2025年11月,美国西南研究院的工程师们干了件大事,他们揪出了电动汽车充电网络里的一个大漏洞。
这个漏洞藏在国际通用的充电协议里,黑客能用一种叫“中间人攻击”的法子,悄悄控制电动车和充电桩的通信,想断充电就断充电,还能偷用户信息,甚至可能影响电网。
消息一出,美国网络安全局都发了安全通告,整个行业都绷紧了神经,这个漏洞不是某家车企或充电桩厂家的问题,根源在大家都在用的ISO15118国际标准里。
咱们开车去充电,很多人喜欢“即插即充”,未来还要搞“车辆到电网”的技术,这些都得靠这个标准实现。
它就像电动车和充电桩的“对话手册”,规定了两者怎么交流,问题偏偏出在交流前的“握手认人”环节,负责这事的是个叫SLAC的协议。
SLAC协议的作用挺简单,就像在嘈杂的菜市场里,你和朋友得通过特定暗号确认身份。
电动车插好充电桩后,会发一个信号过去,充电桩测一下信号衰减程度再回应。
两者比对衰减“特征”,确认彼此是合法的,才能建立安全通信,可西南研究院的工程师发现,这个认人过程能被蒙骗。
只要伪造一个假的信号衰减数据,就能让电动车以为自己连的是正规充电桩,黑客就这么插足进来了。
为了证实这个问题,工程师们做了个小巧的“中间人”设备,往充电线里一接就行,有点像以前的电话窃听器。
攻击过程很稳,工程师凯尔・欧文斯都说,写软件花了点功夫,但执行起来出乎意料地顺利。
iCAR超级V23最低售价:10.48万起最高降价:0.50万图片参数配置询底价懂车分3.72懂车实测空间·性能等车友圈4.6万车友热议二手车8.30万起 | 158辆具体操作是这样的:电动车和充电桩刚要“握手”,这个设备就截胡电动车的信号,不让正规充电桩回应,反而发一个“更优质”的衰减信号过去。
电动车一看,觉得有更好的充电桩,就放弃了原来的连接。
接着黑客设备就两头骗,对着电动车装充电桩,对着充电桩装电动车,彻底掌控了通信通道。
这种攻击门槛不算高,一旦工具做出来,普通人都可能用上。
本来想只说协议漏洞这事,后来发现,充电安全是个连锁反应,牵一发而动全身。
魔方最低售价:8.49万起最高降价:1.50万图片参数配置询底价懂车分3.75懂车实测空间·性能等车友圈2.6万车友热议二手车4.77万起 | 7辆黑客掌控通道后,用户的账户信息、车辆识别码都能偷走,充电过程也能随时中断。
更麻烦的是,只要遵循旧版ISO15118-2标准的车和充电桩,都可能受影响,不是单一品牌的问题。
不只是协议漏洞,充电桩本身也藏着坑可能有人觉得,协议漏洞离咱们太远,那咱们说说身边的充电桩,问题也不少。
现在国内充电桩越来越多,可质量和安装维护的漏洞也跟着冒头。
有些小作坊为了省钱,做的充电桩根本达不到安全标准,网上几百块就能买到,比正规交流桩便宜一半还多。
这些“三无产品”连基本的防触电、耐火测试都没过,插上去充电跟赌运气似的。
2024年7月,杭州一个小区的充电桩就因为电线拼接问题起火了,查出来是没资质的电工私接了十几米电线,接触不良导致的。
还有2025年2月,蔚来有车主反映,充电枪没断电就能拔下来,这要是碰到小孩误碰,后果不堪设想。
后来查出来是设备没符合国家双重锁定标准,除了质量问题,维护也跟不上,很多充电桩坏了没人修,枪头破损、线路裸露的情况很常见。
中消协之前的数据显示,近六成用户都遇到过充电桩故障,碰到这种情况,大家要么换地方充电,要么只能自认倒霉。
这些问题不是没人管,监管部门早就开始行动了。
2024年底,市场监管总局把充电桩纳入了强制认证范围,防触电、耐火这些关键指标都要过关才能上市。
地方上也有动作,泰山区就要求新建住宅必须预留充电条件,公共停车场的充电车位占比不能低于15%。
但政策落地需要时间,现在路上跑的很多车和已经装好的充电桩,还是老标准老设备,风险没法一下子消除。
想安心充电?得靠技术和管理双管齐下好在行业标准一直在更新,新版的ISO15118-20标准就强制要求加TLS加密,这技术跟咱们网上购物付款时的加密技术一样,就算黑客截获了通信信号,也解不开内容。
欧盟更直接,已经启动了安全升级计划,要求2027年前把所有旧设备都换掉。
咱们国内的企业也没闲着,东风、广汽这些车企给车加了双安全组件,充电桩企业也开始用国密级加密算法保护数据。
技术升级之外,日常巡检和管理也得跟上,现在有些充电桩已经装了温度、电流传感器,还连了省级监控平台,一旦出现异常就能实时预警,就像给充电桩装了个监控眼。
还有企业尝试用区块链技术存充电数据,就算被黑客盯上,数据也改不了。
对了,未来要搞的“车辆到电网”技术,工程师也提前做了准备,在协议里加了身份认证环节,避免电网被攻击。
很显然,充电安全不是某一方能搞定的事,政府得把好准入关,比如要求充电桩运维人员必须持证上岗,定期检查整改问题站点。
鹿泉区检察院2024年就督促整改了53个问题充电站,这种力度就得保持。
企业更得担起责任,不能只卖设备不管售后,蔚来后来就优化了充电枪锁定机制,还建了设备运维档案,全程跟踪设备状态。
咱们用户也得留心,别买三无充电桩,充电时多看看设备有没有破损,发现问题及时反映。
咱们买电动车图的是方便环保,可要是连充电都不安全,那谁还敢放心用。
美国曝光的这个协议漏洞,其实是给整个行业提了个醒,充电安全既要防住黑客攻击这种“高科技风险”,也要堵住设备质量、安装维护这些“基础漏洞”。
现在国内已经有五百多万台充电桩了,每一台都是新能源汽车产业发展的基石。
只有政府、企业、用户三方一起发力,把安全漏洞一个个补上,才能让大家充电时更安心。
毕竟,绿色出行的前提,一定是安全出行。
Copyright © 2026 汽车资讯网
网站展示的汽车及品牌信息和数据,是基于互联网大数据及品牌方的公开信息,收集整理客观呈现,仅提供参考使用,不代表网站支持观点;
