新基建推動充電樁加速發(fā)展，安全問題需防患于未然

（文章來源：企業(yè)安全運維）

近日，中央對加快新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度作出部署，有關(guān)部門和地方紛紛出臺相應(yīng)舉措。一時間，市場掀起一股“新基建”的熱潮?！靶禄ā笔侵感滦突A(chǔ)設(shè)施建設(shè)（簡稱：新基建），是指發(fā)力于科技端的基礎(chǔ)設(shè)施建設(shè)，主要包含 5G 基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)等七大領(lǐng)域。其中，電力作為新能源汽車的主要動力來源，直接關(guān)系到大眾的出行。隨著新能源汽車的高速發(fā)展，作為新能源汽車網(wǎng)絡(luò)中重要組成部分的充電樁也得到了快速的發(fā)展。各大公共充電基礎(chǔ)設(shè)施運營商紛紛快速建站搶占市場。市面上的充電基礎(chǔ)設(shè)施運營商眾多，系統(tǒng)的安全防范能力參差不齊。

伴隨著車樁信息互聯(lián)互通是提升用戶充電體驗、保障充電安全的基礎(chǔ)和關(guān)鍵，通過充電運營企業(yè)和主流汽車整車企業(yè)的不斷深入合作，車樁互聯(lián)水平顯著提升。智能化和網(wǎng)聯(lián)化的發(fā)展，帶來服務(wù)水平和服務(wù)質(zhì)量、便民程度提升的同時，就會面臨一個不容忽視的安全問題—信息安全。

四維創(chuàng)智物聯(lián)網(wǎng)實驗室指出，充電樁的信息安全風(fēng)險主要體現(xiàn)在以下幾方面：一是硬件調(diào)試接口保護(hù)不到位，降低了攻擊者分析難度；二是廠商開發(fā)的各種服務(wù)沒有進(jìn)行嚴(yán)格的保護(hù)，可能被攻擊者利用作為攻擊的入口；三是軟件開發(fā)部署時缺乏安全方面的考慮，容易被攻擊者利用，對充電設(shè)置、主站以及運營平臺構(gòu)成安全威脅。綜上，新能源汽車在充電整體過程主要涉及到人、車及充電設(shè)備，安全問題一方面是人涵蓋管控人員和車主等本身的安全意識薄弱，另一方面在體現(xiàn)在設(shè)備本身的漏洞以及數(shù)據(jù)交互過程中以及通信方面存在的問題。

充電樁運營平臺對充電樁進(jìn)行實時的狀態(tài)監(jiān)測與管控，沒有進(jìn)行訪問控制策略、邊界防護(hù)措施薄弱、安全配置策略缺失等。運維平臺暴露在公網(wǎng)中，受攻擊的可能性較大。面臨的安全威脅如運營平臺在整個充電流程中會涉及到充電樁啟停管控以及包括用戶金融賬戶、身份信息在內(nèi)的敏感隱私信息極易造成敏感信息泄露；設(shè)備管理方面，在充電基礎(chǔ)設(shè)施啟動登錄、移動終端登錄、運營平臺訪問等過程中未使用身份認(rèn)證管理或在登錄過程中使用弱口令，造成信息泄露或篡改，甚至不可估量的損失。與常規(guī)服務(wù)器相似，還可能存在CSRF、SQL注入、中間件漏洞、操作系統(tǒng)漏洞等各方面安全問題。

針對充電樁調(diào)試接口的攻擊：調(diào)試接口暴露、固件提取、篡改存儲介質(zhì)、獲取普通用戶權(quán)限、權(quán)限提升等；針對開放服務(wù)的攻擊：FTP未授權(quán)訪問、FTP弱口令、SSH弱口令等。針對固件的攻擊：獲取敏感數(shù)據(jù)、獲取硬編碼密碼、逆向加密算法、獲取敏感API接口、固件降級植入后門等；針對內(nèi)存的攻擊：獲取內(nèi)存中的敏感數(shù)據(jù)（如用戶名、密碼）、加密Key等。針對CPU卡的攻擊：通過監(jiān)聽串口數(shù)據(jù)，獲取用戶卡片加密密碼等。

此外，電池管理系統(tǒng)（BMS）是新能源汽車電池的核心，是對電池進(jìn)行監(jiān)控和管理的系統(tǒng)，通用功能主要包括基礎(chǔ)的采集功能（如電流、電壓、溫度以及一些SOC參數(shù)的采集）、充電口檢測（CC和CC2）、充電器喚醒（CP和A+）、繼電器控制及狀態(tài)診斷、絕緣檢測、高壓互鎖、碰撞檢測、CAN通訊及數(shù)據(jù)存儲等要求。

是連接車載動力電池和電動汽車的重要紐帶，除其固件本身安全之外，其安全問題主要體現(xiàn)在，一方面業(yè)內(nèi)缺少對BMS強制認(rèn)證標(biāo)準(zhǔn)，標(biāo)準(zhǔn)認(rèn)證體系不完善，國際上包括國內(nèi)已經(jīng)在汽車安全領(lǐng)域有系列的認(rèn)證標(biāo)準(zhǔn)，但是對于BMS進(jìn)行相關(guān)標(biāo)準(zhǔn)的檢測這部分相對薄弱，而很多國內(nèi)企業(yè)也缺乏相應(yīng)的檢測能力，因此本身具有安全隱患。另一方面通過攻擊BMS的控制算法，以及通訊協(xié)議（采樣芯片與主芯片之間信息傳遞采用CAN通訊和菊花鏈通訊兩種方式）從而影響電動車的安全。

由于目前現(xiàn)有的充電樁可以通過手機APP掃碼，微信公眾號，手機app軟件等方式進(jìn)行充電，可以跟充電樁實時進(jìn)行通訊信息交互。手機APP的幾個風(fēng)險點，包括反編譯和篡改，還有關(guān)鍵數(shù)據(jù)的明文傳輸和存儲。中國軟件評測中心曾在2016年對市面上的11款充電樁的APP進(jìn)行安全性測試。發(fā)現(xiàn)存在很多共性問題，比如普遍未采用安全通信協(xié)議，應(yīng)用與服務(wù)器間的明文通信數(shù)據(jù)可通過多種方式獲?。黄毡椴痪邆浞婪吨胤殴舻哪芰?，存在用戶身份鑒別信息被盜用的風(fēng)險；還有應(yīng)用未對自身完整性進(jìn)行校驗，易被篡改。在流通渠道方面，對11款A(yù)PP監(jiān)控的版本其中有1300多種應(yīng)用，其中被篡改和疑似篡改占比達(dá)到了11%。

通信或者協(xié)議方面的安全風(fēng)險，這部分協(xié)議在整個系統(tǒng)中涉及很多，包括充電協(xié)議、充電樁到平臺的協(xié)議、平臺之間的通信協(xié)議，其中的一些風(fēng)險點有：數(shù)據(jù)監(jiān)聽、中間人攻擊篡改數(shù)據(jù)、破壞通信。充電樁、手機、云端三者之間的通信安全也尤為重要。例如，據(jù)了解充電樁與主站之間大多采用MQTT物聯(lián)網(wǎng)通信協(xié)議，MQTT擁有相對的安全認(rèn)證體系，但在使用可能存在配置不當(dāng)?shù)那闆r。MQTT可能存在的安全威脅有：未授權(quán)訪問、中間人攻擊等。

面對上述風(fēng)險點，相關(guān)負(fù)責(zé)人應(yīng)按照不同模塊、有針對性的進(jìn)行安全問題分類，并依此制定安全解決方案。充分保證充電過程中的安全性。同時一方面，應(yīng)該根據(jù)以往暴露的安全問題采取安全設(shè)備進(jìn)行安全檢測，防微杜漸。另一方面又通過安全網(wǎng)關(guān)等設(shè)備實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制等縱向認(rèn)證機制。在此基礎(chǔ)上還應(yīng)依據(jù)現(xiàn)有的國家標(biāo)準(zhǔn)政策要求進(jìn)行必要的信息安全防護(hù)，加強安全管理能力和水平。