充電樁網絡安全風險分析與措施
新能源汽車充電基礎設施(充電樁)中的網絡安全的重要性越來越大。充電設備網絡有可能面臨多重網絡攻擊的風險,如果大量設備不受控的充電,非法通訊或斷開連接,可能會對本地配電網絡產生潛在影響。
由于電動汽車 (EV) 充電樁與其他聯網設備一樣容易受到網絡威脅。因此,電動汽車行業必須盡可能在實施中完全解決網絡安全問題。
即使我們的電動汽車實施了軟件相關的安全協議和安全算法以及安全措施,但是充電樁是分離且非常碎片化的,當我們將插入充電樁充電或使用其相關應用程序之一時,并不能完全保證安全性,因為電動汽車充電樁生態系統中可能存在安全漏洞,這可能會危及我們的隱私,危及我們的安全,甚至整個電網基礎設施。這些安全漏洞會影響電動汽車充電樁的所有組成部分。從充電站、充電樁本身,到提供充電網絡基礎設施的充電點運營商 (CPO),以及作為能源分配網絡運營管理者的配電系統運營商 (DSO)。
實施網絡安全措施對于創建一個用戶可以安全充電的可信環境至關重要。電動汽車充電樁的安全性應特別關注通信、移動應用程序、固件更新和物理接入點。原因是,當充電點和 CPO 后臺建立相互通信時,重要的是要采取措施確保沒有人可以干擾和改變這種通信,這對于電動汽車充電的正常運行至關重要,例如,通過使用基于專用安全芯片的加密通信。
另一方面,還應加強用于與充電樁交互的移動應用程序和站內安裝的軟件的安全性,因為這些應用程序很容易受到網絡威脅。
電動汽車充電樁網絡安全的另一個重要方面是支持固件更新。這是一個可以識別和糾正許多漏洞以優化安全性的過程。
電動汽車充電樁的物理接入點容易受到物理攻擊,例如試圖修改微處理器或內存等內部組件上的易受攻擊的軟件。
電動汽車充電樁的安全風險
根據MODSEMI的安全實驗室分析,充電樁安全風險非常多,但最常見的情況是身份盜竊、數據更改、未經授權的訪問權限、惡意軟件插入、私人和敏感信息盜竊、電流操縱以及可能危及充電樁安全的運行參數變化等.
此外,充電樁的安全缺失或漏洞使得發起大規模網絡攻擊成為可能,這些攻擊也會危及電網的安全。因此,不僅電動汽車會面臨危險,電力基礎設施本身也會面臨崩潰。
電動汽車充電樁的網絡安全措施與解決方案
充電網絡作為一個關鍵的基礎設施,連接到電網的每一個設備,包括電動汽車和充電樁,都需要提供措施來保護電網免受潛在的攻擊。如果第三方可以從充電過程中操縱大量與充電相關的信息和計費數據,這種致命的漏洞和事故將導致用戶對充電基礎設施失去信任。
電動汽車充電樁的網絡安全應包括以下措施:
消息的加密和解密以確保對手無法竊聽通道以確保機密性。
驗證關鍵交互信息的完整性,支持基于PKI證書體系的信任模型。
驗證其聲稱的通信方(電動汽車或充電點),以確保真實性,如TLS。
確保充電樁固件不被惡意篡改,包含固件更新與啟動(secureboot)
從具體方式來看,由于安全協議的復雜性,最佳的一種方式在充電樁中集成專用的物聯網安全加密芯片,基于安全芯片來快速建立可信任的安全信任根。目前與充電樁相關最為全面的安全芯片是MODSEMI推出的MOD8ID加密安全芯片,支持多密鑰保護,ECC非對稱算法簽名驗簽,AES加密傳輸,證書管理,TLS以及SecureBoot等多種功能的協議棧。且針對充電樁應用提供完整的上層集成套件。
電動汽車充電樁的信任模型
基于MOD8ID加密芯片,電動汽車充電樁的安全信任模型圍繞這通訊加密與密鑰存儲,secureboot,TLS以及PKI證書體系來開展。
基于MOD8ID安全芯片的充電樁模型
-加密與密鑰存儲用來防護數據通信的機密性。
-PKI與數字證書用于驗證,車輛可以在握手期間驗證充電樁,反之亦然,在兩個節點開始交換信息之前。充電樁應與 CRL 集成,以驗證證書是否仍然有效。PKI 中可以有其他基于關系的信任模型來幫助驗證數字證書。并可通過CA來管理 PKI 中使用的加密密鑰以及數字證書的頒發、存儲、分發和撤銷。數字證書用于驗證,車輛可以在握手期間驗證充電樁,反之亦然,在兩個節點開始交換信息之前。充電樁應與 CRL 集成,以驗證證書是否仍然有效。PKI 中可以有其他基于關系的信任模型來幫助驗證數字證書。
-電力線通信 (PLC) 上的 TLS 堆棧應支持支持機密性、完整性和真實性的強密碼套件。了解強協議 (TLS 1.2) 和算法電源線的需求以避免數據泄露非常重要。MOD8ID加密芯片支持TLS1.2/1.3
MOD8ID加密芯片中的secureboot功能用于保護充電樁固件完整性以及固件升級的安全性。
結論
由于我們目前正在經歷的連接設備的高風險、復雜性和快速發展,電動汽車充電樁的網絡安全是一項關鍵需求。設置最低安全級別可以防止攻擊導致充電點故障并成為用戶、CPO 和 DSO 的安全風險。同時可以看到,基于MOD8ID加密芯片的充電樁安全解決方案確保了充電樁應用場景的快速安全閉環。
審核編輯 黃昊宇
-
安全芯片
+關注
關注
1文章
147瀏覽量
24845 -
加密芯片
+關注
關注
3文章
117瀏覽量
23799 -
充電樁
+關注
關注
148文章
2357瀏覽量
85603
發布評論請先 登錄
相關推薦
充電樁消防數據監管平臺與消防棚:構建安全充電環境的雙保險
充電樁安全監控中心:守護新能源充電安全的智慧堡壘
露天電動自行車充電樁的消防安全設備與措施
FMEA在充電樁設計與維護中的應用
TRIZ在充電樁安全中的應用探究
IP風險畫像如何維護網絡安全
下雨天充電樁充電安全嗎 電流傳感器在電樁充中的應用
艾體寶觀察 | 2024,如何開展網絡安全風險分析
企業網絡安全的全方位解決方案
危機四伏,2024如何開展網絡安全風險分析
工商網監
評論