美國樁聯(lián)網(wǎng)發(fā)展現(xiàn)狀

隨著新能源汽車的興起，充電樁作為一種新興事物越來越多的展現(xiàn)在公共視野范圍內(nèi)。處于新能源汽車行業(yè)領先地位的美國，目前已經(jīng)投入了超過5萬個電動汽車充電樁。樁聯(lián)網(wǎng)搭配智能電網(wǎng)，催生了全球最大的新能源汽車市場。

樁聯(lián)網(wǎng)，即通過3G、4G、WIFI等網(wǎng)絡，按約定的協(xié)議，把充電樁與互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，以實現(xiàn)智能化充電、定位、預約、監(jiān)控和管理的一種網(wǎng)絡。樁聯(lián)網(wǎng)，簡言之就是“充電樁相連的互聯(lián)網(wǎng)”。

美國樁聯(lián)網(wǎng)攻擊方式

樁聯(lián)網(wǎng)由于其聯(lián)網(wǎng)的特性，使得它會像常規(guī)網(wǎng)絡一樣遭受攻擊。通過樁聯(lián)網(wǎng)網(wǎng)絡獲取數(shù)據(jù)是驅使不法分子對充電基礎設施進行攻擊的原因。來自西門子公司的安全研究員Rainer Falk和Steffen Fries總結了在美國樁聯(lián)網(wǎng)環(huán)境中容易遭受的幾種來自黑客的攻擊方式：

1)竊密

竊密是一種被動攻擊方式，用于攔截信息，它可能會危及公眾隱私或者作為主動攻擊前獲取信息的工具。竊密攻擊需要實體間存在網(wǎng)絡通信連接。竊密者無論是鏈接到車輛還是樁聯(lián)網(wǎng)的后端，都可能攔截信息。

可采用多種技術實現(xiàn)與充電樁的通信，如無線通信或者電力線通信PLC(Powerline Communication)。這些技術的共同之處在于通信傳輸?shù)妮椛浞秶銐虼螅阋詽M足攻擊者靠近通信范圍而不必直接物理接觸。當缺少安全防范措施時，傳輸中的數(shù)據(jù)將會跑到攻擊者的手中。

2)中間人攻擊

攻擊者可能會攔截車輛和充電樁之間的交互信息并修改此信息，譬如計費標準等。例如可以使用圖3所示的假充電樁進行中間人攻擊，欺騙充電用戶使用此充電樁進行充電。假的充電樁與官方充電樁相連，但只在充電客戶與原始收費點之間進行通信。當正常的車輛用戶來到假充電樁進行充電時，他不光要為自己的車輛付費，還需要為攻擊者的車輛付費這樣一來，攻擊者就可以消耗部分充電能力而不用付費。

3)攻擊網(wǎng)絡

當電動汽車連接到充電基礎設施使用增值服務時，攻擊者通過惡意程序注入或者非法修改的方式來破壞應用級別的通信，從而達到攻擊網(wǎng)絡的目的。這個時候，電動汽車或者充電樁就充當了網(wǎng)絡攻擊的發(fā)起點和載體，一旦惡意程序進入了車聯(lián)網(wǎng)，除了影響網(wǎng)絡應用以外它還將影響車聯(lián)網(wǎng)絡甚至威脅到公共安全。

4)替代攻擊

攻擊者通過替換或者偽造部件的方式，來攻擊充電樁。譬如通過替換計費或者控制部件，攻擊者可以根據(jù)自己的設置來隨意操縱充電樁。

美國充電基礎設施安全實踐

為了規(guī)范樁聯(lián)網(wǎng)的發(fā)展，為了提供更加有效和安全的充電環(huán)境。美國政府聯(lián)合標準化組織針對電動汽車充電信息交換制定了一系列的標準。

ISO/IEC和SAE的標準化活動可分為充電器連接、充電通信、充電拓撲和安全性四大類。表1列出了一部分樁聯(lián)網(wǎng)相關國際標準和國外標準，樁聯(lián)網(wǎng)安全關注重點，如ISO/IEC 15118-1就包含了對上述具體威脅的信息安全分析。

表1 美國樁聯(lián)網(wǎng)絡相關標

總結

樁聯(lián)網(wǎng)還是一個新興的事物，但是它的使用已經(jīng)相當廣泛。目前全球都在加緊新能源技術的研發(fā)，充電樁作為新能源汽車的支撐設施在未來也必將有越來越廣泛的應用。利用好網(wǎng)絡為車主提供更好以及更安全的充電體驗將是充電樁運營商面臨的問題。

【本文為51CTO專欄作者“中國保密協(xié)會科學技術分會”原創(chuàng)稿件，轉載請聯(lián)系原作者】

戳這里，看該作者更多好文