充电桩平台泄露个人信息,“盗刷”背后亟需堵住安全漏洞
充电桩平台泄露个人信息,“盗刷”背后亟需堵住安全漏洞今年5月6日,工信部通报了10家企业11款APP涉及新能源汽车充换电运营相关的平台存在侵害用户权益的行为,被通报对象包括云能充、小象充、E充站等微信小程序、APP。新能源汽车续航问题还没解决,充电桩用户安全又成了新的问题。
利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞,只需获取受害者的车架号码,即可盗用受害者的账户余额,为其他车免费充电,轻松完成“盗刷”操作。这是2022年底国际安全极客大赛上,某团队展示的新能源汽车充电桩信息安全漏洞的典型案例。
充电桩服务商平台对于以上类似的充电安全漏洞有不可推卸的责任,返还消费者账户余额显然不够,相关部门还应该对其进行严查,对于监守自盗的“盗刷”服务商应取消其经营资质。
但错也不能盯着充电桩服务商一家来,车企在合作前未做好合作伙伴的尽职调查,这也是实打实的失误。充电桩作为新能源汽车的重要配套设施之一,运营安全不该如此被轻视。
近两年来,随着智能化设备越来越普及,应用场景也逐步多元化,个人信息泄露的案例越来越多,泄露场景也是越来越让人意想不到。究其原因,在于在万物互联的大背景下,互联网应用场景变得越来越多,智能家居、新能源汽车等行业配套设施不断增多,行业发展过快却不成熟,导致服务商质量参差不齐。
万物互联,为各类应用创新提供了施展的广阔舞台,但背后的网络公司要么技术没练好就急急把产品推上前台,要么就是仗着明星光环不把观众隐私当回事,更过分的是监守自盗,把观众骗进来“闷杀”。
一些互联网公司对信息安全的认识显然没能跟上科技发展进步的步伐。在互联网时代,网民的个人信息被记录,信息安全成了最大的隐患。 不法分子通过各类软件或者程序来盗取个人信息,并利用信息来获利,严重影响了公民生命、财产安全。
要捍卫个人隐私安全,互联网公司得发力,重塑对信息安全重要性的认识,保护信息安全最好体现在组织架构和员工管理上,毕竟信息保护确实还是个技术活,空口无凭,用户能看到能查到才是真。
但只靠互联网公司自控自律显然是不够的,政策支持和依法监管也得同步跟上。相关部门应严查过度索取用户信息的互联网产品,互联网企业开设运营的准入门槛也需要大大提高。要给互联网公司足够的政策和资金支持,同时也要做好“看门人”,切实维护用户信息安全。
来源:金融投资报 记者 薛蕾
2023.05.12
页:
[1]