美国桩联网信息安全实践

美国桩联网发展现状

随着新能源汽车的兴起,充电桩作为一种新兴事物越来越多的展现在公共视野范围内。处于新能源汽车行业领先地位的美国,目前已经投入了超过5万个电动汽车充电桩。桩联网搭配智能电网,催生了全球最大的新能源汽车市场。

桩联网,即通过3G、4G、WIFI等网络,按约定的协议,把充电桩与互联网连接起来,进行信息交换和通讯,以实现智能化充电、定位、预约、监控和管理的一种网络。桩联网,简言之就是“充电桩相连的互联网”。

美国桩联网信息安全实践

桩联网体系结构

美国桩联网攻击方式

桩联网由于其联网的特性,使得它会像常规网络一样遭受攻击。通过桩联网网络获取数据是驱使不法分子对充电基础设施进行攻击的原因。来自西门子公司的安全研究员Rainer Falk和Steffen Fries总结了在美国桩联网环境中容易遭受的几种来自黑客的攻击方式:

1)窃密

窃密是一种被动攻击方式,用于拦截信息,它可能会危及公众隐私或者作为主动攻击前获取信息的工具。窃密攻击需要实体间存在网络通信连接。窃密者无论是链接到车辆还是桩联网的后端,都可能拦截信息。

美国桩联网信息安全实践

可采用多种技术实现与充电桩的通信,如无线通信或者电力线通信PLC(Powerline Communication)。这些技术的共同之处在于通信传输的辐射范围足够大,足以满足攻击者靠近通信范围而不必直接物理接触。当缺少安全防范措施时,传输中的数据将会跑到攻击者的手中。

2)中间人攻击

攻击者可能会拦截车辆和充电桩之间的交互信息并修改此信息,譬如计费标准等。例如可以使用图3所示的假充电桩进行中间人攻击,欺骗充电用户使用此充电桩进行充电。假的充电桩与官方充电桩相连,但只在充电客户与原始收费点之间进行通信。当正常的车辆用户来到假充电桩进行充电时,他不光要为自己的车辆付费,还需要为攻击者的车辆付费这样一来,攻击者就可以消耗部分充电能力而不用付费。

3)攻击网络

当电动汽车连接到充电基础设施使用增值服务时,攻击者通过恶意程序注入或者非法修改的方式来破坏应用级别的通信,从而达到攻击网络的目的。这个时候,电动汽车或者充电桩就充当了网络攻击的发起点和载体,一旦恶意程序进入了车联网,除了影响网络应用以外它还将影响车联网络甚至威胁到公共安全。

4)替代攻击

攻击者通过替换或者伪造部件的方式,来攻击充电桩。譬如通过替换计费或者控制部件,攻击者可以根据自己的设置来随意操纵充电桩。

美国充电基础设施安全实践

为了规范桩联网的发展,为了提供更加有效和安全的充电环境。美国政府联合标准化组织针对电动汽车充电信息交换制定了一系列的标准。美国桩联网信息安全实践

美国电动汽车充电信息交换标准

ISO/IEC和SAE的标准化活动可分为充电器连接、充电通信、充电拓扑和安全性四大类。表1列出了一部分桩联网相关国际标准和国外标准,桩联网安全关注重点,如ISO/IEC 15118-1就包含了对上述具体威胁的信息安全分析。

美国桩联网信息安全实践

表1 美国桩联网络相关标

总结

桩联网还是一个新兴的事物,但是它的使用已经相当广泛。目前全球都在加紧新能源技术的研发,充电桩作为新能源汽车的支撑设施在未来也必将有越来越广泛的应用。利用好网络为车主提供更好以及更安全的充电体验将是充电桩运营商面临的问题。

来源:中国保密协会科学技术分会,MottoIN整理发布

原创文章,作者:中国保密协会科学技术分会,如若转载,请注明出处:http://www.mottoin.com/sole/view/102758.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code