據外媒報道,弗勞恩霍夫技術經濟數學研究所(Fraunhofer Institute for Industrial Mathematics,ITWM)的專家Mathias Dalheimer警告稱,電動車充電站的充電卡系統存在安全漏洞。
通常,電動車主采用電動車充電卡來支付其充車輛的電費用,這類充電卡會存儲用戶的身份證號,該信息可被用于與用戶的銀行付款賬戶相關聯。Dalheimer發現,只需克隆該充電卡,就能把其他人的充電費用算到持卡人身上,從持卡人賬戶中扣款。
Mathias Dalheimer解釋道:“要克隆一張充電卡實在是太容易了。充電站與收費站后臺的通信安全防護措施做得不太到位,有時甚至連信息加密這道程序都省去了。只需采用相關的設備,就能破譯傳輸中的數據然后獲得用戶充電卡的卡號。”
此外,麻煩在于無法證實非授權用戶的不當使用行為,更遑論這類充電費用的到賬時間要比實際計費的發生時間晚上數周。
Mathias Dalheimer是德國黑客組織混沌電腦俱樂部(Chaos Computer Club,縮寫CCC)的一員,他在俱樂部的年會上提出了上述安全問題,呼吁數家電動車充電站運營商確保系統的安全性。他還建立了專業聯盟組織,負責系統化地應對上述安全事件。
