為了確保充電系統(tǒng)的信息安全，需要綜合采取硬件安全、軟件安全、數(shù)據(jù)安全和通信安全等措施，以保障系統(tǒng)的安全性和可靠性。具體而言，這些措施包括使用可信的硬件平臺、編寫安全的代碼、采用數(shù)據(jù)加密、使用加密通信協(xié)議、數(shù)字簽名、防重放攻擊、安全密鑰管理、訪問控制、審計等方式來確保系統(tǒng)的安全性和數(shù)據(jù)的保護。此外，還需要重視充電系統(tǒng)對外通信安全和對內(nèi)通信安全，以避免惡意攻擊者能夠?qū)ο到y(tǒng)造成影響和威脅。

一充電系統(tǒng)信息安全技術(shù)要求   

1、充電系統(tǒng)的硬件需滿足以下要求：關(guān)鍵芯片(例如MCU、加密芯片、通信芯片等)應(yīng)采取必要的保護措施(如采用BGA/LGA等封裝的芯片)以減少暴露管腳；充電系統(tǒng)調(diào)試接口應(yīng)禁用或設(shè)置安全訪問控制；充電系統(tǒng)的直流充電通信網(wǎng)絡(luò)與車內(nèi)網(wǎng)絡(luò)應(yīng)進行隔離。

2、軟件安全是保障充電系統(tǒng)安全的重要組成部分，其中安全啟動和安全日志是必備的功能。為了保護充電系統(tǒng)的可信根、引導(dǎo)程序和系統(tǒng)固件不被篡改，充電系統(tǒng)應(yīng)具備安全啟動功能，并通過可信根實體進行保護；如果被篡改，則充電系統(tǒng)無法正常啟動。同時，充電系統(tǒng)應(yīng)具備安全日志功能，記錄相關(guān)安全事件，包括事件發(fā)生時間和類型，并對安全日志進行安全存儲，防止被損壞或未經(jīng)授權(quán)的添加、訪問、修改和刪除。安全日志可以存儲在充電系統(tǒng)內(nèi)、其他ECU內(nèi)或云端服務(wù)器內(nèi)。

3、充電系統(tǒng)應(yīng)滿足以下數(shù)據(jù)安全要求：a)保護存儲的重要數(shù)據(jù)的完整性，可采用完整性校驗機制或 OTP 設(shè)置等保護方法；b)保護存儲的重要數(shù)據(jù)的保密性，可采用軟件加密或硬件加密等保護方法。

4、通信安全要求包括充電系統(tǒng)對外通信安全和對內(nèi)通信安全。對外通信安全要求包括身份鑒別機制、密文傳輸、完整性校驗機制和防重放機制，通信接口也需要具備通信指令安全性驗證機制、不能對充電系統(tǒng)和車內(nèi)其他系統(tǒng)進行軟件升級和軟件標定，也不能訪問車內(nèi)通信總線數(shù)據(jù)。對內(nèi)通信安全同樣需要采用密文傳輸、完整性校驗和防重放機制，保證重要數(shù)據(jù)傳輸?shù)陌踩浴?/span>

二試驗方法  

1、硬件安全試驗方法

硬件安全試驗應(yīng)按照下列流程依次進行：

a)查閱芯片手冊分析充電系統(tǒng)關(guān)鍵芯片是否采用必要的措施(例如采用BGA/LGA   等封裝的芯片)減少暴露管腳；

b) 分析評估是否存在暴露的調(diào)試接口(例如 JTAG  接口、USB 接口、UART  接口、SPI 接口 等),若存在，評估調(diào)試接口是否有鑒權(quán)校驗機制；

c) 使用總線工具分別連接直流充電通信網(wǎng)絡(luò)和車內(nèi)網(wǎng)絡(luò)并同時獲取其通信數(shù)據(jù)，檢查兩者之間 的通信數(shù)據(jù)是否存在差異。

2、軟件安全試驗方法

安全啟動

安全啟動試驗包括可信根防篡改試驗、充電系統(tǒng) Bootloader程序校驗試驗、充電系統(tǒng)固件校驗試 驗。安全啟動試驗應(yīng)按照下列流程依次進行。

a) 充電系統(tǒng)可信根防篡改試驗：獲取充電系統(tǒng)安全啟動可信根存儲區(qū)域的訪問方法和地址，使用 軟件調(diào)試工具寫入數(shù)據(jù)，重復(fù)多次試驗判斷是否可將數(shù)據(jù)寫入該存儲區(qū)域。

b) 充電系統(tǒng)Bootloader程序校驗試驗：提取充電系統(tǒng)正常運行的 Bootloader程序，使用軟件調(diào) 試工具修改該Bootloader程序的簽名信息，將修改后的Bootloader程序?qū)懭氲匠潆娤到y(tǒng)的指 定區(qū)域，監(jiān)測充電系統(tǒng)是否正常加載Bootloader程序及系統(tǒng)固件。

c) 充電系統(tǒng)固件校驗試驗：獲取充電系統(tǒng)正常運行的系統(tǒng)固件，使用軟件調(diào)試工具修改系統(tǒng)固件 程序的簽名信息，將破壞后的系統(tǒng)固件寫入到充電系統(tǒng)的指定區(qū)域，監(jiān)測充電系統(tǒng)是否正常工作。

安全日志

安全日志試驗應(yīng)按照下列流程依次進行：
a)  模擬安全事件發(fā)生，從記錄日志的系統(tǒng)上讀取日志，檢查日志記錄情況；
b)檢查日志中是否包含觸發(fā)日志的事件發(fā)生時間、事件類型；
c)通過軟件調(diào)試工具嘗試訪問、修改或刪除已記錄的安全日志。

3、數(shù)據(jù)安全試驗方法

數(shù)據(jù)完整性

使用軟件調(diào)試工具修改充電系統(tǒng)的重要數(shù)據(jù)，監(jiān)測重要數(shù)據(jù)是否被修改；若重要數(shù)據(jù)被修改，則監(jiān)測重要數(shù)據(jù)被修改后，充電系統(tǒng)是否不使用該重要數(shù)據(jù)。

數(shù)據(jù)保密性

使用軟件調(diào)試工具讀取充電系統(tǒng)的重要數(shù)據(jù)，監(jiān)測重要數(shù)據(jù)是否被讀??；若重要數(shù)據(jù)被讀取，則監(jiān) 測該重要數(shù)據(jù)是否為密文存儲。

4、通信安全試驗方法

充電系統(tǒng)對外通信安全

通信連接安全

用測試設(shè)備模擬充電設(shè)備接入到充電系統(tǒng)對外通信網(wǎng)絡(luò)中，監(jiān)測充電系統(tǒng)是否只對身份鑒別通過 的通信設(shè)備啟動充電功能。

通信傳輸安全

進行通信傳輸安全試驗時，將測試設(shè)備接入充電系統(tǒng)對外通信網(wǎng)絡(luò)并應(yīng)按照下列流程依次進行：

a)獲取傳輸?shù)臄?shù)據(jù)，檢查重要數(shù)據(jù)是否以密文形式通過網(wǎng)絡(luò)傳輸；
b)發(fā)送被篡改、刪除或插入的重要數(shù)據(jù)，監(jiān)測充電系統(tǒng)對該重要數(shù)據(jù)的響應(yīng)情況；
c) 獲取傳輸?shù)耐ㄐ艛?shù)據(jù)，然后重放獲取的該通信數(shù)據(jù)，監(jiān)測充電系統(tǒng)對該重要數(shù)據(jù)的識別和響應(yīng)情況。

通信接口安全

通信接口安全試驗應(yīng)按照下列流程依次進行：

a) 用測試設(shè)備模擬充電設(shè)備接入充電系統(tǒng)，分別發(fā)送正確的樣例數(shù)據(jù)和不正確的樣例數(shù)據(jù)，監(jiān)測 充電系統(tǒng)對樣例數(shù)據(jù)的響應(yīng)情況；
b) 獲取充電系統(tǒng)控制器軟件升級、軟件標定樣例數(shù)據(jù)，將測試設(shè)備接入直流充電通信接口，發(fā)送 軟件升級和軟件標定的樣例數(shù)據(jù)，監(jiān)測充電系統(tǒng)響應(yīng)情況；
c) 將測試設(shè)備接入充電系統(tǒng)對外通信網(wǎng)絡(luò)，測試設(shè)備嘗試訪問車內(nèi)通信數(shù)據(jù)，監(jiān)測車內(nèi)通信數(shù)據(jù) 獲取情況。

充電系統(tǒng)對內(nèi)通信安全

將測試設(shè)備接入充電系統(tǒng)所接車內(nèi)通信網(wǎng)絡(luò)，充電系統(tǒng)對內(nèi)通信安全試驗按照下列流程依次進行：

a)獲取傳輸?shù)臄?shù)據(jù)，檢查重要數(shù)據(jù)是否以密文形式通過網(wǎng)絡(luò)傳輸；
b)發(fā)送被篡改、刪除或插入的重要數(shù)據(jù)，監(jiān)測充電系統(tǒng)對該重要數(shù)據(jù)的響應(yīng)情況；
c) 獲取傳輸?shù)耐ㄐ艛?shù)據(jù)，然后重放獲取的通信數(shù)據(jù)，監(jiān)測充電系統(tǒng)對該重要數(shù)據(jù)的識別及響應(yīng)情況。

電動汽車充電系統(tǒng)信息安全試驗能夠有效保障電動汽車充電系統(tǒng)的信息安全，防范潛在的安全風(fēng)險，提高用戶使用充電設(shè)施的信心和安全感。

未來電動汽車充電系統(tǒng)信息安全將面臨更加復(fù)雜的挑戰(zhàn)。隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展，充電系統(tǒng)與其他車輛系統(tǒng)的互聯(lián)程度將更高，同時也會增加信息泄露和攻擊的風(fēng)險。因此，未來的充電系統(tǒng)需要采用更加先進的安全技術(shù)和策略，包括但不限于物理安全措施、加密算法、防火墻和入侵檢測等。此外，隨著量子計算和人工智能技術(shù)的不斷進步，未來充電系統(tǒng)也需要考慮量子安全和人工智能攻擊的可能性，并采取相應(yīng)的安全防范措施?？傊?，隨著科技的發(fā)展，電動汽車充電系統(tǒng)的信息安全將需要不斷地進行技術(shù)升級和加固。

-THE END-

汽車測試網(wǎng)

汽車研發(fā)·測試知識服務(wù)平臺

關(guān)注了解最前沿汽車研發(fā)測試技術(shù)動態(tài)

品牌推廣 | 內(nèi)容合作 | 投稿 | 直播課程 | 轉(zhuǎn)載開白

請在公眾號后臺回復(fù)  合作