注意 充電站恐有駭客攻擊風險李佩璇 (2024-10-25 10:36:39)





許多研究指出,充電站的安全性並未受到足夠重視,這使得它們可能成為駭客攻擊的目標,影響電網的穩定與安全。


編譯/Cynthia




隨著全球對電動車的需求快速增長,充電站的數量也隨之上升。根據相關統計,未來幾年內,都市及高速公路沿線的充電站將會大幅增加,以滿足日益擴大的市場需求。只不過,伴隨著這些數位化充電設施的普及,潛在的網路安全風險逐漸浮現,成為重要的關注焦點,許多研究指出,充電站的安全性並未受到足夠重視,這使得它們可能成為駭客攻擊的目標,影響電網的穩定與安全。






研究指出,充電站的安全性並未受到足夠重視,這使得它們可能成為駭客攻擊的目標,影響電網的穩定與安全。(圖/123RF)



充電的通信與安全挑戰




在電動車充電過程中,車輛與充電站之間需要保持穩定的通信,以確保電力傳輸和計費的正確性。當電動車接入直流快充站時,車輛會透過電源線上的HomePlug協議與充電站進行交流。此過程中,充電站的控制器需提供穩定的網路連接,以便雙方分享支付資訊、配置和電源管理數據。然而,這通信過程中存在一些基本的安全挑戰,例如充電站的服務配置不當,可能會導致安全漏洞,讓駭客輕易接觸到敏感數據或操作系統,從而造成潛在的安全風險。




更多新聞:電動車充電查詢更方便 充電站資訊上架政府資料開放平台




充電站漏洞與安全風險




近期研究揭示多個充電站的安全漏洞,特別是開放的SSH和HTTP端口,這不僅擴大攻擊面,還可能對電網造成重大威脅。研究人員Wilco van Beijnum和Sebastiaan Laro Tol在阿姆斯特丹的Hardwear.io會議上分享他們的調查結果。他們測試來自13家製造商的設備,包括18台直流充電站和1台交流充電站,結果顯示其中一半的產品存在安全缺陷,像是SSH端口暴露、HTTP服務未經保護及MQTT協議漏洞。這些發現突顯出目前充電站在安全設計方面的不足,顯示出製造商對網路安全的重視程度仍然不夠。




網路安全意識風險擴大




製造商對網路安全的重視程度參差不齊,尤其在新創公司與成熟企業之間存在明顯的知識差距。許多新興企業對安全性的認識不足,未能有效將網路安全措施融入產品設計,這使得駭客可以輕易利用充電站的漏洞進行攻擊,透過惡意或被感染的電動車攻擊其他充電站,進一步擴大風險,如果駭客成功入侵充電站,可能導致不僅是數據洩露,還可能影響整個電力系統的穩定性,造成大規模的停電或服務中斷,對公共安全帶來嚴重威脅。




提升充電站安全的實用建議




針對當前的安全問題,研究人員提出一些簡單而有效的建議。首先,充電站應設置防火牆,來阻擋不必要的端口訪問,並加強訪問控制,避免使用預設的用戶名和密碼。未來的安全測試將需要更多的資源和時間,以確保充電站的穩定性和安全性,政府和立法機構在此過程中扮演著關鍵角色,應制定最低安全標準,促使製造商遵循相關法規,進一步提升充電站的安全性。最後,必須強調增強充電站的網路安全至關重要,並呼籲更多獨立公司參與充電站的安全測試,以確保公共安全和基礎設施的穩定。




資料來源:GovInfoSecurity




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 電動車駕駛要注意 充電站恐有駭客攻擊風險 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 97665.51 3,330.87 3.53%
以太幣ETH 3284.70 212.64 6.92%
瑞波幣XRP 1.42 0.32 28.82%
比特幣現金BCH 475.97 35.64 8.09%
萊特幣LTC 88.27 4.90 5.87%
卡達幣ADA 0.893079 0.09 11.59%
波場幣TRX 0.197635 0.00 1.40%
恆星幣XLM 0.289400 0.04 16.92%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。