近日,中央对加快新型基础设施建设进度作出部署,有关部门和地方纷纷出台相应举措。一时间,市场掀起一股“新基建”的热潮。“新基建”是指新型基础设施建设(简称:新基建),是指发力于科技端的基础设施建设,主要包含 5G 基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域。其中,电力作为新能源汽车的主要动力来源,直接关系到大众的出行。随着新能源汽车的高速发展,作为新能源汽车网络中重要组成部分的充电桩也得到了快速的发展。各大公共充电基础设施运营商纷纷快速建站抢占市场。市面上的充电基础设施运营商众多,系统的安全防范能力参差不齐。
《2019-2020年度中国充电基础设施发展年度报告》中显示,2019年我国充电基础设施产业持续高速增长,全国充电基础设施规模达到120万个,有力地支撑了我国电动汽车规模化市场的快速形成和发展。截至2019年12月底,全国充电设施较去年新增超过12.85万台。预计在2020 年我国公共充电桩保有量会继续保持快速增长。
新能源汽车充电桩细分产业链
伴随着车桩信息互联互通是提升用户充电体验、保障充电安全的基础和关键,通过充电运营企业和主流汽车整车企业的不断深入合作,车桩互联水平显著提升。智能化和网联化的发展,带来服务水平和服务质量、便民程度提升的同时,就会面临一个不容忽视的安全问题—信息安全。
注:本文中所探讨的指公共充电桩,其他还有家用充电桩以及便携式充电桩。公共充电桩充电通常分为快充(直流电)和慢充(交流电)。
常见信息安全问题有哪些?
四维创智物联网实验室指出,充电桩的信息安全风险主要体现在以下几方面:一是硬件调试接口保护不到位,降低了攻击者分析难度;二是厂商开发的各种服务没有进行严格的保护,可能被攻击者利用作为攻击的入口;三是软件开发部署时缺乏安全方面的考虑,容易被攻击者利用,对充电设置、主站以及运营平台构成安全威胁。综上,新能源汽车在充电整体过程主要涉及到人、车及充电设备,安全问题一方面是人涵盖管控人员和车主等本身的安全意识薄弱,另一方面在体现在设备本身的漏洞以及数据交互过程中以及通信方面存在的问题。
新能源汽车充电过程一览图
一、针对运营平台的攻击
充电桩运营平台对充电桩进行实时的状态监测与管控,没有进行访问控制策略、边界防护措施薄弱、安全配置策略缺失等。运维平台暴露在公网中,受攻击的可能性较大。面临的安全威胁如运营平台在整个充电流程中会涉及到充电桩启停管控以及包括用户金融账户、身份信息在内的敏感隐私信息极易造成敏感信息泄露;设备管理方面,在充电基础设施启动登录、移动终端登录、运营平台访问等过程中未使用身份认证管理或在登录过程中使用弱口令,造成信息泄露或篡改,甚至不可估量的损失。与常规服务器相似,还可能存在CSRF、SQL注入、中间件漏洞、操作系统漏洞等各方面安全问题。
二、针对充电设施的攻击
1、充电桩
充电桩桩体主要控制部分为计费控制单元,简称TCU。TCU一般使用嵌入式Linux 操作系统,TCU的结构图如下。
TCU结构图
桩体本身对外提供了多个接口,如RS232调试接口、网口、USB等。潜在的攻击方式如下。
针对充电桩调试接口的攻击:调试接口暴露、固件提取、篡改存储介质、获取普通用户权限、权限提升等;
针对开放服务的攻击:FTP未授权访问、FTP弱口令、SSH弱口令等。
针对固件的攻击:获取敏感数据、获取硬编码密码、逆向加密算法、获取敏感API接口、固件降级植入后门等;
针对内存的攻击:获取内存中的敏感数据(如用户名、密码)、加密Key等。
针对CPU卡的攻击:通过监听串口数据,获取用户卡片加密密码等。
2、电池管理系统(BMS)
此外,电池管理系统(BMS)是新能源汽车电池的核心,是对电池进行监控和管理的系统,通用功能主要包括基础的采集功能(如电流、电压、温度以及一些SOC参数的采集)、充电口检测(CC和CC2)、充电器唤醒(CP和A+)、继电器控制及状态诊断、绝缘检测、高压互锁、碰撞检测、CAN通讯及数据存储等要求。是连接车载动力电池和电动汽车的重要纽带,除其固件本身安全之外,其安全问题主要体现在,一方面业内缺少对BMS强制认证标准,标准认证体系不完善,国际上包括国内已经在汽车安全领域有系列的认证标准,但是对于BMS进行相关标准的检测这部分相对薄弱,而很多国内企业也缺乏相应的检测能力,因此本身具有安全隐患。另一方面通过攻击BMS的控制算法,以及通讯协议(采样芯片与主芯片之间信息传递采用CAN通讯和菊花链通讯两种方式)从而影响电动车的安全。
三、针对APP的攻击
由于目前现有的充电桩可以通过手机APP扫码,微信公众号,手机app软件等方式进行充电,可以跟充电桩实时进行通讯信息交互。手机APP的几个风险点,包括反编译和篡改,还有关键数据的明文传输和存储。中国软件评测中心曾在2016年对市面上的11款充电桩的APP进行安全性测试。发现存在很多共性问题,比如普遍未采用安全通信协议,应用与服务器间的明文通信数据可通过多种方式获取;普遍不具备防范重放攻击的能力,存在用户身份鉴别信息被盗用的风险;还有应用未对自身完整性进行校验,易被篡改。在流通渠道方面,对11款APP监控的版本其中有1300多种应用,其中被篡改和疑似篡改占比达到了11%。
四、针对通信、协议的攻击
通信或者协议方面的安全风险,这部分协议在整个系统中涉及很多,包括充电协议、充电桩到平台的协议、平台之间的通信协议,其中的一些风险点有:数据监听、中间人攻击篡改数据、破坏通信。充电桩、手机、云端三者之间的通信安全也尤为重要。例如,据了解充电桩与主站之间大多采用MQTT物联网通信协议,MQTT拥有相对的安全认证体系,但在使用可能存在配置不当的情况。MQTT可能存在的安全威胁有:未授权访问、中间人攻击等。
面对上述风险点,相关负责人应按照不同模块、有针对性的进行安全问题分类,并依此制定安全解决方案。充分保证充电过程中的安全性。同时一方面,应该根据以往暴露的安全问题采取安全设备进行安全检测,防微杜渐。另一方面又通过安全网关等设备实现双向身份认证、数据加密和访问控制等纵向认证机制。在此基础上还应依据现有的国家标准政策要求进行必要的信息安全防护,加强安全管理能力和水平。