美国桩联网信息安全实践

美国桩联网发展现状

为象山等地区用户提供了全套网页设计制作服务，及象山网站建设行业解决方案。主营业务为成都网站制作、网站设计、外贸网站建设、象山网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

随着新能源汽车的兴起，充电桩作为一种新兴事物越来越多的展现在公共视野范围内。处于新能源汽车行业领先地位的美国，目前已经投入了超过5万个电动汽车充电桩。桩联网搭配智能电网，催生了全球最大的新能源汽车市场。

桩联网，即通过3G、4G、WIFI等网络，按约定的协议，把充电桩与互联网连接起来，进行信息交换和通讯，以实现智能化充电、定位、预约、监控和管理的一种网络。桩联网，简言之就是“充电桩相连的互联网”。

美国桩联网攻击方式

桩联网由于其联网的特性，使得它会像常规网络一样遭受攻击。通过桩联网网络获取数据是驱使不法分子对充电基础设施进行攻击的原因。来自西门子公司的安全研究员Rainer Falk和Steffen Fries总结了在美国桩联网环境中容易遭受的几种来自黑客的攻击方式：

1)窃密

窃密是一种被动攻击方式，用于拦截信息，它可能会危及公众隐私或者作为主动攻击前获取信息的工具。窃密攻击需要实体间存在网络通信连接。窃密者无论是链接到车辆还是桩联网的后端，都可能拦截信息。

可采用多种技术实现与充电桩的通信，如无线通信或者电力线通信PLC(Powerline Communication)。这些技术的共同之处在于通信传输的辐射范围足够大，足以满足攻击者靠近通信范围而不必直接物理接触。当缺少安全防范措施时，传输中的数据将会跑到攻击者的手中。

2)中间人攻击

攻击者可能会拦截车辆和充电桩之间的交互信息并修改此信息，譬如计费标准等。例如可以使用图3所示的假充电桩进行中间人攻击，欺骗充电用户使用此充电桩进行充电。假的充电桩与官方充电桩相连，但只在充电客户与原始收费点之间进行通信。当正常的车辆用户来到假充电桩进行充电时，他不光要为自己的车辆付费，还需要为攻击者的车辆付费这样一来，攻击者就可以消耗部分充电能力而不用付费。

3)攻击网络

当电动汽车连接到充电基础设施使用增值服务时，攻击者通过恶意程序注入或者非法修改的方式来破坏应用级别的通信，从而达到攻击网络的目的。这个时候，电动汽车或者充电桩就充当了网络攻击的发起点和载体，一旦恶意程序进入了车联网，除了影响网络应用以外它还将影响车联网络甚至威胁到公共安全。

4)替代攻击

攻击者通过替换或者伪造部件的方式，来攻击充电桩。譬如通过替换计费或者控制部件，攻击者可以根据自己的设置来随意操纵充电桩。

美国充电基础设施安全实践

为了规范桩联网的发展，为了提供更加有效和安全的充电环境。美国政府联合标准化组织针对电动汽车充电信息交换制定了一系列的标准。

ISO/IEC和SAE的标准化活动可分为充电器连接、充电通信、充电拓扑和安全性四大类。表1列出了一部分桩联网相关国际标准和国外标准，桩联网安全关注重点，如ISO/IEC 15118-1就包含了对上述具体威胁的信息安全分析。

表1 美国桩联网络相关标

总结

桩联网还是一个新兴的事物，但是它的使用已经相当广泛。目前全球都在加紧新能源技术的研发，充电桩作为新能源汽车的支撑设施在未来也必将有越来越广泛的应用。利用好网络为车主提供更好以及更安全的充电体验将是充电桩运营商面临的问题。

【本文为专栏作者“中国保密协会科学技术分会”原创稿件，转载请联系原作者】

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容