什麼是電動自行車

如今在生活當中到處可見，但不少人對什麼樣的電動自行車才合乎“規定”仍不太清楚，根據GB 17761-2018《電動自行車安全技術規范》，電動自行車是指以車載蓄電池作為輔助能源，具有腳踏騎行能力，能實現電助動/電驅動功能的兩輪自行車。特別指出，與GB 17761-1999舊版國家標准相比，新版國家標准將電動自行車與電動輕便摩托車和電動摩托車區分。

根據GB 17761-2018《電動自行車安全技術規范》要求，電動自行車應當符合具有腳踏騎行能力，具有電驅動或/和電助動功能，最高車速不高於25km/h，整車質量不高於55kg，蓄電池標稱電壓小於或等於 48V，電動機額定連續輸出功率小於或等於 400W等多方面的要求。

此外，新版國家標准由舊版國家標准的34條規定中3個必須達標項、18個重要項和13個一般項（允許非必須達標項累計不超7項），改為全文強制性滿足，並要求生產企業由生產許可轉變為必須獲得CCC強制性認証方可生產。

電動自行車行業發展

我國是世界上最大的電動自行車生產、消費和出口國，自我國有記錄的並形成產業化的第一款電動自行車（上海自行車二廠試制成功永久牌DX－130）以來，電動自行車行業在我國已發展40年，經歷了多個階段的發展。

伴隨著“低碳環保”“電動化”“智能化”“綠色出行”等浪潮因素，以及油價持續上漲、交通擁堵、限行限號等現實因素，我國電動自行車獲得持續增長動力。據相關媒體報道，我國電動自行車保有量已超過3億輛，並且每年以3000萬輛以上的速度在增長，電動自行車行業已進入高速增長階段。以廣州市為例，根據《廣州市交通運輸局關於市十六屆人大三次會議第20233026號建議答復的函》（文號：穗交運提〔2023〕235號），據廣州市公安交管部門通報，截至2023年3月底，全市電動自行車登記上牌數量為322萬輛（媒體預測實際數量超過500萬輛），以第七次人口普查的數據（廣州市常住人口為1867.66萬人）測算，廣州市市內每5-6人便擁有一輛上牌電動自行車﹔如果按照媒體預測的實際數量計算，則廣州市市內每3-4人便擁有一輛上牌電動自行車。從數據上看，廣州市電動自行車普及率相當高，反映出電動自行車已成為居民出行的主要交通工具之一。

電動自行車失竊情況

隨著電動自行車的普及率和保有量的迅速上升，電動自行車失竊問題逐年上升，已成為常見高發的案件類型，也是當前社會治安熱點之一，不但嚴重影響了居民的正常出行，也給人民群眾的財產造成了損失。

以廣州市為例，根據廣州市公安局發布的數據，2020年廣州市全年共報案電動車盜竊11,257起，而在2022年上半年，電動自行車盜竊警情已佔4成以上，達到逾20,000起，雖然政府相關部門已採取一系列的防治措施，但電動自行車盜竊的問題依然屢禁不止，已經成為影響群眾安全感和滿意度的突出因素，相關研究機構很有必要對電動自行車防盜問題開展專項研究，嘗試從“技術”手段上，解決電動自行車失竊問題。

電動自行車失竊原因分析

(1）失竊原因

電動自行車失竊案件的高發，除法律懲處力度不夠、盜竊案件防控難度大等非技術因素外，電動自行車防盜裝置簡單是主要原因，一般情況下，犯罪嫌疑人隻需極短的時間就可以將電動自行車“解鎖”騎走。

基於上述“解鎖”容易的情況，相關研究機構對現有主流品牌電動自行車開展電動自行車的防盜器的檢查工作，研究人員發現電動自行車自身防盜系統漏洞造成產品缺陷，導致防盜器不防盜，因此，電動自行車自身防盜系統漏洞才是電動自行車被盜的現象頻繁出現的原因。

研究人員通過對自身防盜系統漏洞和電動自行車防盜器工作原理的深入研究、模擬防盜情況，發現防盜器不防盜主要表現為以下兩點：

“鎖不上”被盜

——車主通過防盜系統以為把電動自行車鎖上了，但犯罪嫌疑人通過“干擾器”使電動自行車實際上並未被鎖上，把電動自行車盜走。

“鎖上”仍被盜

——車主通過防盜系統把電動自行車鎖上了，但犯罪嫌疑人通過“干擾器”，繞過防盜系統，把電動自行車盜走。

(2）失竊重現

以生活中電動自行車被盜情況較多的“鎖上了被盜”為例，相關研究人員開展模擬“鎖上”仍被盜的現象。當車主（實驗人員A）模擬正常使用遙控鑰匙（防盜器）啟動或鎖上電動自行車時，實驗人員B模擬犯罪嫌疑人通過網絡途徑購買的“工具”捕獲遙控鑰匙（防盜器）發出的信號，待車主（實驗人員A）離開電動自行車范圍后，犯罪嫌疑人（實驗人員B）隨即通過“工具”模擬遙控鑰匙（防盜器）發出啟動或解鎖的信號，使電動自行車啟動或解鎖，出現車主（實驗人員A）即使“鎖上”仍被盜的情況。

(3）自身防盜系統漏洞原因分析

電動自行車通信安全的標准缺失

目前，針對電動自行車通信安全的標准有GA/T 1296-2016《電動自行車物聯網防盜終端通用技術要求》、YD/T 3011.1-2016《基於公用通信網的物聯網應用 電動自行車定位服務 第1部分：應用平台技術要求》、YD/T 3011.2-2016《基於公用通信網的物聯網應用 電動自行車定位服務 第2部分：應用平台測試方法》、YD/T 3011.3-2016 《基於公用通信網的物聯網應用 電動自行車定位服務 第3部分：終端技術要求》、YD/T 3011.4-2016《基於公用通信網的物聯網應用 電動自行車定位服務 第4部分：終端測試方法》等標准，但這些標准主要從物聯網防盜終端、物聯網應用等方面設立指標和要求，缺乏對電動自行車防盜器或車鑰匙通信安全的技術要求，亟需電動自行車行業制定相關的技術標准，促進電動自行車產品在安全防盜性能的提高，促進行業的高質量發展。

電動自行車廠家的責任缺失

電動自行車廠家作為電動自行車的生產者，對於自家產品防盜系統存在漏洞是第一責任人。當前，不少廠家為了壓縮成本，在防盜技術上的研發資金投入不足，導致防盜技術止步不前，使用過時的編碼、解碼技術，導致市場一些“工具”可以輕而易舉地對電動自行車防盜器或車鑰匙的信號進行干擾或模擬，使“防盜”功能形同虛設﹔更有甚者，以捆綁銷售保險的方式，對外宣傳“丟了就賠”，將被盜的風險轉移至消費者身上，從而獲取更大利潤但損害了消費者的權益，丟失了對自家產品負責的態度。

建議及意見

一、建議完善我國現有標准中針對電動自行車物聯網防盜技術的要求，推動電動自行車廠家與第三方檢測認証機構合作，以確保產品符合標准並出示合格標識供消費者分辨。

二、廠家需要增加對防盜技術的研究和投入，以不斷改進產品的安全性和防盜性能。

三、案例中鑰匙信號被模擬的情況，建議廠家可以使用滾動代碼等加密通信技術，降低信號被模擬的風險。

來源：國家互聯網應急中心CNCERT

分享讓更多人看到