CN111212024A - 用于检测电动汽车充电站中的异常活动的技术 - Google Patents

Abstract

用于检测电动汽车充电站中的异常活动的技术包含设备。所述设备包含配置成确定所述电动汽车充电器所位于的所述充电站的网络安全性威胁级别的电路。另外，所述电路经配置以依据所述所确定的网络安全性威胁级别执行响应行动以保护所述充电站免受网络安全性威胁。

Description

用于检测电动汽车充电站中的异常活动的技术

技术领域

本发明涉及电动汽车充电站，具体地说涉及用于检测电动汽车充电站中的异常活动的技术。

背景技术

对关键基础设施的网络攻击正在演进中，并且它们的模式是多样化的，尤其是对于能量传递系统。网络攻击可以损坏物理系统，方法是损害它们的信息技术(IT)基础架构并且获取对能量传递系统的控制和监测的存取权，而无需物理攻击。另外，电动汽车(EV)普及是逐渐增大的交通现代化趋势并且引起了对于能量传递系统的更多的充电设备和网络安全担忧。举例来说，因为对较高电力充电(>200kW)以减少充电时间的需求引入了第四极快充电(XFC)站，所以网络攻击对配电网的潜在影响与用于较低和中间充电设备的相比要高得多。EV充电基础设施将很可能继续朝向较高电力、增大的自动化以及通过配电设施/与配电设施集成的更大的控制发展。因而，由针对此类较高供电的协同攻击以及更加自动化的充电站引起的网格不稳定性和其它故障的潜能将很可能继续增大。

发明内容

在一个方面中，本发明提供了一种电动汽车充电器。所述电动汽车充电器包含经配置以确定电动汽车充电器所位于的充电站的网络安全性威胁级别的电路。另外，所述电路经配置以依据所确定的网络安全性威胁级别执行响应行动以保护充电站免受网络安全性威胁。

在另一方面中，本发明提供了一种方法。所述方法包含通过电动汽车充电器确定电动汽车充电器所位于的充电站的网络安全性威胁级别。所述方法还包含通过电动汽车充电器并且依据所确定的网络安全性威胁级别执行响应行动以保护充电站免受网络安全性威胁。

在又一方面中，本发明提供具有存储在其上的多个指令的一或多个机器可读存储媒体，响应于所述指令被执行，使得电动汽车充电器确定电动汽车充电器所位于的充电站的网络安全性威胁级别。所述指令还使得电动汽车充电器依据所确定的网络安全性威胁级别执行响应行动以保护充电站免受网络安全性威胁。

附图说明

本文中所描述的概念借助于实例而非借助于限制在附图中说明。为简单和清晰说明起见，图中所说明的元件未必按比例绘制。在认为适当时，已经在图中重复参考标记以指示对应或类似元件。详细描述具体参考附图，在附图中：

图1是用于检测电动汽车充电站中的异常活动的系统的至少一个实施例的简化的框图；

图2是图1的系统的电动汽车充电器的至少一个实施例的简化的框图；以及

图3到5是用于检测可由图2的电动汽车充电器执行的异常活动的方法的至少一个实施例的简化的框图。

具体实施方式

虽然本发明的概念易受各种修改及替代形式影响，但其特定实施例已在图式中借助于实例示出，且本文中将予以详细描述。然而，应理解，并不意图将本发明的概念限于所公开的特定形式，而是相反，意图涵盖符合本发明和所附权利要求书的所有修改、等效物及替代形式。

本说明书中对“一个实施例”、“实施例”、“说明性实施例”等的参考指示所描述的实施例可包含特定特征、结构或特性，但可能未必每个实施例都包含所述特定特征、结构或特性。此外，这种词组未必是指同一实施例。另外，当结合实施例来描述特定特征、结构或特性时，应理解，无论是否予以明确描述，结合其它实施例来实现此特征、结构或特性均在所属领域的技术人员的知识范围内。另外，应了解项目包含在呈“至少一个A、B和C”的形式的列表中可以意味着(A)；(B)；(C)；(A和B)；(A和C)；(B和C)；或(A、B和C)。类似地，在“A、B或C中的至少一个”的形式中列出的项目可以意味着(A)；(B)；(C)；(A和B)；(A和C)；(B和C)；或(A、B和C)。

在一些情况下，所公开的实施例可以在硬件、固件、软件或其任何组合中实施。所公开的实施例也可以被实施为由暂时性或非暂时性机器可读(例如，计算机可读)存储媒体所运载的或存储在暂时性或非暂时性机器可读(例如，计算机可读)存储媒体上的指令，所述指令可以由一或多个处理器读取和执行。机器可读存储媒体可以实施为任何存储装置、机构或其它物理结构以用于以机器(例如，易失性或非易失性存储器、媒体光盘，或其它媒体装置)可读取的形式存储或发射信息。

在图式中，一些结构或方法特征可按特定布置和/或次序示出。然而，应了解，可能并不需要此类特定布置和/或次序。相反地，在一些实施例中，此类特征可按与说明性图中示出的不同的方式和/或次序布置。此外，特定图中包含结构或方法特征并不意图暗示此特征在所有实施例中都是需要的，并且在一些实施例中，可能不包含此特征或可能与其它特征组合。

现在参考图1，用于检测异常活动的系统100包含连接到设施120的电动汽车(EV)充电站110(例如，电力的产生器通过电网连接到充电站110)。在说明性实施例中，充电站110包含连接到本地能量来源132的集合的充电站管理系统130以及电动汽车充电器150、152、154。设施120可包含分配管理系统(DMS)、分配式能量资源(DER)管理系统(DERMS)，或监控与数据采集(SCADA)应用，其经配置以管理配电网的操作并且与充电站110的组件通信(例如，与充电站管理系统130)。本地能量来源132可以实施为能够在请求的基础上将能量提供到电动汽车充电器150、152、154的任何装置(例如，分配式能量资源(DER)、分配式发电(DR)，例如，风力、光伏(PV)、电池能量存储系统(BESS)、燃料电池、微型涡轮机、柴油发电机、飞轮等)。充电站管理系统130可以实施为计算机或其它装置的任何集合，其经配置以将控制命令发送到本地能量来源132以将电力提供到电动汽车充电器150、152、154(例如，以减少峰值需求、以维持电压稳定性等)、以在预定义时间周期(例如，非峰值小时)期间对BESS(例如，本地能量来源132)进行充电，并且以选择性地启用或停用电动汽车充电器150、152、154基于从设施120和/或从电动汽车充电器150、152、154接收的信息给对应的电动汽车(例如，电动汽车170、172、174)充电的能力。

在说明性实施例中，可以连接到对应的转换器140、142、144(例如，经配置以将交流电(AC)转换成直流电(DC)的任何装置或电路)的每个电动汽车充电器150、152、154包含协作式异常检测系统(CADS)逻辑单元160、162、164，这些中的每一个可以实施为能够检测充电站110中的异常行为的任何装置或电路，方法是监测基于主机的活动(例如，在对应的电动汽车充电器150内)和监测电动汽车充电器150、152、154与其它装置(例如，充电站管理系统130、云服务的远程装置等)之间的网络134上的通信两者，确定活动中的任一个是否异常(例如，指示网络安全性威胁的异常)以及执行响应行动，如本文中更详细的描述。另外或替代地，并且如图1中所指示，在一些实施例中，充电站管理系统130可包含CADS逻辑单元166，其类似于CADS逻辑单元160、162、164。因而，CADS逻辑单元166可经配置以从EV充电器150、152、154接收信息(例如，测量值、日志和系统状态)并且执行参考CADS逻辑单元160、162、164所描述的网络攻击检测(例如，CADS)操作。在一些此类实施例中，EV充电器150、152、154并不配备有CADS逻辑单元160、162、164，并且网络攻击检测操作仅通过充电站管理系统130来执行(例如，使用CADS逻辑单元166)。

在包含电动汽车充电器和BESS系统的常规系统中，协同式网络攻击可产生电压不稳定性或热过载问题，潜在地引起配电系统处的电压崩溃或保护误操作(例如，线路跳闸)。其它网络攻击场景可包含:1)在电动汽车、电动汽车供电设备(EVSE)处和/或在设施连接点处对传感器(例如，仪表)的虚假数据注入攻击，以便扰乱经济变量(例如，减小或增大充电账单)或对维护/维修人员产生安全性危害(例如，通过注入指示电动汽车充电站从电网断开或本地发电机(BESS)断开的制造的测量值或状态数据)。其它潜在网络攻击的目标可以在于使用EVSE的脆弱性获得对配电网的信息技术(IT)系统的存取权，通过损害电动汽车或EVSE的隔离监测装置(IMD)操控或伪造状态指示器以保持电动汽车充电器被给予能量(例如，以当EV所有者试图给他的/她的EV充电时产生将呈现安全危害的高直流电流)，以通过攻击液体冷却式充电系统(例如，用于高直流电流)而损坏电动汽车充电器的直流缆线，或者通过操控EV电池充电状态(SoC)信息而造成电池不正常(例如，爆炸)。如本文中更详细描述的，系统100，并且确切地说，每个电动汽车充电器150、152、154经配置以检测并且响应于尝试的网络攻击以增大常规系统上的电动汽车充电站110的安全性和安全。

现在参考图2，电动汽车充电器150可以实施为能够执行本文中所描述的功能的任何类型的装置或装置的组合(例如，计算机结合电力电子装置)，所述功能包含给电动汽车(例如，电动汽车170)充电，确定电动汽车充电器所位于的充电站(例如，充电站110)的网络安全性威胁级别，并且依据所确定的网络安全性威胁级别执行响应行动以保护充电站110免受网络安全性威胁(例如，网络攻击)。电动汽车充电器150可以能够操作为1级充电器(例如，具有1kW的120VAC)，2级充电器(例如，具有11kW的240VAC)、直流快速充电器(例如，具有24kW的208VDC)、直流快速充电站(例如，具有50kW的480VDC)，和/或直流高电力快速充电器(例如，具有350kW的480VDC)和/或其它操作模式。

如图2中所示，说明性电动汽车充电器150包含计算引擎210、输入/输出(I/O)子系统216、通信电路218和数据存储装置子系统220。当然，在其它实施例中，电动汽车充电器150可包含其它或额外的组件，例如，通常在计算机中所见的那些(例如，显示器等)。另外，在一些实施例中，说明性组件中的一或多个可并入于另一组件中，或以其它方式形成另一组件的部分。

计算引擎210可以实施为能够执行下文所描述的各种计算功能的任何类型的装置或装置的集合。在一些实施例中，计算引擎210可以实施为单个装置，例如，集成电路、嵌入式系统、现场可编程门阵列(FPGA)、芯片上系统(SOC)，或其它集成系统或装置。另外，在一些实施例中，计算引擎210包含或实施为处理器212和存储器214。在说明性实施例中，计算引擎210另外包含CADS日志单元160。处理器212可以实施为能够执行本文中所描述的功能的任何类型的处理器。举例来说，处理器212可以实施为微控制器、单核或多核处理器，或其它处理器或处理/控制电路。在一些实施例中，处理器212可以实施为、包含或耦合到FPGA、专用集成电路(ASIC)、可重新配置的硬件或硬件电路，或其它专用硬件以促进本文中所描述的功能的性能。

主存储器214可以实施为能够执行本文中所描述的功能的任何类型的易失性(例如，动态随机存取存储器(DRAM)等)或非易失性存储器或数据存储装置。易失性存储器可以是需要电力以维持媒体所存储的数据的状态的存储媒体。在一些实施例中，主存储器214的全部或一部分可以集成到处理器212中。在操作中，主存储器214可存储在操作期间此类通信(例如，数据包)从其它装置接收的(例如，通过通信电路218)所使用的各种软件和数据、通过计算引擎210执行的过程、应用程序、程序、库和驱动器产生的日志数据。

在说明性实施例中，CADS逻辑单元160包含基于主机的异常检测逻辑单元230、基于网络的异常检测逻辑单元232，以及基于机器学习的缓解逻辑单元234。基于主机的异常检测逻辑单元230可以实施为经配置以监测通过由计算引擎210执行的过程(例如，操作系统过程、应用过程等)产生的系统和安全性日志以识别异常(例如，未经授权的文件系统修改、未经授权的固件更新、异常应用程序安装等)是否已发生在电动汽车充电器150内的任何装置或电路(例如，处理器、ASIC等)。基于网络的异常检测逻辑单元232可以实施为经配置以监测电动汽车充电器150到其它装置(例如，通过通信电路218与EV充电器150通信的装置)的所有通信连接的任何装置或电路(例如，处理器、ASIC等)。在这样做时，基于网络的异常检测逻辑单元232可检测基于网络的异常(例如，拒绝服务(DoS)攻击、重放攻击，或未经授权的通信连接)。基于机器学习的缓解逻辑单元234可以实施为经配置以通过指示正常操作(例如，被认为正常的操作，或具有落入预定义范围(例如，预定义公差)内的对应的值(例如，电压值、电流值、充电时间周期等)的操作)的训练数据以及指示异常(例如，先前已经被识别为针对充电站110的组件的攻击的异常、落入预定义公差外部的操作、与故障相关联的操作等)的数据训练的(例如，训练为神经网络或其它机器学习算法)任何装置或电路(例如，处理器、ASIC等)。训练数据可以不断地更新(例如，随着新的网络攻击被识别)。因而，在说明性实施例中，基于机器学习的缓解逻辑单元234使得CADS逻辑单元160能够识别在电动汽车充电器150内产生的异常活动(例如，异常)(例如，基于通过基于主机的异常检测逻辑单元230监测到的数据)和/或在与其它装置的通信连接中的异常活动(例如，基于通过基于网络的异常检测逻辑单元232监测到的数据)。此外，在说明性实施例中，基于机器学习的缓解逻辑单元234经配置以基于网络攻击是否已经被识别以及已经识别的网络攻击的类型的确定来确定待执行的响应行动，例如，通过将控制命令发送到另一装置(例如，另一电动汽车充电器152、154或充电站管理系统130)以断开到充电站的通信连接、校正被损害的传感器测量值、阻断从另一装置发布到电动汽车充电器150、152、154的开始或停止命令、控制本地能量来源132的操作、丢弃异常数据包、发布警报到一或多个装置，和/或执行其它响应行动。虽然示出为与处理器212分开，但是在一些实施例中，CADS逻辑单元160可并入到处理器212中。

计算引擎210经由I/O子系统216以通信方式耦合到电动汽车充电器150的其它组件，所述I/O子系统可以实施为电路和/或组件以促进通过计算引擎210(例如，通过处理器212、主存储器214，和/或CADS逻辑单元160)以及电动汽车充电器150的其它组件的输入/输出操作。举例来说，I/O子系统216可以实施为、或以其它方式包含存储器控制器集线器、输入/输出控制集线器、集成传感器集线器、固件装置、通信链路(例如，点到点链路、总线链路、导线、缆线、光导、印刷电路板迹线等)，和/或其它组件和子系统以促进输入/输出操作。在一些实施例中，I/O子系统216可形成芯片上系统(SoC)的部分并且连同处理器212、主存储器214以及电动汽车充电器150的其它组件中的一或多个一起并入到计算引擎210中。

通信电路218可以实施为能够允许在电动汽车充电器150与其它装置(例如，电动汽车170、云服务260、电动汽车供电设备262、建筑物自动化系统264、充电站管理系统130等)之间的一或多个通信连接(例如，网络)上的通信的任何通信电路、装置或其集合。通信电路218可经配置以使用任何一或多个通信技术(例如，有线或无线通信)以及相关联的协议(例如，乙太网、

WiMAX、用于各种充电缆线类型的通信协议，包含1型(SAE J1772-2009)，Yazaki，2型(VDE-AR-E 2623-2-2)，Mennekes，3型(EV插头联盟连接器)，Scame，4型(JEVS G105-1993)，CHAdeMO，组合式充电系统，CCS，SAE J1772信令等)以实现此类通信。

在说明性实施例中，说明性通信电路218包含电动汽车通信逻辑单元240、云服务通信逻辑单元242、电动汽车供电设备通信逻辑单元244、建筑物自动化系统通信逻辑单元246，以及充电站管理系统通信逻辑单元248。电动汽车通信逻辑单元240可以实施为经配置以充电并且与电动汽车(例如，电动汽车170)传送(例如，发送和/或接收)数据(例如，通过对应的充电缆线或无线地)的任何装置或电路(例如，网络接口控制器、集成电路结合电力电子装置等)。通过电动汽车通信逻辑单元240传送的数据可包含电动汽车170的电池的充电的状态和/或隔离监测数据(例如，指示电动汽车170是否电接地的数据)。

云服务通信逻辑单元242可以实施为经配置以使得充电站能够与云服务260通信的任何装置或电路(例如，网络接口控制器、集成电路等)。云服务260可以实施为通过供应商操作的一或多个计算装置(例如，计算机)以用于电动汽车充电器150的控制、维护和/或配置和/或可提供通信连接以用于管理充电站110的操作的网络运营商。与云服务260通信可包含通过电动汽车170或电动汽车充电器150发布或接收的控制命令以开始或停止充电操作。另外，电动汽车充电器150可通过云服务通信逻辑单元242接收更新(例如，固件更新、训练数据更新等)。另外，在通过云服务通信逻辑单元242的充电操作期间可以交换支付信息(例如，以将支付信息发送到云服务260)。

电动汽车供电设备通信逻辑单元244可以实施为经配置以使得电动汽车充电器150能够与电动汽车供电设备(例如，其它电动汽车充电器152、154)通信的任何装置或电路(例如，网络接口控制器、集成电路等)。通过电动汽车供电设备通信逻辑单元244，电动汽车充电器150可从另一电动汽车充电器152、154请求额外的充电电力(例如，以将额外的直流电流供应到电动汽车170以用于快速充电)。另外，电动汽车供电设备通信逻辑单元244可使得电动汽车充电器150能够与其它电动汽车充电器(例如，与CADS逻辑单元162、164)共享指示异常(例如，异常数据包)的数据以确定是否发生针对充电站110的网络攻击。

建筑物自动化系统通信逻辑单元246可以实施为经配置以使得电动汽车充电器150能够与建筑物自动化系统(BAMS)264通信的任何装置或电路(例如，网络接口控制器、集成电路等)。举例来说，如果建筑物代管充电站110，那么监测和控制数据可以在充电站110与BAMS 264之间交换(例如，经由建筑物自动化系统通信逻辑单元246)。如果电动汽车充电器150、152、154通过建筑物连接到的相同转换器获取电力，那么通过建筑物自动化系统通信逻辑单元246的通信连接可用于管理建筑物中的电力的使用(例如，如果在峰值负载时间周期期间电动汽车充电的需求超过预定义阈值，那么BAMS可发布命令到电动汽车充电器150以停止电动汽车充电操作或以减小充电电力电平以减小建筑物中电力中断的可能性)。类似地，充电站管理系统通信逻辑单元248可以实施为经配置以使得电动汽车充电器150能够与充电站管理系统130通信(例如，以接收控制命令以开始或停止充电操作，以发送命令到充电站管理系统130以停止对BESS进行充电，以发送命令到充电站管理系统以激活警报等)的任何装置或电路(例如，网络接口控制器、集成电路等)。

数据存储装置子系统220可以实施为经配置以用于数据的短期或长期存储的任何类型的装置，例如，存储器装置和电路、存储器卡、硬盘驱动器、固态驱动器，或其它数据存储装置。在说明性实施例中，数据存储装置子系统包含用于通过计算引擎210执行的操作系统250的数据、通过计算引擎210执行的一或多个应用程序252，以及数据库254。在说明性实施例中，操作系统250和应用程序252是操作电动汽车充电器150的核心软件，包含开始和停止充电操作、管理用于充电操作的支付数据，以及报告计量数据(例如，在给定时间周期内提供到电动汽车170的能量的量等)。数据库254可以实施为指示历史可操作和系统数据(例如，历史充电操作、发送到其它装置或从其它装置接收的数据(所述其它装置例如其它电动汽车充电器152、154和/或充电站管理系统130)、用于电的实时价格数据、由操作系统250或应用程序252产生的日志等)的任何数据集合。如本文中所描述，CADS逻辑单元160监测数据库254以识别指示网络攻击的异常活动(例如，异常)。

电动汽车充电器152、154和充电站管理系统130可能具有类似于参考电动汽车充电器150的图2中所描述的那些的组件。电动汽车充电器150的那些组件的描述同等地适用于电动汽车充电器152、154和充电站管理系统130的组件的描述，不同之处在于，在说明性实施例中充电站管理系统130可能不包含CADS逻辑单元160以及通信电路218的所有的组件。另外，应了解电动汽车充电器152、154和充电站管理系统130中的任一个可包含在计算装置中常见的其它组件、子组件和装置，它们未在上文中参考电动汽车充电器150进行论述并且为了描述的清晰起见未在本文中进行论述。

电动汽车充电器150、152、154、充电站管理系统130、电动汽车170、172、174、建筑物自动化系统264和设施120在经由网络134的通信中是说明性的，它们可以实施为能够传送数据的和/或数据连同电力一起的任何类型的有线或无线通信网络，包含配电线路、输电线路、电动汽车充电缆线、全球网络(例如，因特网)、局域网(LAN)或广域网(WAN)、蜂窝式网络(例如，全球移动通信系统(GSM)、3G、长期演进(LTE)、全球微波接入互操作性(WiMAX)等)、数字订户线(DSL)网络、缆线网络(例如，同轴网络、光纤网络等)，或其任何组合。虽然示出为系统100的装置之间的单个路径，但是网络134可包含多个缆线、导体或其它组件以运载电力和/或数据。

现在参考图3，在操作中的电动汽车充电器150可执行方法300以用于检测异常活动(例如，指示网络攻击的异常)并且对它们作出回应。方法300开始于块302，其中电动汽车充电器150确定是否能够确保安全性(例如，是否利用CADS逻辑单元160来检测异常并且响应于异常)。在这样做时，电动汽车充电器150可确定CADS逻辑单元160是否存在并且是可操作的(例如，响应于自测试操作)、响应于请求(例如，来自充电站管理系统130、来自云服务260、来自另一电动汽车充电器152、154等)以能够确保安全性，和/或基于其它因素。无论如何，响应于确定能够确保安全性，方法300前进到块304，其中电动汽车充电器150确定对充电站110的网络安全性威胁级别(例如，是否存在指示网络攻击的一或多个异常)。在这样做时，电动汽车充电器150可与至少一个其它电动汽车充电器152、154合作地确定网络安全性威胁级别(例如，通过与充电站110中的其它电动汽车充电器152、154共享可指示一或多个异常的数据)，如在块306中所指示。如在块308中所指示，电动汽车充电器150可使用机器学习操作确定网络安全性威胁级别。举例来说，并且如在块310中所指示，电动汽车充电器150可利用已经在指示充电站110的正常操作(例如，认为正常的操作，或具有落在预定义范围(例如，预定义公差)的对应的值(例如，电压值、电流值、充电时间周期等)的操作)的训练数据以及先前所识别的异常(例如，先前已经被识别为针对充电站110的组件的攻击的异常、落入预定义公差之外的操作、与故障相关联的操作等)上训练的神经网络。

如在块312中所指示，在说明性实施例中，电动汽车充电器150执行基于主机的异常检测(例如，通过基于主机的异常检测逻辑单元230)。在这样做时，电动汽车充电器150监测通过电动汽车充电器150产生的数据的数据库(例如，数据库254)，如在块314中所指示。在说明性实施例中，电动汽车充电器150可监测也包含从其它电动汽车充电器和/或充电站管理系统130接收的数据的数据库(例如，电动汽车充电器150可经由电动汽车供电设备通信逻辑单元244接收通过电动汽车充电器152、154产生的数据和/或可经由充电站管理系统通信逻辑单元248接收通过充电站管理系统130产生的数据并且将数据写入到数据库254)，如在块316中所指示。如在块318中所指示，电动汽车充电器150可监测在一段时间周期内充电活动的数据库(例如，数据库254可包含通过电动汽车充电器150、其它电动汽车充电器152、154中的一或多个和/或充电站管理系统130产生的充电信息)。在这样做时，电动汽车充电器150可确定充电操作是否发生在参考时间周期外部(例如，充电站管理系统130是否已经使得BESS(例如，本地能量来源132中的一个)在峰值负载小时期间充电(例如，当电动汽车充电器150、152、154被最多地使用时)，如在块320中所指示。电动汽车充电器150还可监测随着时间推移通过充电站110提供的能量的价格的数据库(例如，数据库254)(例如，以确定价格中的改变是否超过参考量的已发生的改变，指示价格数据的潜在的未经授权的操控)，如在块322中所指示。如在块324中所指示，电动汽车充电器150可监测通过操作系统(例如，操作系统250)和/或由电动汽车充电器150执行的应用程序(例如，应用程序252)产生的数据(例如，在数据库254中)的日志。在这样做时，电动汽车充电器150可确定是否已发生未经授权的文件系统修改，如在块326中所指示。另外或替代地，电动汽车充电器150可确定是否已发生未经授权的固件更新，如在块328中所指示，和/或是否已发生未经授权的应用程序安装，如在块330中所指示。

现在参考图4，在确定网络安全性威胁级别中，电动汽车充电器150还可执行基于网络的异常检测(例如，通过基于网络的异常检测逻辑单元232)，如在块332中所指示。在这样做时，在说明性实施例中，电动汽车充电器150监测一或多个通信连接，如在块334中所指示。举例来说，并且如在块336中所指示，电动汽车充电器150可监测到电动汽车的通信连接(例如，经由电动汽车通信逻辑单元240与电动汽车170通信)。另外或替代地，电动汽车充电器150可监测到云服务的通信连接(例如，经由云服务通信逻辑单元242与云服务260通信)，如在块338中所指示。电动汽车充电器150还可监测到其它电动汽车充电器的通信连接(例如，经由电动汽车供电设备通信逻辑单元244与电动汽车充电器152、154通信)，如在块340中所指示。另外或替代地，电动汽车充电器150可监测到建筑物自动化系统的通信连接(例如，经由建筑物自动化系统通信逻辑单元246与建筑物自动化系统264通信)，如在块342中所指示。如在块344中所指示，电动汽车充电器150可监测到充电站管理系统的通信连接(例如，经由充电站管理系统通信逻辑单元248与充电站管理系统130通信)。

基于监测通信连接(例如，在块334中)，电动汽车充电器150可确定是否已发生拒绝服务攻击(例如，其中攻击者尝试通过对服务的请求使一或多个目标装置过载的网络攻击，由此使得目标装置不能够为其它用户提供服务)，如在块346中所指示。如在块348中所指示，电动汽车充电器150可确定是否已发生重放攻击(例如，其中有效的数据发射是恶意地或欺诈性地重复或延迟的以误导目标装置执行代表攻击者而非代表数据发射的原始发送者的操作的攻击)。另外或替代地，电动汽车充电器150可确定是否已经建立未经授权的通信连接(例如，攻击者的计算装置已经加入充电站110的虚拟私用网络，如在块350中所指示。如在块352中所指示，电动汽车充电器150可确定虚假数据是否已经被注入到通信连接中。在这样做时，并且如在块354中所指示，电动汽车充电器150可确定指示充电站110从电源(例如，设施120)断开的虚假数据是否已经被注入。举例来说，电动汽车充电器150可比较来自一个通信连接的数据(例如，据称来自充电站管理系统130的数据，指示设施120断开)与来自一或多个其它通信连接的数据(例如，来自电动汽车充电器152、154中的一或多个的指示充电站管理系统130发布指令到那些电动汽车充电器152、154以停止充电操作的数据，因为本地能量来源132(例如，BESS)是从设施120再充电的)以识别指示虚假数据注入的偏差。

另外或替代地，电动汽车充电器150可确定指示隔离监测装置的虚假状态的数据是否已经被注入(例如，通过确定据称来自隔离监测装置的数据是否已经通过隔离监测装置的私用密钥签署)，如在块356中所指示。另外或替代地，并且如在块358中所指示，电动汽车充电器150可确定是否已经注入充电数据的虚假电动汽车状态(例如，通过确定据称来自电动汽车170的充电数据的状态是否已经通过电动汽车170的私用密钥签署、通过确定所报告的充电状态是否是基于电动汽车170的已知的电池容量貌似合理的、电动汽车170已经充电的时间量，以及电动汽车170已经充电的所在的电力电平，和/或基于其它因素)。随后，并且如在块360中所指示，电动汽车充电器150确定是否已经满足参考威胁级别。在说明性实施例中，如果在块304中已经检测到任何异常，那么已经满足参考威胁级别。响应于确定尚未满足参考威胁级别，在图3中方法300循环回到块304以再次确定充电站110的网络安全性威胁级别(例如，通过分析后续数据)。否则，方法300前进到图5的块362，其中电动汽车充电器150依据所确定的网络安全性威胁级别执行响应行动以保护充电站110(例如，充电站110中的一或多个装置)。

现在参考图5，在执行响应行动中，电动汽车充电器150可阻断到充电站的通信连接(例如，在块350中识别的未经授权的通信连接、已经通过它起始拒绝服务攻击或重放攻击的通信连接等)，如在块364中所指示。如在块366中所指示，电动汽车充电器150可将控制命令发送到充电站管理系统(例如，发送到充电站管理系统130)。在这样做时，响应于确定电动汽车充电器150、152、154的参考编号是当前充电对应的电动汽车170、172、174，电动汽车充电器150可发送控制命令以停止BESS的充电(例如，以在峰值负载时间周期期间停止BESS的充电)，如在块368中所指示。替代地，响应于确定没有电动汽车充电器150、152、154当前正在给对应的电动汽车170、172、174进行充电，电动汽车充电器150可发送控制命令以停止BESS的放电(例如，以防止BESS放电到分配网的分配线路中并且潜在地引起热过载(即，线路过载)以及对应的电路断路器的打开(即，跳闸))，如在块370中所指示。如在块372中所指示，电动汽车充电器150可阻断与充电站管理系统130相关联的(例如，由其发送或据称由其发送)开始或停止命令(例如，以当BESS再充电时防止电动汽车充电器150、152、154对电动汽车进行充电)。另外，并且如在块374中所指示，电动汽车充电器150可丢弃(例如，抛弃)在对应的通信连接上接收到的一或多个异常数据包、发布信号(例如，到充电站管理系统130)以激活警报，如在块376中所指示，停止电动汽车的充电操作(例如，响应于确定已经接收到虚假的充电状态信息)，如在块378中所指示，和/或校正由虚假的数据注入引起的损害的(例如，虚假化的)传感器测量值(例如，校正与电动汽车相关联的充电状态信息)，如在块380中所指示。之后，方法300循环回到块304以再次确定充电站110的网络安全性威胁级别(例如，基于新近接收到的数据)。虽然上文参考执行操作的电动汽车充电器150来描述方法300，但是应理解配备有对应的CADS逻辑单元160、162、164、166的任何设备(例如，其它电动汽车充电器152、154和/或充电站管理系统130)可执行方法300的操作。

虽然已在图式和前述描述中详细描述某些说明性实施例，但是此说明和描述在性质上应被视为示例性而非限制性的，应理解已示出及描述了仅说明性实施例，且希望保护属于本发明的精神内的所有改变及修改。存在由本文中所描述的设备、系统和方法的各种特征产生的本发明的多个优点。应注意，本发明的设备、系统和方法的替代性实施例可能不包含所有所描述的特征但仍受益于此类特征的优点中的至少一些。所属领域的一般技术人员可容易地设计并入本发明的特征中的一或多个的设备、系统和方法的其自身的实施方案。

Claims (20)

1.一种设备，其包括：

电路，其经配置以：

确定电动汽车充电器所位于的充电站的网络安全性威胁级别；以及

依据所述所确定的网络安全性威胁级别执行响应行动以保护所述充电站免受网络安全性威胁。

2.根据权利要求1所述的设备，其中确定网络安全性威胁级别包括与至少一个其它电动汽车充电器合作确定所述网络安全性威胁级别。

3.根据权利要求1所述的设备，其中确定网络安全性威胁级别包括使用一或多个机器学习操作来确定所述网络安全性威胁级别。

4.根据权利要求3所述的设备，其中确定所述网络安全性威胁级别包括通过已经在指示所述充电站的正常操作的参考集合以及先前所识别的异常的数据上训练的神经网络来确定所述网络安全性威胁级别。

5.根据权利要求1所述的设备，其中确定所述网络安全性威胁级别包括监测通过所述电动汽车充电器产生的数据的数据库。

6.根据权利要求5所述的设备，其中监测通过所述电动汽车充电器产生的数据的数据库包括监测另外包含通过所述电动汽车充电器从另一电动汽车充电器或充电站管理系统中的至少一个接收的数据的数据库。

7.根据权利要求5所述的设备，其中所述电路进一步经配置以：

监测指示在预定义时间周期内的充电操作的数据；以及

确定充电操作是否发生在参考时间周期的外部。

8.根据权利要求5所述的设备，其中所述电路进一步经配置以监测指示随着时间推移通过所述充电站提供的能量的价格的数据。

9.根据权利要求5所述的设备，其中所述电路进一步经配置以监测通过操作系统或由所述电动汽车充电器执行的一或多个应用程序产生的数据的日志。

10.根据权利要求9所述的设备，其中所述电路进一步经配置以确定是否已发生未经授权的文件系统修改、是否已发生未经授权的固件更新，或者是否已发生未经授权的应用程序安装。

11.根据权利要求1所述的设备，其中确定所述网络安全性威胁级别包括监测到所述电力站的一或多个通信连接。

12.根据权利要求11所述的设备，其中所述电路进一步经配置以确定是否已发生拒绝服务攻击、是否已发生重放攻击、是否已经建立到所述电力站的未经授权的通信连接，或者是否已经将虚假数据注入到通信连接中。

13.根据权利要求1所述的设备，其中执行响应行动包括阻断到所述充电站的通信连接。

14.根据权利要求1所述的设备，其中执行响应行动包括将控制命令发送到充电站管理系统。

15.根据权利要求14所述的设备，其中将控制命令发送到充电站管理系统包括响应于确定当所述电力站的预定义数量的电动汽车充电器正在给对应的电动汽车充电时电池能量存储系统正在充电，发送控制命令以停止所述电池能量存储系统的充电。

16.根据权利要求14所述的设备，其中将控制命令发送到充电站管理系统包括响应于确定当没有电动汽车正在所述充电站充电时电池能量存储系统放电到分配网，发送控制命令以停止所述电池能量存储系统的所述放电。

17.根据权利要求1所述的设备，其中执行响应行动包括阻断与充电站管理系统相关联的开始或停止命令、丢弃一或多个异常数据包、发布信号以激活警报、停止电动汽车的充电，或者校正一或多个被损害的传感器测量值。

18.根据权利要求1所述的设备，其中所述设备是电动汽车充电器或充电站管理系统。

19.一种方法，其包括：

通过设备确定电动汽车充电器所位于的充电站的网络安全性威胁级别；以及

通过所述设备并且依据所述所确定的网络安全性威胁级别执行响应行动以保护所述充电站免受网络安全性威胁。

20.一或多个机器可读存储媒体，其包括存储在其上的多个指令，响应于执行所述指令使得设备：

确定电动汽车充电器所位于的充电站的网络安全性威胁级别；以及

依据所述所确定的网络安全性威胁级别执行响应行动以保护所述充电站免受网络安全性威胁。

Images