虽然几年内将无法达到电动汽车(EV)市场的“临界点”,但新公司和老牌汽车制造商的持续投资都保证,电动汽车模型将取代内燃机(ICE)车辆并获得重大收益世界市场份额。这种稳步发展的关键部分是支持电动汽车运营所需的基础设施的发展。
随着车辆从纯粹的机械运输方式转变为服务和连接性的枢纽,拥有者,用户和拥有的设备之间的多个接口,电动汽车将对所有权,维护和一般用途的概念产生根本性的改变由用户,交通监控系统等
互联车辆参考架构
互联车辆作为通信和服务平台的参考架构中国机械网okmao.com。
基础设施安全的重要性
作为这种转变的一部分,新兴的基础设施将需要支持新型的安全车辆可访问性。其中一个重要部分是车辆与充电基础设施之间的必要互连。
由于充电站代表着车辆和电网之间的链接,因此它们是攻击者可能会利用的接入点,他们希望窃取个人信息,浏览付款信息,操纵电网或获得对家庭网络的访问权限。因此,至关重要的是在车辆和充电点之间进行交易时,保护重要信息免受攻击。
安全方面的考虑不仅必须包括车辆,还必须包括周围的基础设施和相关的生态系统。为了确保电动汽车行业的发展,无论是通过应用程序,移动钱包还是通过卡付款,都需要快速,轻松地实施高度安全的交易。充电生态系统必须能够在各种车辆,充电站服务提供商,银行和支付平台之间无缝连接。
考虑到所涉利益相关者的多样性和多样性,计费生态系统提供了安全专家所称的大型攻击面,这使其保护成为一项艰巨的任务。传输的数据(个人和付款信息)以及涉及的实体(车辆,充电站,电网和服务平台)是宝贵的资产,都需要强大的安全性。在其他行业中,将多方面的访问与保护结合起来已经很成熟,在类似用例中证明的方法也可以用于电动汽车。
一个例子是非盈利性安全协作组织Trusted Computing Group(TCG),该组织已经看到了国际标准组织(例如IEC和ISO)采用的行业最佳实践。TCG推动了被称为可信平台模块(TPM)的规范的开发和接受,以实现既提供安全又易于访问的目标。TCG的规范中包括基于硬件的可信平台模块(TPM)。TCG认为这些是最安全的,上面概述的安全性要求表明它们可用于保护电动交通用例。
TPM现在使用集成设备制造商生产的专用半导体来实现。如果根据通用标准(ISO / IEC 15408)对其采用的定义TPM的标准(ISO / IEC 11889)进行认证,则符合此规范的设备可以抵抗物理攻击并实现包括身份验证,加密和加密在内的安全功能,以帮助保护连接的系统使用受保护的密钥。
TPM 2.0是该规范的最新版本,它提供了一种灵活的方法来开发用于充电生态系统安全性的解决方案。符合TPM 2.0的微控制器提供了防篡改级别,而通用微控制器根本不包含这种级别。
防御多种攻击
选择基于离散安全微控制器的TPM的好处包括防止物理和逻辑攻击,无论它们是恶意的还是仅具有潜在破坏性。
一种保护形式包括添加信任根,以在加电时实施安全启动,该保护使用身份验证来验证存储在外部存储器中的代码或数据在被加载到处理器的主存储器之前是否未被篡改。其他形式的入侵包括所谓的“侧通道”攻击,该攻击利用有关系统的易于访问的信息来获得洞察力。这可能包括使用非侵入性技术,例如差分功率分析,该技术已被证明在数据重建中很有效。这一点特别重要:由于可以同时访问车辆和充电站,因此在攻击者模型中必须考虑物理攻击。
TPM除了保护连接车辆中的接入点外,还可以保护现代车辆生成的敏感数据。这可能包括但不限于归因于车辆操作和维护的数据以及归因于驾驶员或车主的数据,其中包含需要保护其完整性和真实性的个人身份信息。
电动交通接口和参考架构
电动汽车充电基础设施中的主要参与者包括电动汽车和充电点,称为电动汽车供应设备或EVSE。在EV中,电动汽车通信控制器(EVCC)将通过符合ISO / IEC 15118规范的连接与供应设备通信控制器(SECC)进行协商。
电动汽车充电基础设施框图
电动汽车涉及车辆和充电基础设施以外的其他实体。
在EV内,EVCC将控制车载充电电路,通过HMI向车辆用户提供反馈,并保持与车辆ECU的密切协商。在EVSE方面,SECC将与自己的电能表进行协商,并将数据传递给支付单位,并对EV的实际供电进行最终控制。它还通常具有HMI的功能,以告知车辆用户该过程的每个阶段。在这些离散点的每一个的接口处,必须通过最新的加密技术提供安全性,以保护用户数据和基础架构的完整性。
安全隐患
关于如何通过新的沟通渠道破坏现代车辆的例子有很多。甚至旨在保护这些宝贵资产的第三方技术也可能会受到网络攻击,从而使攻击者可以远程控制车辆,甚至可能在所有者驾驶汽车时将其禁用。
当考虑电动参考架构及其各种涉众,接口和通信路径以及其他形式的通信(例如驾驶员的智能手机蓝牙连接或其他乘客的WiFi)时,潜在的攻击面会大大增加。因此,一种常见的方法是通过中央ECU路由所有相关流量,该中央ECU配备了硬件辅助安全性(例如TPM)以保护相应的资产。
类似地,在公共充电点对电动车辆充电的过程必须允许识别,认证和保护在充电器和车辆之间传递的信息。这将需要加密技术来保护充电基础设施和使用该基础设施的车辆。
在系统级别上,充电站本质上还是大型,高价值网络(电网)的访问端口。访问此端口可能会潜在地允许连接到网络的任何设备之间进行访问。鉴于此,高度安全的系统对于每辆进入电网的车辆都至关重要。
车辆到电网的通讯图
在为电动汽车充电时,充电站成为通往电网的入口。
ISO 15118国际标准的一部分是即插即用概念。它可以表示为一种安全,便捷的电动汽车充电方式,涵盖了基于交流和直流子系统的有线和无线充电技术。Plug&Charge的核心旨在实现机密性,数据完整性和真实性,这是通过ISO 15118定义的对称和非对称密码学算法实现的。
对称密码学描述了使用单个密钥进行信息的加密和解密的过程。任何实施对称加密的系统都规定,发送方和接收方都必须就安全通道两侧使用的单个密钥达成一致。这用于在即插即用系统中实现机密数据交换。
相反,非对称密码使用两种不同的密钥:一种用于加密,另一种用于解密。此技术用于在Plug&Charge中提供数据完整性和身份验证。非对称密码术通常使用公用密钥进行加密,并使用专用密钥进行解密。这两个键之间没有内在的区别。之所以使用“公共”一词,是因为对密钥保密并不重要。如果发现了公共密钥,则可以将其用于加密消息,但是不能将其用于恢复或解密消息,因此只有私有密钥必须保持秘密。TPM被实现为防篡改,安全和认证的微控制器,能够安全地存储私钥。它还包括一个真正的随机数生成器,以便生成这种加密密钥。
在即插即用应用程序中,非对称密码用于建立安全连接,使用数字签名进行身份验证并允许生成公共密钥。那时,对称加密可以在计费会话期间用于所有其他消息交换,以减轻处理负担,因为相对于对称加密,非对称加密所需的计算量很大。两种形式的加密的使用都提供了适当的安全级别,而不会增加处理负担。
整个过程由使用数字证书来控制,如ISO 15118所述,并基于公钥基础结构(PKI),该公钥基础结构描述了数字证书的创建,存储,分发以及最终被证书撤销的方式。权威机构或CA。
随插即用中使用的数字证书用于与电动汽车充电基础设施有关的代理商的身份验证和授权,这些代理商包括充电点运营商,证书提供服务(CPS),移动运营商(MO)和汽车制造商或OEM。
摘要
ISO 15118中今天定义了一种基于标准的方法来设计安全的电动汽车充电生态系统。该标准的实施可以利用防篡改微控制器,例如经过TPM 2.0认证的微控制器,在保护这些微控制器的真实性方面起着至关重要的作用。涉及的实体,交换的数据的完整性以及敏感信息的机密性。
符合AEC Q100要求的TPM,例如OPTIGA™TPM SLI 9670,可以作为交钥匙解决方案,其中包括符合TCG规范的固件。它适用于需要强大安全性的任何ECU,例如远程信息处理控制单元和网关。随着社会向完全电动化迈进,并且支持电动化所需的基础设施不断发展,这种TPM将成为保护消费者和制造商免受潜在危害的一项必不可少的技术。能源网的接入点。
