给车充个电就能泄露个人信息？铁塔充电、E充站等遭通报

近年，随着新能源汽车渗透率不断提高，充电桩的需求也不断增加，随之而来充电桩的网络安全问题日益凸显，正引发业内高度关注。

今年2月，一家国外知名新能源网络安全公司的研究人员发现多个电动汽车充电管理系统都受到漏洞的影响，可用于“分布式拒绝服务攻击”和窃取驾驶员的敏感信息，包括支付卡数据、服务器凭据等。

5月11日，广州日报也在报道中指出，智慧的智能网联，也为充电桩带来了新的安全漏洞。报道认为，充电桩服务商平台对于充电安全漏洞有着不可推卸的责任。但事实上，部分平台甚至还存在“监守自盗”的情况。

贝多财经发现，工信部于今年5月6日发布《关于侵害用户权益行为的APP（SDK）通报（2023年第3批，总第29批）》，通报了56款侵害用户权益的移动互联网应用程序（APP）及第三方软件开发工具包（SDK）。

其中，铁塔充电、铁塔汽车充电、益虫充电、云能充充电、尚e充电、华阳风充电站、小象充电、桩桩充电、车库充电、E充站、驴充充等11款充电APP在列，存在不同程度的侵害用户权益行为。

根据梳理，铁塔充电、铁塔汽车充电、益虫充电、尚e充电、小象充电、桩桩充电等七款充电APP涉“违规收集个人信息”，华阳风充电站为“强制用户使用定向推送功能”， 车库充电、E充站、驴充充则为“APP强制、频繁、过度索取权限”。

据贝多财经了解，铁塔充电、铁塔汽车充电的运营主体均为铁塔能源有限公司，由港股上市公司中国铁塔（HK:00788）全资控股。车库充电由深圳车库电桩科技有限公司运营，涉及问题为“违规收集个人信息”，投资方包括粤高资本控股（广州）有限公司、建融基金等。

另外，E充站涉及的问题则为“APP强制、频繁、过度索取权限”，由上海依威能源科技有限公司运营。天眼查信息显示，上海依威能源科技有限公司的全资股东为注册在中国香港的安文科技有限公司。

此前，北京创安恒宇调研报告指出，5G、大数据、云计算、区块链、人工智能等数字技术在充电桩领域广泛应用，充电桩产业数字化已成为大势所趋。但与日新月异的智慧技术脱节的是，很多充电桩服务商面对网络的攻击没有招架之力，导致用户数据容易被滥用和泄露。