充个电就被“薅羊毛”？揭秘新能源物联网安全隐患→

充个电就被“薅羊毛”？揭秘新能源物联网安全隐患→

随着新能源产业的蓬勃发展，充电桩、换电柜等设备的智能化、网络化水平不断提升，同时也带来了新的安全风险。本文将从客户端小程序漏洞、系统APP信息泄露、换电柜终端安全、电池安全、摄像头安全、物联网协议安全等多个维度，详细分析新能源物联网面临的安全隐患，并提供相应的防护建议。

客户端小程序漏洞

在享受充电桩、换电柜等小程序带来的便利时，用户的个人信息和资金安全正面临威胁。黑客通过修改请求参数或篡改用户ID，轻松绕过身份验证，查看用户的电池记录、个人资料等敏感信息。更为可怕的是，他们还能利用小程序的逻辑漏洞，通过模拟支付请求、绕过验证等手段，非法使用用户的账户余额进行充电，导致整个系统的信用体系崩溃。

系统APP信息泄露

充电桩、换电柜、储电柜等终端设备上运行的APP，作为连接用户与服务的桥梁，其安全性至关重要。这些APP如果没有进行有效的加壳保护，将成为黑客眼中的“肥肉”。他们能够通过逆向工程轻松获取APP中的敏感信息，包括用户邮箱、密码、存储桶秘钥等重要数据，严重威胁用户的账户和资金安全。

换电柜终端安全隐患

为保障用户在物联网卡断网或网络堵塞时的换电需求，换电柜通常会提供离线换电功能。用户通过连接换电柜提供的本地Wi-Fi热点，可实现离线状态下的换电操作。但与此同时，黑客也有可能通过热点进入同一网络段寻找潜在漏洞，发现并利用潜在的安全漏洞实施盗刷等非法操作。

电池安全风险

充电基础设施中的电池通常通过蓝牙与终端进行通信和身份认证。如果蓝牙BMS系统未进行有效的身份校验，黑客可以通过篡改蓝牙通信数据，修改电池参数，甚至进行非法控制，导致电池短路、过充，甚至引发火灾等严重安全问题。

摄像头安全漏洞

充电桩、换电柜、储电柜等基础设施通常配备摄像头，用于监控设备和用户操作。然而，许多摄像头未进行有效的密码保护，使用弱口令或默认密码，容易被黑客通过暴力破解或扫描工具攻击。此外，某些摄像头的网络接口公开，导致数据被未经授权的人员获取。

物联网协议漏洞

充电、换电、储电等新能源物联网系统，能够方便用户远程控制和监控车辆状态。然而，如果通信协议或认证机制存在漏洞，黑客可以通过远程入侵获取车辆的控制权限，篡改电池电量数据、操控车辆加速功能，甚至威胁用户的人身安全。

汽车充电桩安全风险

为了便于日常维护，集成系统管理功能已成为汽车充电桩终端的标配。然而，随着充电桩系统日益复杂且与物联网深度融合，弱口令和认证漏洞可能引发严重安全隐患。一旦这些漏洞被恶意利用，黑客不仅可以窃取用户的个人信息，还可能篡改充电费率、修改充电功率等，从而造成更大的安全风险。

安全解决方案

针对上述安全风险，可以采取以下防护措施：

• 强化身份验证机制：采用多因素认证（如短信验证码、动态令牌等），确保用户身份的唯一性和安全性。
• 数据加密传输：对敏感数据进行加密，防止数据在传输过程中被截获。
• 定期安全审计：及时发现并修复潜在的安全漏洞。
• 物理保护：对终端设备进行物理保护，防止未授权的人员访问或操作设备。
• 摄像头安全防护：使用强密码和双因素认证，加密摄像头传输的数据。
• 加固通信协议：采用更强的身份验证手段，防止远程入侵。

某知名国企技术负责人表示，在引入天融信的新能源物联网安全解决方案后，通过强化身份验证机制、数据加密传输、定期安全审计以及摄像头安全防护等措施，安装使用的物联网换电系统安全性显著提升，用户隐私和资金安全得到了有效保障。

推动经济社会发展绿色化、低碳化，是新时代党治国理政新理念新实践的重要标志，是实现高质量发展的关键环节。2024年，中共中央、国务院印发《关于加快经济社会发展全面绿色转型的意见》，要求推进交通运输绿色转型，大力推广新能源汽车，推动城市公共服务车辆电动化替代。同时，完善充（换）电站等基础设施网络，加快建设城市智慧交通管理系统。

在能源转型和数智升级双重驱动下，加快推动新能源产业与数字技术融合发展已成为能源发展的必然趋势。作为国家网络空间安全建设的中坚力量，天融信将持续深耕物联网安全领域，不断创新和完善安全解决方案，为新能源产业的蓬勃发展保驾护航，为实现“双碳”目标和经济社会的高质量发展贡献网安力量。