CN115550069B - 一种电动汽车智能充电系统及其安全防护方法 - Google Patents
一种电动汽车智能充电系统及其安全防护方法 Download PDFInfo
- Publication number
- CN115550069B CN115550069B CN202211506948.5A CN202211506948A CN115550069B CN 115550069 B CN115550069 B CN 115550069B CN 202211506948 A CN202211506948 A CN 202211506948A CN 115550069 B CN115550069 B CN 115550069B
- Authority
- CN
- China
- Prior art keywords
- charging
- charging pile
- electric automobile
- protocol
- pile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/60—Monitoring or controlling charging stations
- B60L53/66—Data transfer between charging stations and vehicles
- B60L53/665—Methods related to measuring, billing or payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/70—Energy storage systems for electromobility, e.g. batteries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/7072—Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/12—Electric charging stations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
Description
技术领域
本发明属于电动汽车充电技术领域,具体涉及一种电动汽车智能充电系统及其安全防护方法。
背景技术
随着全球电动汽车的激增,智能充电基础设施的发展正在逐步加速。BloombergNEF(分析机构彭博新能源财经公司)数据显示,全球新能源汽车数量已超过500万辆。预计到2030年,这一数字将达到2800万,到2040年将达到5600万。在这一数据的背后,是充电基础设施的需求进一步增加。随着充电设施的普及,智能充电系统的安全问题日益严重。例如,攻击者破坏充电桩使其无法继续供电、篡改充电数据造成经济损失。此外,用户的信息也可能会被窃取,从而导致诸如充电账号、地点等敏感信息被泄露。
为了确保电动汽车的安全充电以及用户的充电数据,防止因充电桩损坏使其无法继续供电与充电数据被篡改而导致财产损失,为每一台电动汽车配备能够实时监测充电协议漏洞的电动汽车智能充电系统,将成为未来电动汽车发展的趋势。
基于此,本发明旨在提出基于遗传算法的模糊测试工具,对充电协议的漏洞进行检测,并通过分析电动汽车智能充电系统存在的安全问题,提出安全防护方案,从而提高电动汽车充电的效率和安全性。
发明内容
本发明的目的在于克服现有技术的不足,提出一种电动汽车智能充电系统及其安全防护方法,设计使用基于遗传算法的模糊测试工具对充电协议的漏洞进行检测,并提出相应的安全防护方法,对提升智能充电系统安全运行,保障电动汽车充电安全,推动电动汽车的发展有着重要的支撑作用。
本发明解决其技术问题是通过以下技术方案实现的:
一种电动汽车智能充电安全防护方法,其特征在于:该安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测,通过充电协议漏洞检测,对电动汽车智能充电过程充电协议进行安全防护;所述安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测包括如下步骤:
S1,在指定的时间内,检测人员通过BSMC中心向充电桩发送PGN7168消息,避免测试过程中通信中断;
S2,将所有PGN7168消息放入会话池,在固定时间内,所有消息都按一定的时间间隔发送出去;
S3,BSMC中心接受充电桩的反馈,充电桩的反馈包括四种不同的类型;
S4,通过遗传算法指导模糊器通过Fuzzing产生的测试报文来引导变化方向,Fuzzing的适应度函数为:
其中,x是BSMC中心接受充电桩的反馈与BSMC中心向充电桩发送消息之间的时间差,A决定了函数的平缓程度,新个体之间的差异随着参数A的增加而减小,根据S3提到的四种不同的反馈类型,B的值所有不同;
S5,使用小生境遗传算法(NGAS)维持群体多样性。具有共享分配的NGAS定义一个共享函数S,表示个体之间的相似性,函数值越大,相似性越大,反之亦然;
进一步地,所述充电桩四种不同的反馈包括:
延迟错误:充电桩发送延迟错误报文;
其他错误:充电桩发送终止充电报文;
未反馈:充电桩没有回复任何信息;
报文无效:发送的数据包被丢弃;
进一步地,所述对电动汽车智能充电过程充电协议进行安全防护包括充电协议增强认证、MQTT-EA加密通信协议、充电桩可信增强认证。
进一步地,所述充电协议增强认证分为三类:
把控入口:在充电桩接口处增加防火墙机制,基于白名单的通信协议检测访问控制策略,其默认的安全规则是阻断所有的通信数据包,只允许完全满足特定安全规则的数据包通过防护系统,只要不满足安全规则中的任何一项条件,都会执行阻断操作;
异常流量监测:通过在CAN总线上设置检测点,监控总线上的信息,通过车辆ECU产生的电子CAN信号的独特特性,来对CAN网络中不同ECU发送的消息进行分析,通过在CAN总线上增加一个监控设备来监控ECU产生的电信号,监控设备采集信号特征,建立特征库,与待测信号进行对比,识别恶意流量;
身份认证:CAN增加身份认证机制,弥补CAN总线自带的安全缺陷,在充电协议中增加安全的身份认证方法以增强通信协议的安全性。
进一步地,所述充电桩使用MOTT-EA加密通信协议与BSMC中心进行通信,具体步骤如下:
a,充电桩对发送给MQTT服务器的原文消息使用Hash函数,生成摘要消息;
b,充电桩使用自己的私钥,对摘要消息进行加密,生成数字签名;
c,充电桩将数字签名和原文消息一起发送给MQTT服务器;
d,MQTT服务器收到消息后,取出其中的数字签名,用充电桩系统的公钥进行解密,得到原文消息的摘要;
e,MQTT服务器再对收到的原文消息本身使用Hash函数,将得到的结果与上一步得到的摘要进行对比,如果两者一致,则说明该充电桩是合法设备,否则是非法设备。
进一步地,所述充电桩可信增强认证用于给充电桩提供可信的执行环境,利用TPM芯片和ARMTrust-zone实现身份认证和系统加固,通过TPM芯片或可信执行环境TEE实现充电桩的可信引导,以及充电桩与车辆联网平台之间的远程身份验证。
一种电动汽车智能充电系统,包括电动汽车、充电桩、BSMC中心、充电卡和充电APP,其特征在于:电动汽车通过CAN协议与充电桩通信,协商充电参数并创建一个充电会话连接充电桩来完成充电;
充电桩通过ZigBee或MQTT与BSMC中心通信,在通信的过程中,BSMC中心通过遗传算法的模糊测试法进行充电协议漏洞检测,对电动汽车智能充电过程中的充电协议进行安全防护;
BSMC中心负责管理充电桩和充电用户,完成连接、关机以及付款功能;
用户通过充电APP连接充电桩进行充电,充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份,从而实现对充电状态和费用的管理。
进一步地,电动汽车智能充电系统的充电协议为充电桩通信协议,为GB/T27930,其基于CAN接口的扩展帧格式,独立于动力控制系统。
本发明的优点和有益效果为:
本发明通过分析电动汽车智能充电系统的体系架构,针对电动汽车智能充电系统存在的安全问题,尤其是充电协议的安全威胁,提出基于遗传算法的模糊测试工具,对充电协议漏洞进行检测,与传统的Peach工具对比,能够大大提高检测效率,发现更多漏洞;并提出相应的安全防护方法,对提升智能充电系统安全运行,保障电动汽车充电安全,推动电动汽车的发展有着重要的支撑作用。
附图说明
图1为根据本发明实施例的电动汽车智能充电系统及其安全防护方法技术流程框图。
图2为根据本发明实施例的电动汽车智能充电系统架构图。
图3为根据本发明实施例的直流充电桩体系架构图。
图4为根据本发明实施例的充电协议PDU结构。
图5为根据本发明实施例的电动汽车智能充电系统安全威胁结构图。
图6为根据本发明实施例的Fuzzing过程中的消息序列图。
图7为根据本发明实施例的交叉变异图。
图8为根据本发明实施例的检测工具内部架构图。
图9为根据本发明实施例的安全防护方案流程图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等同形式的修改均落于本申请所附权利要求所限定的范围。
本发明的一种电动汽车智能充电安全防护方法流程图,参照图1所示。
深入分析充电桩系统的体系结构,包括充电桩的内部组成和充电桩系统的通信协议;针对充电桩系统存在的安全问题,提出一种结合遗传算法的模糊测试方法来检测充电协议;针对这些安全威胁,提出保护方案,以减轻或解决电动汽车充电系统的安全威胁。
参照图2,本发明中建立的电动汽车智能充电系统由电动汽车、充电桩、车联网平台/后端服务管理中心(BSMC)、充电卡和充电APP组成。电动汽车通过CAN协议与充电桩通信,协商充电参数并创建一个充电会话来完成充电。充电桩通过ZigBee或MQTT与BSMC通信,BSMC负责管理充电桩和充电用户,完成连接、关机、付款等一系列功能。用户通过充电APP进行充电,充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份,从而实现对充电状态和费用的管理。
参照图3,本发明使用的充电协议为GB/T27930。GB/T27930通信协议是基于CAN接口的扩展帧格式,独立于动力控制系统。其充电过程分为六个阶段。除了物理连接阶段外,其他阶段都需要双方发送指定的消息。如果充电桩或BMS在5s以上没有收到相应的信息,说明存在超时问题,充电桩将进入故障处理状态。这六个阶段的具体过程如下:
(1)物理连接:将充电桩的充电插头插入电动汽车的充电端口;
(2)启动低压充电:物理连接完成后,打开低压辅助电源,进入充电握手阶段;
(3)充电握手:分为握手启动阶段和握手识别阶段。在握手启动阶段,BMS将向充电桩发送握手消息,然后检测充电桩的绝缘情况。测试结束后,它会进入握手识别阶段。在此阶段,充电桩和BMS需要完成三次握手通信,以确认充电桩和电动汽车电池之间的信息。只有双方确认后,才能进入下一个阶段。
(4)充电参数配置:该阶段充电桩将它的最大输出电压和电流信息发送给BMS。当BMS接收到该信息后,判断充电桩的最大输出电压和电流是否能满足电池功率的需求。在确认符合要求后,BMS和充电桩均会进入充电状态。
(5)充电阶段:整个充电过程中最耗时的阶段。在充电阶段,BMS需要不断向充电桩发送充电需求报文。充电桩接收到报文后会调整输出电压和电流以满足BMS的需要。
(6)充电结束:充电桩与BMS相互发送充电统计报文。只有双方都收到消息,充电才算正常结束。
上述每个阶段中发送报文的PDU(protocol data unit,协议数据单元)结构如图4所示。各字段含义解释如下:
P代表优先级;
R作为保留位,默认设置为0;
DP是数据页,在本标准中被设置为0;
PF是参数组的编号;
PS表示消息的目标地址;
SA表示消息的源地址;
DATA是数据域。
充电桩和BMS的地址固定在充电控制器的代码中,无法配置。在GB/T27930中,充电桩地址为56H,BMS为F4H。
另一方面,根据本发明的电动汽车智能充电安全防护方法,通过结合基于遗传算法的模糊测试法对充电协议进行漏洞检测,针对充电协议漏洞,提出充电协议增强授权方案、MQTT-EA加密方案以及充电桩可信增强认证。
照图5,本发明中分析的电动汽车智能充电系统充电可能存在的安全威胁包括充电桩、充电协议、电动汽车、TCU与车联网平台通信等安全威胁。
对于充电桩的安全威胁,在于其电动汽车、BSMC通信时,容易受到窃听、伪造、篡改或替换组件、侧信道等一系列的攻击。充电桩内部的计费控制单元(TCU)的操作系统存在弱口令漏洞,攻击者可登入系统获取最高权限,浏览系统所有目录与文件,查看系统日志,甚至可以找到充电桩的启动程序、计费控制程序等重要文件并恶意篡改。
对于TCU与车联网平台通信的安全威胁,包括攻击TCU接口、网络接入确实验证机制以及终端数据伪造。
(1)攻击TCU接口:TCU模块包括调试网络端口和USB接口。攻击者可以利用弱密码漏洞连接和访问系统,并通过开放的端口和服务获取系统权限。
(2)网络接入缺少验证机制:移动SIM卡在进行拨号接入移动APN时无任何认证,亦不需要进行任何配置。可以将TCU内的专用移动SIM插入手机或4G无线路由内,均可入侵充电桩网络,冒充身份与后台进行通信。
(3)终端数据伪造:充电桩与车联网平台之间的数据传输是以明文形式进行的。攻击者一旦进入TCU系统或进入无线网络,就可能向主站发送虚假消息,从而导致TCU设备或主站系统出现异常状态。
对于充电协议的安全威胁,CAN协议的消息信息通常是不加密的,因此,攻击者可以通过外部设备访问通信信道来窃听数据包。
因此本发明针对GB/T27930充电协议设计了一种Fuzzing模糊测试的检测算法,提出基于结合遗传算法的模糊测试的充电协议漏洞检测工具,能够有效提高检测精度及效率。
通信报文的某些数据段极小的变化会引起服务器的行为和输出有较大的改变,反之亦然。这些对服务器行为和输出影响较大的数据段称为敏感区域。为更好地说明如何使用遗传算法改进模糊测试,本发明以PGN7168报文为例,将每一个SPN(suspectparameternumber,可疑参数编号)视为一个数据段,下表1为一段PGN7168的数据部分内容。PGN7168包括6个部分。除表中五个有意义的数据部分外,用FF填充报文剩余部分。上述五个部分均有可能是前述提到的敏感区域。
表1 PGN7168
长度 | SPN | SPN的定义 | 发送选项 |
1byte | 3061 | 中止荷电状态(%) | 必选 |
2byte | 3062 | 单体最低电压(V) | 必选 |
2byte | 3063 | 单体最高电压(V) | 必选 |
1byte | 3064 | 蓄电池最低温度 | 必选 |
1byte | 3065 | 蓄电池最高温度 | 必选 |
首先,在指定时间内向充电桩发送准确的信息,避免测试过程中通信中断。然后,在测试期间将所有PGN7168消息放入会话池中。在固定的时间内,所有的消息都按一定的时间间隔发送出去。在通信过程中的每个阶段都需要发送大量消息(即使是相同的消息)。此外,使用遗传算法来指导模糊器,它的原理主要是通过充电桩的反馈来指导变化方向。最后,对产生的错误信息进行统计分析。
模糊过程中的消息序列如图6所示。虚线表示发送的模糊信息。实线为充电桩的回复信息和检测过程中连续发送的正确信息。后者旨在使通信过程不中断。以下是充电桩可能的反馈:
(1)延迟错误(充电桩发送延迟错误报文)。
(2)其他错误(如充电桩发送终止充电报文)。
(3)充电桩没有回复任何信息(可能是因为充电桩宕机)。
(4)报文无效(发送的数据包被丢弃)。
检测算法:
Fuzzing的适应度函数为:
其中,x是BSMC中心接受充电桩的反馈与BSMC中心向充电桩发送消息之间的时间差。A决定了函数的平缓程度,新个体之间的差异随着参数A的增加而减小。根据前文提到的4种不同的反馈,B的值可以是不同的。测试时想要触发某一种反馈,则这种情况对应的B值越小。
使用小生境遗传算法(Niche Genetic Algorithm,NGAS)来维持群体多样性,具有共享分配的NGAS定义一个共享函数,它可以表示个体之间的相似性。相似性越大,函数值越大,反之亦然。个体i在群体中的共享程度为:
其中,dij表示个体的相似性,S(dij)表示个体i和j之间的关系,Si表示个体i在群体中的共享程度。因此个体的适应度调整为:
其中,fs(i)为个体i在群体中调整后的适应度,f(i)为个体i原本的适应度。
首先,如果所有发送的消息都属于第四种情况,即报文无效,这意味着没有消息满足通信协议的要求,则抛弃所有的报文,回溯至之前的种群。计算完所有消息的适应度得分后,选择适应度得分较高的数据段单元以一定的概率进行突变。突变策略包括剪接、替换、bit位翻转等。得分最高的报文不会发生突变。接着会以一定的概率发生交叉。交叉是遗传算法中最重要的阶段。每一对要进行交叉变异的双亲,需要在基因内随机选择一个交叉点。例如,考虑到交叉点为3,如图7所示,通过父母之间的基因交换产生后代。新的后代被添加到种群中。同样,适应度得分最高的报文不会进行交叉变异。但是为了保持种群内的多样性并防止过早收敛,如果一条报文连续五次适应度得分最高,它将在第六次发生突变和交叉。
参照图8,本发明使用BMS仿真硬件工具与充电桩通信并进行模糊测试,检测工具架构包括直流充电测试接口模拟器、数据采集卡、工控机、触摸屏及充电插座等部件。本发明使用的基于遗传算法的模糊测试工具效率更高,与著名的模糊测试工具Peach比较结果如下表2所示。
表2测试结果比较
参照图9,本发明将安全防护方案分为充电协议增强认证、车辆联网平台通信保护与充电桩的可信增强。
本发明研究的充电协议增强认证方面,充电协议的防御策略具体分为三类:
(1)把控入口:在充电桩接口处增加防火墙机制;
(2)异常流量检测:通过在CAN总线上设置检测点,监控总线上的信息;
(3)身份认证:为CAN增加身份认证机制,弥补CAN总线自带的安全缺陷。
针对策略一,设计基于白名单的通信协议检测访问控制策略,其默认的安全规则是阻断所有的通信数据包,只允许完全满足了特定安全规则中所有条件的数据包通过防护系统,只要不满足安全规则中的任何一项条件,都会执行阻断操作。
针对策略二,通过车辆ECU产生的电子CAN信号的独特特性,来对CAN网络中不同ECU发送的消息进行分析。通过在CAN总线上增加一个监控设备来监控ECU产生的电信号。监控设备采集信号特征,建立特征库,与待测信号进行对比,以此来识别恶意流量。
针对策略三,通过在充电协议中增加安全的身份认证方法以增强通信协议的安全性。例如,在充电握手阶段,通过设计一种基于ECDH的共享种子交换策略,使充电桩和BMS共享相同的种子。
本发明研究的车辆联网平台通信保护使用MQTT-EA加密方案。MQTT-EA加密方案是基于椭圆曲线算法(ECC)的轻量级设备间认证和授权方案,由于充电系统中大部分是计算能力和功耗较低的设备,故资源消耗少,成本低的MQTT-EA是一种合适的加密方式。在该方案中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES加密、解密,传输安全数据。同时,使用数字证书验证MQTT客户端(也就是充电桩)身份也是一种加强防护的手段。充电桩和MQTT服务器在握手成功后,充电桩向服务器发送证书来认证设备,其步骤如下:
(1)充电桩对发送给MQTT服务器的原文消息使用Hash函数,生成摘要消息;
(2)充电桩使用自己的私钥,对摘要消息进行加密,生成数字签名;
(3)充电桩将数字签名和原文消息一起发送给MQTT服务器;
(4)MQTT服务器收到消息后,取出其中的数字签名,用充电桩系统的公钥进行解密,得到原文消息的摘要;
(5)MQTT服务器再对收到的原文消息本身使用Hash函数,将得到的结果与上一步得到的摘要进行对比,如果两者一致,则说明该充电桩是合法设备,否则是非法设备。
本发明研究的充电桩可信增强认证方法为可信计算。可信计算是一种软硬件结合的方法,它可以用于提高整个系统的安全性。为了给充电桩提供可信的执行环境,可以利用TPM(Trusted Platform Module)芯片和ARM Trust-zone实现身份认证和系统加固。通过TPM芯片或可信执行环境TEE(Trusted Execution Environment)实现充电桩的可信引导,以及充电桩与车辆联网平台之间的远程身份验证。采用该方案可以有效地防止设备的关键模块被篡改,建立可信网络,实现通信安全保护,防止用户隐私泄露。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (7)
1.一种电动汽车智能充电安全防护方法,其特征在于:所述安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测,通过对充电桩通信协议的漏洞检测,对电动汽车智能充电过程中的充电协议进行安全防护,具体包括如下步骤:
S1,在指定的时间内,检测人员通过BSMC中心向充电桩发送PGN7168消息,避免测试过程中通信中断;
S2,将所有PGN7168消息放入会话池,在固定时间内,所有消息都按一定的时间间隔发送出去;
S3,BSMC中心接受充电桩的反馈,充电桩的反馈包括四种不同的类型;
S4,通过遗传算法指导模糊器通过Fuzzing产生的测试报文来引导变化方向,Fuzzing的适应度函数为:
其中,x是BSMC中心接受充电桩的反馈与BSMC中心向充电桩发送消息之间的时间差,A决定了函数的平缓程度,新个体之间的差异随着参数A的增加而减小,根据S3提到的四种不同的反馈类型,B的值所有不同;
S5,使用小生境遗传算法维持群体多样性,具有共享分配的NGAS定义一个共享函数S,表示个体之间的相似性,函数值越大,相似性越大,反之亦然;
2.根据权利要求1所述的一种电动汽车智能充电安全防护方法,其特征在于:所述充电桩四种不同的反馈包括:
延迟错误:充电桩发送延迟错误报文;
其他错误:充电桩发送终止充电报文;
未反馈:充电桩没有回复任何信息;
报文无效:发送的数据包被丢弃。
3.根据权利要求1所述的一种电动汽车智能充电安全防护方法,其特征在于:所述对电动汽车智能充电过程充电协议进行安全防护包括充电协议增强认证、MQTT-EA加密通信协议、充电桩可信增强认证。
4.根据权利要求3所述的一种电动汽车智能充电安全防护方法,其特征在于:所述充电协议增强认证分为三类:
把控入口:在充电桩接口处增加防火墙机制,基于白名单的通信协议检测访问控制策略,其默认的安全规则是阻断所有的通信数据包,只允许完全满足特定安全规则的数据包通过防护系统,只要不满足安全规则中的任何一项条件,都会执行阻断操作;
异常流量监测:通过在CAN总线上设置检测点,监控总线上的信息,通过车辆ECU产生的电子CAN信号的独特特性,来对CAN网络中不同ECU发送的消息进行分析,通过在CAN总线上增加一个监控设备来监控ECU产生的电信号,监控设备采集信号特征,建立特征库,与待测信号进行对比,识别恶意流量;
身份认证:CAN增加身份认证机制,弥补CAN总线自带的安全缺陷,在充电协议中增加安全的身份认证方法以增强通信协议的安全性。
5.根据权利要求3所述的一种电动汽车智能充电安全防护方法,其特征在于:所述充电桩可信增强认证用于给充电桩提供可信的执行环境,利用TPM芯片和ARM Trust-zone实现身份认证和系统加固,通过TPM芯片或可信执行环境TEE实现充电桩的可信引导,以及充电桩与车辆联网平台之间的远程身份验证。
6.一种基于权利要求1-5任一所述电动汽车智能充电安全防护方法的充电系统,包括电动汽车、充电桩、BAMC中心、充电卡和充电APP,其特征在于:电动汽车通过CAN协议与充电桩通信,协商充电参数并创建一个充电会话连接充电桩,来完成充电;
充电桩通过ZigBee或MQTT与BSMC中心通信,在通信的过程中,BSMC中心通过遗传算法的模糊测试法进行充电协议漏洞检测,对电动汽车智能充电过程中的充电协议进行安全防护;
BSMC中心负责管理充电桩和充电用户,完成连接、关机以及付款功能;
用户通过充电APP连接充电桩进行充电,充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份,从而实现对充电状态和费用的管理。
7.根据权利要求6所述的充电系统,其特征在于:电动汽车智能充电系统的充电协议为充电桩通信协议,为GB/T 27930,其基于CAN接口的扩展帧格式,独立于动力控制系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211506948.5A CN115550069B (zh) | 2022-11-29 | 2022-11-29 | 一种电动汽车智能充电系统及其安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211506948.5A CN115550069B (zh) | 2022-11-29 | 2022-11-29 | 一种电动汽车智能充电系统及其安全防护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115550069A CN115550069A (zh) | 2022-12-30 |
CN115550069B true CN115550069B (zh) | 2023-05-09 |
Family
ID=84722447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211506948.5A Active CN115550069B (zh) | 2022-11-29 | 2022-11-29 | 一种电动汽车智能充电系统及其安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115550069B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117544332B (zh) * | 2023-02-09 | 2024-05-10 | 开元华创科技(集团)有限公司 | 一种便携式电动汽车充电桩信息安全智能检测装置及方法 |
CN116821705B (zh) * | 2023-06-12 | 2024-06-14 | 国网浙江电动汽车服务有限公司 | 一种基于充电站与充电桩功率的仪表数据篡改检测方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545175A (zh) * | 2019-08-23 | 2019-12-06 | 国网湖北省电力有限公司电力科学研究院 | 一种针对充电桩与电动汽车通信协议的安全认证方法 |
CN114465938A (zh) * | 2022-01-05 | 2022-05-10 | 国网湖北省电力有限公司电力科学研究院 | 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101859274B (zh) * | 2009-04-07 | 2013-06-05 | 西门子(中国)有限公司 | 一种进行模糊测试的方法及系统 |
CN105721255A (zh) * | 2016-04-14 | 2016-06-29 | 北京工业大学 | 基于模糊测试的工控协议漏洞挖掘系统 |
CN108924102B (zh) * | 2018-06-21 | 2020-03-10 | 电子科技大学 | 高效的工控协议模糊测试方法 |
CN110222505A (zh) * | 2019-05-30 | 2019-09-10 | 北方工业大学 | 一种基于遗传算法的工控攻击样本扩张方法及系统 |
CN110647138B (zh) * | 2019-10-10 | 2021-02-02 | 国网湖北省电力有限公司电力科学研究院 | 基于改进蚁群算法的充电桩can总线协议的安全检测方法 |
CN114281690A (zh) * | 2021-12-22 | 2022-04-05 | 杭州电子科技大学 | 一种对软件进行分组模糊测试的方法 |
-
2022
- 2022-11-29 CN CN202211506948.5A patent/CN115550069B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545175A (zh) * | 2019-08-23 | 2019-12-06 | 国网湖北省电力有限公司电力科学研究院 | 一种针对充电桩与电动汽车通信协议的安全认证方法 |
CN114465938A (zh) * | 2022-01-05 | 2022-05-10 | 国网湖北省电力有限公司电力科学研究院 | 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115550069A (zh) | 2022-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115550069B (zh) | 一种电动汽车智能充电系统及其安全防护方法 | |
CN106330910B (zh) | 车联网中基于节点身份和信誉的强隐私保护双重认证方法 | |
Wang et al. | A novel lightweight authentication protocol for emergency vehicle avoidance in VANETs | |
CN101778099A (zh) | 可容忍非信任组件的可信网络接入的架构及其接入方法 | |
Duan et al. | In-vehicle CAN bus tampering attacks detection for connected and autonomous vehicles using an improved isolation forest method | |
CN114448660B (zh) | 一种物联网数据接入方法 | |
CN102065003A (zh) | 实现车载信息系统可信安全路由的方法、系统和设备 | |
Ahmad et al. | A novel context-based risk assessment approach in vehicular networks | |
CN112950201A (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
CN105577706B (zh) | 一种网络安全防御系统和方法 | |
Cao et al. | Towards cyber security for low-carbon transportation: Overview, challenges and future directions | |
CN108390866A (zh) | 基于双代理双向匿名认证的可信远程证明方法 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
Chen et al. | Sustainable secure communication in consumer-centric electric vehicle charging in industry 5.0 environments | |
Yang et al. | Misdis: An efficent misbehavior discovering method based on accountability and state machine in vanet | |
Aljumaili et al. | A Review on Secure Authentication Protocols in IOV: Algorithms, Protocols, and Comparisons | |
CN107046529B (zh) | 一种基于hash加密的车路协同安全通信方法 | |
Clavijo-Herrera et al. | Performance evaluation in misbehaviour detection techniques for DoS attacks in VANETs | |
CN115802347A (zh) | 车联网终端身份的认证方法、装置、电子设备及存储介质 | |
CN112995140B (zh) | 安全管理系统及方法 | |
Manale et al. | Security of communication 5G-V2X: A proposed approach based on securing 5G-V2X based on Blockchain | |
Li et al. | Digital Twin-enabled Secure Charging Reservation for Electric Vehicle | |
Aftab et al. | Towards a distributed ledger based verifiable trusted protocol for VANET | |
CN112822217A (zh) | 一种服务器访问方法、装置、设备和存储介质 | |
Xu et al. | DPB-MA: Low-Latency Message Authentication Scheme Based on Distributed Verification and Priority in Vehicular Ad Hoc Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |