电动汽车充电管理系统（EVCMS）是一类允许用户远程操作充电站（EVCS）的专用软件。随着全球电动汽车保有量增长，EVCMS部署数量激增，带来了新的攻击面。本文提出了一种新颖的多阶段框架ChargePrint，用于互联网规模发现EVCMS并评估其安全状况。ChargePrint从少量EVCMS种子中提取标识符，通过迭代指纹识别结合分类与聚类方法，扩展了设备搜索引擎的能力。从1800个已部署9种不同EVCMS的主机种子出发，作者识别出27439个在线EVCS，涵盖44种独特的EVCMS。深入安全分析揭示了120个0day漏洞，展示了针对EVCS、其用户及连接电网的网络攻击的可行性。作者最终通过协调漏洞披露（CVD）与厂商合作，获得超过20个CVE编号，并提出了缓解建议。该研究首次对互联网规模EVCMS进行系统性安全评估，对充电基础设施安全具有重要参考价值。