新能源汽車充電基礎(chǔ)設(shè)施（充電樁）中的網(wǎng)絡(luò)安全的重要性越來越大。充電設(shè)備網(wǎng)絡(luò)有可能面臨多重網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，如果大量設(shè)備不受控的充電，非法通訊或斷開連接，可能會(huì)對(duì)本地配電網(wǎng)絡(luò)產(chǎn)生潛在影響。

由于電動(dòng)汽車 (EV) 充電樁與其他聯(lián)網(wǎng)設(shè)備一樣容易受到網(wǎng)絡(luò)威脅。因此，電動(dòng)汽車行業(yè)必須盡可能在實(shí)施中完全解決網(wǎng)絡(luò)安全問題。

即使我們的電動(dòng)汽車實(shí)施了軟件相關(guān)的安全協(xié)議和安全算法以及安全措施，但是充電樁是分離且非常碎片化的，當(dāng)我們將插入充電樁充電或使用其相關(guān)應(yīng)用程序之一時(shí)，并不能完全保證安全性，因?yàn)殡妱?dòng)汽車充電樁生態(tài)系統(tǒng)中可能存在安全漏洞，這可能會(huì)危及我們的隱私，危及我們的安全，甚至整個(gè)電網(wǎng)基礎(chǔ)設(shè)施。這些安全漏洞會(huì)影響電動(dòng)汽車充電樁的所有組成部分。從充電站、充電樁本身，到提供充電網(wǎng)絡(luò)基礎(chǔ)設(shè)施的充電點(diǎn)運(yùn)營(yíng)商 (CPO)，以及作為能源分配網(wǎng)絡(luò)運(yùn)營(yíng)管理者的配電系統(tǒng)運(yùn)營(yíng)商 (DSO)。

實(shí)施網(wǎng)絡(luò)安全措施對(duì)于創(chuàng)建一個(gè)用戶可以安全充電的可信環(huán)境至關(guān)重要。電動(dòng)汽車充電樁的安全性應(yīng)特別關(guān)注通信、移動(dòng)應(yīng)用程序、固件更新和物理接入點(diǎn)。原因是，當(dāng)充電點(diǎn)和 CPO 后臺(tái)建立相互通信時(shí)，重要的是要采取措施確保沒有人可以干擾和改變這種通信，這對(duì)于電動(dòng)汽車充電的正常運(yùn)行至關(guān)重要，例如，通過使用基于專用安全芯片的加密通信。

另一方面，還應(yīng)加強(qiáng)用于與充電樁交互的移動(dòng)應(yīng)用程序和站內(nèi)安裝的軟件的安全性，因?yàn)檫@些應(yīng)用程序很容易受到網(wǎng)絡(luò)威脅。

電動(dòng)汽車充電樁網(wǎng)絡(luò)安全的另一個(gè)重要方面是支持固件更新。這是一個(gè)可以識(shí)別和糾正許多漏洞以優(yōu)化安全性的過程。

電動(dòng)汽車充電樁的物理接入點(diǎn)容易受到物理攻擊，例如試圖修改微處理器或內(nèi)存等內(nèi)部組件上的易受攻擊的軟件。

電動(dòng)汽車充電樁的安全風(fēng)險(xiǎn)

根據(jù)MODSEMI的安全實(shí)驗(yàn)室分析，充電樁安全風(fēng)險(xiǎn)非常多，但最常見的情況是身份盜竊、數(shù)據(jù)更改、未經(jīng)授權(quán)的訪問權(quán)限、惡意軟件插入、私人和敏感信息盜竊、電流操縱以及可能危及充電樁安全的運(yùn)行參數(shù)變化等.

此外，充電樁的安全缺失或漏洞使得發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊成為可能，這些攻擊也會(huì)危及電網(wǎng)的安全。因此，不僅電動(dòng)汽車會(huì)面臨危險(xiǎn)，電力基礎(chǔ)設(shè)施本身也會(huì)面臨崩潰。

電動(dòng)汽車充電樁的網(wǎng)絡(luò)安全措施與解決方案

充電網(wǎng)絡(luò)作為一個(gè)關(guān)鍵的基礎(chǔ)設(shè)施，連接到電網(wǎng)的每一個(gè)設(shè)備，包括電動(dòng)汽車和充電樁，都需要提供措施來保護(hù)電網(wǎng)免受潛在的攻擊。如果第三方可以從充電過程中操縱大量與充電相關(guān)的信息和計(jì)費(fèi)數(shù)據(jù)，這種致命的漏洞和事故將導(dǎo)致用戶對(duì)充電基礎(chǔ)設(shè)施失去信任。

電動(dòng)汽車充電樁的網(wǎng)絡(luò)安全應(yīng)包括以下措施：

消息的加密和解密以確保對(duì)手無法竊聽通道以確保機(jī)密性。

驗(yàn)證關(guān)鍵交互信息的完整性，支持基于PKI證書體系的信任模型。

驗(yàn)證其聲稱的通信方（電動(dòng)汽車或充電點(diǎn)），以確保真實(shí)性，如TLS。

確保充電樁固件不被惡意篡改，包含固件更新與啟動(dòng)（secureboot）

從具體方式來看，由于安全協(xié)議的復(fù)雜性，最佳的一種方式在充電樁中集成專用的物聯(lián)網(wǎng)安全加密芯片，基于安全芯片來快速建立可信任的安全信任根。目前與充電樁相關(guān)最為全面的安全芯片是MODSEMI推出的MOD8ID加密安全芯片，支持多密鑰保護(hù)，ECC非對(duì)稱算法簽名驗(yàn)簽，AES加密傳輸，證書管理，TLS以及SecureBoot等多種功能的協(xié)議棧。且針對(duì)充電樁應(yīng)用提供完整的上層集成套件。

電動(dòng)汽車充電樁的信任模型

基于MOD8ID加密芯片，電動(dòng)汽車充電樁的安全信任模型圍繞這通訊加密與密鑰存儲(chǔ)，secureboot，TLS以及PKI證書體系來開展。

基于MOD8ID安全芯片的充電樁模型

-加密與密鑰存儲(chǔ)用來防護(hù)數(shù)據(jù)通信的機(jī)密性。

-PKI與數(shù)字證書用于驗(yàn)證，車輛可以在握手期間驗(yàn)證充電樁，反之亦然，在兩個(gè)節(jié)點(diǎn)開始交換信息之前。充電樁應(yīng)與 CRL 集成，以驗(yàn)證證書是否仍然有效。PKI 中可以有其他基于關(guān)系的信任模型來幫助驗(yàn)證數(shù)字證書。并可通過CA來管理 PKI 中使用的加密密鑰以及數(shù)字證書的頒發(fā)、存儲(chǔ)、分發(fā)和撤銷。數(shù)字證書用于驗(yàn)證，車輛可以在握手期間驗(yàn)證充電樁，反之亦然，在兩個(gè)節(jié)點(diǎn)開始交換信息之前。充電樁應(yīng)與 CRL 集成，以驗(yàn)證證書是否仍然有效。PKI 中可以有其他基于關(guān)系的信任模型來幫助驗(yàn)證數(shù)字證書。

-電力線通信 (PLC) 上的 TLS 堆棧應(yīng)支持支持機(jī)密性、完整性和真實(shí)性的強(qiáng)密碼套件。了解強(qiáng)協(xié)議 (TLS 1.2) 和算法電源線的需求以避免數(shù)據(jù)泄露非常重要。MOD8ID加密芯片支持TLS1.2/1.3

MOD8ID加密芯片中的secureboot功能用于保護(hù)充電樁固件完整性以及固件升級(jí)的安全性。

結(jié)論

由于我們目前正在經(jīng)歷的連接設(shè)備的高風(fēng)險(xiǎn)、復(fù)雜性和快速發(fā)展，電動(dòng)汽車充電樁的網(wǎng)絡(luò)安全是一項(xiàng)關(guān)鍵需求。設(shè)置最低安全級(jí)別可以防止攻擊導(dǎo)致充電點(diǎn)故障并成為用戶、CPO 和 DSO 的安全風(fēng)險(xiǎn)。同時(shí)可以看到，基于MOD8ID加密芯片的充電樁安全解決方案確保了充電樁應(yīng)用場(chǎng)景的快速安全閉環(huán)。

審核編輯 黃昊宇