电动汽车充电系统信息安全试验方法

为了确保充电系统的信息安全，需要综合采取硬件安全、软件安全、数据安全和通信安全等措施，以保障系统的安全性和可靠性。具体而言，这些措施包括使用可信的硬件平台、编写安全的代码、采用数据加密、使用加密通信协议、数字签名、防重放攻击、安全密钥管理、访问控制、审计等方式来确保系统的安全性和数据的保护。此外，还需要重视充电系统对外通信安全和对内通信安全，以避免恶意攻击者能够对系统造成影响和威胁。

一充电系统信息安全技术要求   

1、充电系统的硬件需满足以下要求：关键芯片(例如MCU、加密芯片、通信芯片等)应采取必要的保护措施(如采用BGA/LGA等封装的芯片)以减少暴露管脚；充电系统调试接口应禁用或设置安全访问控制；充电系统的直流充电通信网络与车内网络应进行隔离。

2、软件安全是保障充电系统安全的重要组成部分，其中安全启动和安全日志是必备的功能。为了保护充电系统的可信根、引导程序和系统固件不被篡改，充电系统应具备安全启动功能，并通过可信根实体进行保护；如果被篡改，则充电系统无法正常启动。同时，充电系统应具备安全日志功能，记录相关安全事件，包括事件发生时间和类型，并对安全日志进行安全存储，防止被损坏或未经授权的添加、访问、修改和删除。安全日志可以存储在充电系统内、其他ECU内或云端服务器内。

3、充电系统应满足以下数据安全要求：a)保护存储的重要数据的完整性，可采用完整性校验机制或 OTP 设置等保护方法；b)保护存储的重要数据的保密性，可采用软件加密或硬件加密等保护方法。

4、通信安全要求包括充电系统对外通信安全和对内通信安全。对外通信安全要求包括身份鉴别机制、密文传输、完整性校验机制和防重放机制，通信接口也需要具备通信指令安全性验证机制、不能对充电系统和车内其他系统进行软件升级和软件标定，也不能访问车内通信总线数据。对内通信安全同样需要采用密文传输、完整性校验和防重放机制，保证重要数据传输的安全性。

二试验方法  

1、硬件安全试验方法

硬件安全试验应按照下列流程依次进行：

a)查阅芯片手册分析充电系统关键芯片是否采用必要的措施(例如采用BGA/LGA   等封装的芯片)减少暴露管脚；

b) 分析评估是否存在暴露的调试接口(例如 JTAG  接口、USB 接口、UART  接口、SPI 接口 等),若存在，评估调试接口是否有鉴权校验机制；

c) 使用总线工具分别连接直流充电通信网络和车内网络并同时获取其通信数据，检查两者之间 的通信数据是否存在差异。

2、软件安全试验方法

安全启动

安全启动试验包括可信根防篡改试验、充电系统 Bootloader程序校验试验、充电系统固件校验试 验。安全启动试验应按照下列流程依次进行。

a) 充电系统可信根防篡改试验：获取充电系统安全启动可信根存储区域的访问方法和地址，使用 软件调试工具写入数据，重复多次试验判断是否可将数据写入该存储区域。

b) 充电系统Bootloader程序校验试验：提取充电系统正常运行的 Bootloader程序，使用软件调 试工具修改该Bootloader程序的签名信息，将修改后的Bootloader程序写入到充电系统的指 定区域，监测充电系统是否正常加载Bootloader程序及系统固件。

c) 充电系统固件校验试验：获取充电系统正常运行的系统固件，使用软件调试工具修改系统固件 程序的签名信息，将破坏后的系统固件写入到充电系统的指定区域，监测充电系统是否正常工作。

安全日志

安全日志试验应按照下列流程依次进行：
a)  模拟安全事件发生，从记录日志的系统上读取日志，检查日志记录情况；
b)检查日志中是否包含触发日志的事件发生时间、事件类型；
c)通过软件调试工具尝试访问、修改或删除已记录的安全日志。

3、数据安全试验方法

数据完整性

使用软件调试工具修改充电系统的重要数据，监测重要数据是否被修改；若重要数据被修改，则监测重要数据被修改后，充电系统是否不使用该重要数据。

数据保密性

使用软件调试工具读取充电系统的重要数据，监测重要数据是否被读取；若重要数据被读取，则监 测该重要数据是否为密文存储。

4、通信安全试验方法

充电系统对外通信安全

通信连接安全

用测试设备模拟充电设备接入到充电系统对外通信网络中，监测充电系统是否只对身份鉴别通过 的通信设备启动充电功能。

通信传输安全

进行通信传输安全试验时，将测试设备接入充电系统对外通信网络并应按照下列流程依次进行：

a)获取传输的数据，检查重要数据是否以密文形式通过网络传输；
b)发送被篡改、删除或插入的重要数据，监测充电系统对该重要数据的响应情况；
c) 获取传输的通信数据，然后重放获取的该通信数据，监测充电系统对该重要数据的识别和响应情况。

通信接口安全

通信接口安全试验应按照下列流程依次进行：

a) 用测试设备模拟充电设备接入充电系统，分别发送正确的样例数据和不正确的样例数据，监测 充电系统对样例数据的响应情况；
b) 获取充电系统控制器软件升级、软件标定样例数据，将测试设备接入直流充电通信接口，发送 软件升级和软件标定的样例数据，监测充电系统响应情况；
c) 将测试设备接入充电系统对外通信网络，测试设备尝试访问车内通信数据，监测车内通信数据 获取情况。

充电系统对内通信安全

将测试设备接入充电系统所接车内通信网络，充电系统对内通信安全试验按照下列流程依次进行：

a)获取传输的数据，检查重要数据是否以密文形式通过网络传输；
b)发送被篡改、删除或插入的重要数据，监测充电系统对该重要数据的响应情况；
c) 获取传输的通信数据，然后重放获取的通信数据，监测充电系统对该重要数据的识别及响应情况。

电动汽车充电系统信息安全试验能够有效保障电动汽车充电系统的信息安全，防范潜在的安全风险，提高用户使用充电设施的信心和安全感。

未来电动汽车充电系统信息安全将面临更加复杂的挑战。随着车联网技术的发展，充电系统与其他车辆系统的互联程度将更高，同时也会增加信息泄露和攻击的风险。因此，未来的充电系统需要采用更加先进的安全技术和策略，包括但不限于物理安全措施、加密算法、防火墙和入侵检测等。此外，随着量子计算和人工智能技术的不断进步，未来充电系统也需要考虑量子安全和人工智能攻击的可能性，并采取相应的安全防范措施。总之，随着科技的发展，电动汽车充电系统的信息安全将需要不断地进行技术升级和加固。

-THE END-

汽车测试网

汽车研发·测试知识服务平台

关注了解最前沿汽车研发测试技术动态

品牌推广 | 内容合作 | 投稿 | 直播课程 | 转载开白

请在公众号后台回复  合作