充电桩平台泄露个人信息“盗刷”背后亟需堵住安全漏洞
2023-05-17 富美财经 浏览量:次
本报记者 薛蕾 今年5月6日,工信部通报了10家企业11款APP涉及新能源汽车充换电运营相关的平台存在侵害用户权益的行为,被通报对象包括云能充、小象充、E 充站等微信小程序、APP。新能源汽车续航问题还没解决,充电桩用户安全又成了新的问题。 利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞,只需获取受害者的车架号码,即可盗用受害者的账户余额,为其他车免费充电,轻松完成“盗刷”操作。这是2023年底国际安全极客大赛上,某团队展示的新能源汽车充电桩信息安全漏洞的典型案例。 充电桩服务商平台对于以上类似的充电安全漏洞有不可推卸的责任,返还消费者账户余额显然不够,相关部门还应该对其进行严查,对于监守自盗的“盗刷”服务商应取消其经营资质。 但错也不能盯着充电桩服务商一家来,车企在合作前未做好合作伙伴的尽职调查,这也是实打实的失误。充电桩作为新能源汽车的重要配套设施之一,运营安全不该如此被轻视。 近两年来,随着智能化设备越来越普及,应用场景也逐步多元化,个人信息泄露的案例越来越多,泄露场景也是越来越让人意想不到。究其原因,在于在万物互联的大背景下,互联网应用场景变得越来越多,智能家居、新能源汽车等行业配套设施不断增多,行业发展过快却不成熟,导致服务商质量参差不齐。 万物互联,为各类应用创新提供了施展的广阔舞台,但背后的网络公司要么技术没练好就急急把产品推上前台,要么就是仗着明星光环不把用户隐私当回事,更过分的是监守自盗,把用户骗进来“闷杀”。 一些互联网公司对信息安全的认识显然没能跟上科技发展进步的步伐。在互联网时代,网民的个人信息被记录,信息安全成了最大的隐患。 不法分子通过各类软件或者程序来盗取个人信息,并利用信息来获利,严重影响了公民生命、财产安全。 要捍卫个人隐私安全,互联网公司得发力,重塑对信息安全重要性的认识,保护信息安全最好体现在组织架构和员工管理上,毕竟信息保护确实还是个技术活,空口无凭,用户能看到能查到才是真。 但只靠互联网公司自控自律显然是不够的,政策支持和依法监管也得同步跟上。相关部门应严查过度索取用户信息的互联网产品,互联网企业开设运营的准入门槛也需要大大提高。要给互联网公司足够的政策和资金支持,同时也要做好“看门人”,切实维护用户信息安全。
-
-
养猪股亮眼,有公司18天涨超70%,猪价仍在回落!市场看涨情绪开始酝酿?
3月以来,在供应宽松及需求淡季的共同作用下,生猪市场尽显疲态,期现货...
- 股票证券 2024-05-09
-
养猪股亮眼,有公司18天涨超70%,猪价仍在回落!市场看涨情绪开始酝酿?
-
-
下一个流量高地已现?智能硬件扎堆接入AI大模型 市场或迎爆发式发展
今日早盘,消费电子板块走高。截至午间收盘,个股惠威科技(行情002888,诊股...
- 股票证券 2024-05-09
-
下一个流量高地已现?智能硬件扎堆接入AI大模型 市场或迎爆发式发展
-
-
4月11日获机构调研最多的10只股票
4月11日,获机构调研最多的股票分别为:生益电子(行情688183,诊股)、家联科技...
- 股票证券 2024-05-09
-
4月11日获机构调研最多的10只股票
-
-
全面注册制首日!易会满最新发声;首批10只新股全新飘红,最高收涨221.55%;还有6只在排队
当日,首批10只主板注册制新股正式上市,10只新股开盘即快速飙升。全面注...
- 股票证券 2024-05-09
-
全面注册制首日!易会满最新发声;首批10只新股全新飘红,最高收涨221.55%;还有6只在排队
-
-
危中有机,中成药集采对哪些公司产生影响?
今年3月底,全国中成药首轮集采启动从以往市场表现来看,集采对于药企业...
- 股票证券 2024-05-09
-
危中有机,中成药集采对哪些公司产生影响?