美国国家标准与技术研究所(NIST)发布了针对电动汽车充电基础设施的网络安全配置文件草案(NIST IR 8473),为超级快速充电(XFC)生态定义可自愿采用的网络安全框架。触发点很具体:桑迪亚国家实验室对12款未具名充电产品的分析中,发现了公开显示的用户名、密码和凭据等漏洞,攻击者可借此重新配置设备。虽然这份文件以美国视角写成、且非强制法规,但它勾勒的技术基线很可能演变成全球 EV 产业迟早要遵循的行业标准。
TL;DR
在美国推动汽车电气化的同时,充电基础设施缺乏统一的网络安全基线。施耐德电气能源管理首席产品安全官 Megan Samford 把现状形容为“把你自己的设备接入电网”(bring your own device),意指设备安全水平参差、缺乏统一管控。研究人员警告,攻击者可能渗透充电网络窃取客户数据,或让恶意软件在充电桩之间传播、致使充电桩在需要时无法供电,甚至波及电网。
充电基础设施的特殊性在于它同时包含能源等关键行业常见的操作技术(OT)和普遍存在的信息技术(IT)系统。企业通常把两类系统分开处理,但由于 EV 充电的相互依赖性,NIST 建议将它们的网络安全风险合并考量,并通过加密、防火墙和杀毒软件等手段保护网络。这类“联网设备安全基线”的思路,与美国近年推进的 IoT 网络安全标签一脉相承。
NIST 将 EV/XFC 生态拆分为四个相互连接的领域,每个领域都是潜在攻击面:

草案提出四项网络安全任务目标(Mission Objectives, MOs),作为组织定义自身目标的起点:通过安全通信提供可靠性、保持 XFC 基础架构的灵活性、与合作伙伴和客户建立并保持信赖、保持持续运营。它们分别对应通信安全、可用性与弹性、数据保护带来的信任,以及异常监测与供应链风险管理。
框架核心沿用 NIST 网络安全框架(NIST-CSF)的五大功能:识别、保护、检测、响应、恢复。草案还基于此建立 XFC 基线配置文件(XFC Baseline Profile),逐一说明各子类别如何适用于 EV/XFC 生态。由于框架设计上强调灵活,NIST 建议相关方审查全部子类别,按自身环境裁剪。

这份文件不以法律或政策为中心,而是聚焦 EV/XFC 基础设施的技术基础,因此它的影响会溢出美国边界。美国系统暴露的漏洞很可能在更广的全球 EV 产业中重现,即使框架对某家企业没有直接法律约束,也可能演变成事实上的行业采购标准与安全基线。
对做汽车、充电桩或车联网服务的出海企业而言,围绕联网汽车的数据与安全监管正在多地收紧:加州隐私保护局已启动对联网汽车隐私实践的调查,得州也曾起诉通用汽车违规处理驾驶员数据。提前对齐 NIST-CSF 的识别—保护—检测—响应—恢复闭环,既是安全投入,也是进入这些市场的准入条件。NIST IR 8473 草案全文见 https://csrc.nist.gov/pubs/ir/8473/ipd 。