撰文 / 钱亚光

想象 / 琚     佳

开首 / upstream.auto, www.autonews.com, www.automotiveaddicts.com

电动汽车充电基础设施是畴昔交通运载鸿沟不成或缺的一部分，但它同期也带来了日益严峻的麇集安全挑战。电动汽车创新的得胜不仅取决于电板本事和基础设施的扩展，还取决于确保相沿电动汽车出行的系统是安全、有弹性和值得相信的。

一家汽车麇集安全公司的高管暗示，汽车制造商不肯盘考他们在电动汽车充电基础设施鸿沟的麇集安全勤劳，因为这么作念会浮现潜在的弊端，招致审查。

"莫得哪个汽车制造商惬心说，‘咱们这里有问题。’" Upstream Security 公司郑重大众和策略神气的朱塞佩 · 塞里奥（Giuseppe Serio）说，这立即激励了对连累和破钞者信任的担忧。

Upstream Security 是一家为汽车、智能出行和物联网生态系统提供基于云的麇集安全和数据经管职业的跨越供应商，该公司发布的《2025 汽车与智能出行麇集安全陈诉（2025 Automotive & Smart Mobility Cybersecurity Report）》指出，尽管监管方面的形状度有所加多，但麇集挫折的数目、规模和严重程度仍在抓续增长，这让东谈主产生一种诞妄的安全感和韧性错觉。

软件界说汽车和自动驾驶汽车的兴起带来了新的罅隙，导致麇集安全方面的差距束缚扩大。智能出行开采中的要津基础设施，如电动汽车充电桩和车队经管系统，扩大了挫折面并加大了风险。

规模大，数目多成为新特质

左证 Upstream Security 的数据，2024 年针对汽车和智能出动指方向麇集安全事件激增 39%，达到 409 起。

数据骄贵，在这两个鸿沟，昨年欧洲、好意思国和中国平均每月发生 34 起事故。在欧洲，德国履历了最多的事件，为 31 起。法国紧随后来，发生了 14 起进击事件，而英国发生了 16 起。Upstream 的数据骄贵，意大利和西班牙也发生了显豁的挫折事件，分手发生了 12 次和 10 次。

Upstream 的陈诉指出，中国的策略投资加上政府的抓续相沿，在智能汽车麇集安全圭表的发展方面中国也处于跨越地位，并贪图诳骗自身地位影响大众行业圭表。不外，中国电动汽车产业并非莫得麇集安全风险：要挟步履者正越来越多地将欺诈软件和数据外泄挫折对准中国的新动力汽车制造商和供应商，包括其车载信息文娱系统、车辆信息经管系统以及原厂应用要领。

值得持重的是，大规模事件（每次影响数百万辆汽车）的数目大幅加多，从 2023 年的 5% 高潮至 2024 年的 19%，增长了三倍之多。这一急剧的增长突显出关连机构关键需要优先商酌对抗才气，将麇集安全职责扩展到卓绝合规监管的鸿沟。

最引东谈主防备的数据之一是针对电动汽车充电系统的挫折事件数目有所加多。该预计骄贵，针对电动汽车充电桩的挫折占所有事件的 6%，而 2023 年这一比例为 4%。

据其分析，2024 年记载的针对电动汽车充电站的挫折中，近六成（59%）有可能影响数百万台开采，包括充电桩、出动应用要领、汽车自己等。此外，Upstream 臆想，近四成（37%）可能会潜在地影响数千台开采。

Upstream Security 公司以为，充电桩容易受到物理和而已操控的影响，这么一来，麇集违规分子就简略抵制其功能，并使电动汽车用户濒临欺诈、数据清晰致使欺诈软件挫折的风险。

针对充电站的挫折中，近四分之三导致了职业或业务中断，这意味着充电桩变得无法使用。

Upstream Security 公司的营销副总裁希拉 · 萨里德 - 豪西雷尔（Shira Sarid-Hausirer）暗示："咱们在电动汽车的引申、破钞者信任度以及续航里程狂暴等方面存在问题。如若黑客持续诳骗充电站存在的罅隙进行挫折，这可能会松开破钞者对电动汽车的信心，并减速行业向电动化的过渡进度。"

电动汽车充电站还会带来另一个麇集安全风险，即对电网组成要挟。充电站与电力基础设施平直承接，预计东谈主员仍是解释，对这些系统的麇集挫折可能会产生平凡的影响。

2024 年 4 月，康考迪亚大学（Concordia University）、魁北克水电预计所（Hydro-Quebec Research Institute）和乔治梅森大学（George Mason University）的预计东谈主员发表的一项预计标明，诳骗电动汽车充电对电网进行了"切换挫折（switching attack）"的模拟。他们的预计效力阐发，这种挫折可能会使电网不自由，影响所有运动的用户，并导致紧要的经济亏空。

怎样识别特地并摄取步履

塞里奥暗示，汽车制造商更惬心专注于他们不错平直抵制的鸿沟的安全，如车载系统和而已信息本事，而不是公开治理与第三方充电麇集关连的风险。

"一朝你承认存在安全风险，你就会得到治理有蓄意，"他说。"但就电动汽车充电而言，汽车制造商并不统统治有基础设施，因此很难提供明确的保证。"

塞里奥补充说，公开袒露麇集安全罅隙可能会影响监管盘考和行业衔尾。他说："如若一家汽车制造商承认存在安全罅隙，监管机构可能会条目立即摄取步履，这可能会打乱居品的时辰表，并需要代价崇高的配置。"

相背，汽车制造商更心爱在幕后职责，与充电站运营商和行业组织衔尾，在不引起公众持重的情况下加强安全。

良马向《欧洲汽车新闻》（Automotive News Europe）提供的一份声明称，确保充电往还充分保护客户支付数据是汽车制造商、电动汽车职业提供商和充电站运营商的共同连累。

声明指出，良马集团的通盘纯电动汽车系列王人达到了迄今为止最高的安全圭表。

"良马我方进行麇集浸透测试，其麇集安全大众试图侵入车辆以发现罅隙，"声明持续说。

良马暗示，它的"想象安全"原则意味着汽车安全从想象阶段初始就在汽车的通盘人命周期中抓续实施——这是当今很多国度法律条目的作念法。

声明称："良马网罗其车辆的匿名实时数据，前提是客户甘愿。""这使良马简略识别特地并摄取稳健的步履。"

自 2019 年以来，良马汽车仍是统统不错通过 OTA 更新，使良马简略在车辆的通盘人命周期中快速、稳健地配置要津的麇集安全罅隙。

飞驰向《欧洲汽车新闻》提供的一份雷同声明指出，该公司于 2021 年获取了德国汽车运载局（KBA）的麇集安全经管系统认证。

该公司暗示："咱们所有的建筑王人合乎条目，何况正在或将实时按照集结国 R155 进行认证。""咱们绘画潜在的麇集要挟，评估畴昔的居品和职业，然后想象正确的架构和本事，以减轻优先商酌的要挟。"

安全的最大敌东谈主是什么

塞里奥暗示，Upstream Security 的预计效力强调了加强麇集安全保护的紧迫性，相当是在电动汽车充电麇集中，并指出在市集彭胀的竞争中，安全仍然是一个次要问题。"

充电麇集的快速升迁，创造了一个由多个利益关连者组成的散布生态系统——包括动力供应商、充电站运营商、汽车制造商和支付处理器——从而导致挫折者有了不错诳骗的罅隙。

Gartner 预计副总裁佩德罗 · 帕切科（Pedro Pacheco）暗示，电动汽车充电设施存在紧要的麇集安全风险，其中绝交职业挫折是最常见的要挟。他说："如若充电桩失去运动，它频繁会变得无法使用，这意味着司机无法完成支付或获取充电职业。"

塞里奥暗示，充电生态系统自己的复杂性是一个主要的风险身分。"麇集安全鸿沟有句话：安全的最大敌东谈主是复杂性。"

从车辆接口到后端支付系统，收费经由中的每个组件王人代表着挫折者的潜在进口点。即使只须一个元素是弱的，它也可能危及通盘系统。

"挫折者寻找的是最薄弱的门径，"他说。"一个罅隙就不错让坏心分子劫抓会话，窃取支付数据，致使崎岖电网。"塞里奥说。

对于问责制，他指出，天然触及多个实体，但充电站运营商对安全负有主要连累。由于他们抵制充电站的接入，充电站运营商必须确保通盘系统的安全。

可是，汽车制造商也要确保车端的运动，并确保电动汽车和充电器之间的安全通讯条约。他说："汽车制造商必须领略到，充电站引入了一种新的挫折方式，就像而已信息系统或互联信息文娱开采通常。

制定荒芜麇集安全规矩

为跋扈电动汽车市集的增长需求而加速充电基础设施建设的必要性意味着，一些最好本质以及麇集安全罅隙随契机被忽视。塞里奥以为针对电动汽车的特定规矩的鼓励速率比电动汽车市集的发展速率要慢。他指出："当今还莫得针对电动汽车充电基础设施的大众麇集安全圭表。"

英国事少数几个将电动汽车充电动作要津基础设施的国度之一，塞里奥以为这种模式应该在大众引申。"咱们还莫得像汽车行业那样，在电动汽车充电安全方面看到紧要顿悟时刻，"他说。"但紧要事故迫使监管机构摄取步履仅仅时辰问题。"

帕切科强调了一些规矩的作用，比如欧盟的《麇集与信息安全教导 2 ( The Network and Information Security Directive》 ( NIS 2 ) ，该教导条目对要津基础设施（包括电动汽车充电麇集）进行麇集安全保护。他说："这项章程的主要指标是确保要津基础设施在面对麇集挫折时仍能保抓弹性。"

帕切科说，汽车制造商和充电站运营商频繁对麇集安全摄取被迫的方式，而不是主动的方式。

他说："就像大多量风险经管问题通常，麇集安全频频在紧要事件发生后受到更多形状。"

他说，最大的挑战是看护零日挫折（zero-day attacks）——新的和畴昔未知的要挟。他暗示，主动的麇集安全策略、强有劲的行业衔尾和麇集领略文化对于防护电动汽车充电设施遇到不安逸性崎岖至关关键。一朝出现全新的麇集挫折，汽车制造商、充电麇集运营商、监管机构、政策制定者必须联袂衔尾，强化安全措施，保护破钞者和电网安全。

Upstream Security 公司的首席引申官兼集结首创东谈主约阿夫 · 利维（Yoav Levy）暗示："汽车及智能出行生态系统中的麇集安全款式正变得前所未有的复杂。挫折者仍是转向使用大规模、复杂且基于东谈主工智能的挫折技能，不仅针对车辆，还针对诸如电动汽车充电基础设施、基于 API 的应用要领以及智能出行物联网开采等相互运动的系统。这种束缚扩大的挫折面条目咱们摄取变革性的、积极主动的麇集安全策略。"

该公司冷落：增强加密和认证本事以保险充电桩、车辆以及麇集之间的通讯安全；依期进行软件更新和安全补丁配置，以在黑客诳骗罅隙之前将其关闭；强化麇集分段以防护单个受挫折的充电桩影响通盘系统；制定政府规矩和行业圭表以确保辞退麇集安全的最好本质。