登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2015年以来,电动汽车的快速上量,特别是私人购车比重的增加和各地促进政策的出台,极大调动了社会各界参与充电设施产业发展的积极性,一些有互联网基因的企业、科技公司、初创公司,以及社会资本的介入大大增强了产业活力,形成了国有、民营、混合所有制的产业格局,我国已形成较好的充电设施产业基础。
2017年,我国电动汽车继续保持快速增长且可供市场选择的车型更加丰富,这对充电设施提出更高要求。预计,今年我国公共类充电桩保有量将达到30万个,实现倍增。有安装条件的私人类充电设施的配建率(居住地建桩)将达到80%以上。
中国软件评测中心的宋娟博士针对充电基础设施信息安全提出了针对性意见的演讲。中国软件评测中心是隶属于工信部,主要作为一支国家队伍在做第三方的检测认证的服务,宋娟博士所带领的团队,成立了智能网联汽车测评部,主要针对智能网联汽车包括新能源汽车、无人驾驶这方面的测试工作。去年中国软件评测中心拿到了工信部智能网联驾驶测试与评价重点实验室,以及北京市的智能网联驾驶测试与评价的工程技术中心。
【超高速智能化留给信息安全的时间不多了】
首先,国家大力发展新能源汽车,当然与之配套的充电基础设施的发展也成为它的一个重要保障。在2015年,四部委发布了《电动汽车充电基础设施发展指南》,明确了“十三五”的总体发展目标。与此同时,充电桩的建设速度高速增长,
到2016年我国建设和运营的公共类充电桩已经达到了15万个,目前我国在公共类的充电桩在全球保有量位居第一。对于充电桩来说,它未来发展的趋势肯定是越来越智能化和网联化,越来越多的功能让交互越来越便捷,使充电更安全、更高效。网络、桩与平台、包括平台与平台之间都会实现互联互通,更便于对充电桩的管理、角度、监控。
随着智能化和网联化的发展,带来一定的便利的同时,就会面临一个传统IT系统不得不面临的一个问题——信息安全。早在2013年的阿姆斯特丹黑客大会提到过,黑客可以通过充电桩来阻止汽车的充电,甚至可以利用漏洞破坏当地的电网。从用户的角度,希望更便捷、更高效的充电,充电桩势必会智能、势必要联网,一旦联网,黑客就有入侵的途径,轻则可以造成一些信息的漏洞,重责可能会利用漏洞造成影响公共交通的一些事故。
目前国内还未看到有充电桩信息安全事故的报道,但是在工业控制领域,从2010年的“震网”病毒事件以后,信息安全事件逐年递增。2015年信息安全漏洞的事故达到了300多起。可见工控的信息安全早已引起广泛关注。同时,工控的信息安全导致的事故,比传统IT系统带来的事故都要严重得多。工控系统主要是用在像工业、能源、交通这种领域,一旦发生事故,会导致人员伤亡、环境污染、社会动荡等严重后果。
【三足鼎立国家、企业、联盟一直在行动】
国家、行业、联盟已经开始为保障信息安全采取相关措施,国家层面,今年6月1日起开始执行《中华人民共和国网络安全法》,将网络安全推到了一个战略高度,也推到了一个法律高度。行业层面,中国软件评测中心从2011年就开始做关于信息安全方面的工作,网信办、工信部、公安部等均在工控信息安全方面做出相关指导和规定。对于汽车行业,从2015年开始是汽车的信息安全爆发的元年,目前包括汽标委、信安标委等等,已经都出台了汽车的信息安全标准体系。
在充电基础设施行业,充电联盟在近日也发布了关于《电动汽车充电基础设施信息安全防护指南》的征求意见稿,也开始意识到这样的一个问题,希望能对行业内的从业企业提出一些要求,防患于未然。这部分工作是由中国软件评测中心支撑完成的。
【信息安全隐患重重谁来把握第一道关口?】
上图是整个充电系统的示意图,其实也对应的可以建立信息安全威胁模型。简单的来说,示意图标注的所有的部分都有可能存在信息安全的隐患。一旦出现了由于信息安全导致的事故,轻则可能是信息泄漏、身份窃取,重点是财产损失,再严重可能会有公共安全。比如说用于给出租车、公交车充电的充电站,如果被黑客进行了信息安全的攻击,可能对公共秩序或者公共安全造成影响。
首先是监控平台,这方面的风险点,老生常谈了,比如没有进行访问控制策略、边界防护措施薄弱、安全配置策略缺失等。这方面的中国软件评测中心做了许多实践工作:首先,传统的信息安全等级保护是比较成熟传统的一种测试。其次是2011年开始,中国软件评测中心支撑工信部开展工控系统信息安全测评研究,去年工信部对外发布了338号文,即《工业控制系统信息安全防护指南》,指导工业企业开展工控安全防护工作。为了检验防护指南对提升企业安全防护能力的效果,又起草了安全防护能力评估办法,为了验证指南和办法的科学性、合理性、可操作性,今年4-5月份,遴选了六家重点行业的典型企业开展了预评估工作。效果不错,一方面摸清了工业企业安全防护现状,同时也进一步验证了指南的有效性。
另外,在遇到国家重大会议或者外事活动时,中国软件评测中心都会作为技术安保队伍之一去开展信息安全检查工作,例如去年的G20和今年的一带一路,两会等活动;目前新能源汽车要求实现监管,建立三级平台,企业平台、地方平台和国家平台,目前中国软件评测中心也在为部分平台做质量保障的工作。
【恶意攻击是黑科技还是纸老虎?】
其次,是通信或者协议方面的安全风险,这部分协议在整个系统中涉及很多,包括充电协议、充电桩到平台的协议、平台之间的通信协议,其中的一些风险点有:数据监听、中间人攻击、篡改数据、破坏通信,举例充电协议“27930”,它是基于CAN总线的协议,CAN总线是一个开放的协议,并且“27930”的通信也是明文传输,所以可以在总线上任意增加节点捕获数据,或者可以篡改他的数据,破坏或者干扰充电结束信号,导致安全事故。
安全实践方面,中国软件评测中心目前做了两部分工作,一部分是建立了实验环境,在中国软件评测中心中心搭建了一个电动汽车信息安全的研究与测试平台,这个平台上一方面做充电协议的一致性和互操作性的验证,另一方面,主要研究充电协议的信息安全防护能力,就是在充电过程中会进行一些数据和故障的注入,去看抗风险能力、抗破坏能力。
上图这一系列标准是“32960”。现在新能源汽车国家要求有三级平台监控,平台和平台之间的数据通信,大量的数据如何去保障数据安全呢?所以目前正在研制《电动汽车远程服务与管理系统数据传输安全规范》,作为“32960”的补充规范。
关于充电桩的信息安全是在去年的7月份,中国软件评测中心在北京市面上随机挑选了15个品牌的充电桩,采用2辆对标的样车去做测试,包括它的功能、安全、可靠、一致性、通信信号、质量等等。之后中国软件评测中心提了一些防护的措施,包括程序可信、物理隔离、数据过滤和信息加密。
关于支付的信息安全。例如手机APP的几个风险点,包括反编译和篡改,还有关键数据的明文传输和存储。使用APP账号和密码是不能明文传输和存储的,2016年8月份,当时针对也是市面上的11款充电桩的APP,中国软件评测中心针对当时的版本,从功能、安全可靠、易用、兼容、渠道流通等方面进行了测评。
中国软件评测中心测试完在安全性方面的结论是:存在很多共性问题,比如普遍未采用安全通信协议,应用与服务器间的明文通信数据可通过多种方式获取;普遍不具备防范重放攻击的能力,存在用户身份鉴别信息被盗用的风险;还有应用未对自身完整性进行校验,易被篡改。在流通渠道方面,对11款APP监控的版本其中有1300多种应用,其中被篡改和疑似篡改占比达到了11%。
【安全防护两步走系统漏洞无处可逃】
安全防护的第一步也是一定是顶层设计,建立纵深防御的体系,中国软件评测中心是借鉴了工控系统的原则,通过三层架构、两层防护的体系架构,对充电基础设施系统进行分层、分域、分等级,通过横向分层、纵向分域、区域分等级进行防护,这么做的意义,是避免由于IT系统引入的病毒或者入侵影响到OT系统。
在工控系统的电力行业很有名的16字方针:安全分区、网络专用、横向隔离、纵向认证。参考16字方针原则,结合充电基础设施的信息安全,也提出了“分区分域、安全接入、安全可信、动态感知、精益管理、全面防护”的信息安全防护总体要求。
安全防护的第二点,要全生命周期的开展信息安全防护能力的评估,
这11个点也是工业控制系统梳理总结了这11条可以落地、可以执行的要求。在工业控制系统领域,针对这11个大项梳理了30个小项、128个细分项,针对这几个点一一去测评。目前发布的《充电基础设施的信息安全防护指南》同样是根据11个点来进行编写。
【泥泞前行打好信息安全攻防战】
中国软件评测中心做了很多行业工控系统的信息安全,包括检查、包括评估,主要的手段是以人工访谈和检察为主。还有更深入的是安全攻防检测工作,攻击的步骤一般是信息搜索、安全性检查、攻击路径分析、漏洞发现、漏洞利用,和清理残留数据。同时也提出一些防护建议,包括启用白名单机制、严谨弱密码、禁止密码明文存储等等。
随着充电基础设施的智能化和网联化,充电基础设施系统会面临信息安全的挑战,然而信息安全不是一个纯技术的问题,是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。同时一定需要整个基础设施的管理方、运营方、集成商、供应商大家的共同参与、协同工作。中国软件评测中心认为应对信息安全挑战最现实的方法,无外乎就是全生命周期的安全管理,还有从技术上一定要建立纵深防御的体系。同时,信息安全是一个动态的过程,它需要在它的全生命周期中的各个阶段不断的去持续实施、不断改进。
相关阅读:
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月17日,浙江省发改委采购充电基础设施年度发展报告编制和咨询服务,预算金额20万元,服务内容为全面系统总结2023年度我省电动汽车总体发展和充换电基础设施建设运营情况,并提出2024年度重点任务建议。原文如下:省发展改革委关于《充电基础设施年度发展报告编制和咨询服务》的采购公告一、项目名称
4月17日,记者从深圳供电局获悉,一季度深圳新能源汽车充电量达6.7亿千瓦时,同比增长10.9%,相当于可为超过1200万辆电池容量为50千瓦时的电动汽车充满电。侧面反映深圳新能源汽车市场向好及充电基础设施的有效运行。目前全市已有336座超充站投运,深圳供电局在电网调度、配网规划、用户报装等方面保障
4月7日,山西发布推动大规模设备更新和消费品以旧换新实施方案(晋政发〔2024〕10号)。其中提到,聚焦钢铁、焦化、有色、化工、建材、煤炭、电力、机械、航空、轻纺、电子等重点领域,统筹有序推进重点领域生产设备、用能设备、发输配电设备等更新和技术改造。同时指出,加快居住区、停车场、加油站、
为确保新能源汽车充电基础设施建设工作有序推进,格尔木市结合新能源汽车发展及城市电网建设情况,科学合理布局充电基础设施建设项目,计划在机关企事业单位、居民社区、旅游景点等场所建设高效直流充电桩,项目正在开展可行性研究报告编制、评审工作。同时,做好新能源汽车充电基础设施规划建设工作,
近日,重庆市人民政府办公厅印发了《重庆市新能源汽车便捷超充行动计划(2024—2025年)》(渝府办发〔2024〕29号,以下简称《行动计划》)。基本原则:以“政府引导、市场主导、智能便捷、适度超前、数智赋能、强化支撑、创新融合,安全高效”为原则,构建以超充为主体、新能源汽车与电网融合互动的高
4月7日,浙江省嘉兴市海盐县人民政府印发海盐县贯彻浙江省进一步推动经济高质量发展若干政策承接落实方案(盐政发〔2024〕11号)。其中提到,适度超前建设农村电网,重点支持乡村公共充电设施建设及运营,支持新建乡村充电设施120根左右。鼓励各地结合实际情况,利用存量农业设施大棚、即可恢复用地等
4月1日,伊朗电力生产、传输和分配管理公司(也称伊国家电网公司)首席执行官马什哈迪表示,“加强电动汽车供电基础设施已提上日程。伊国家电网公司已会同工矿贸易部共同确定了在首都德黑兰8个地点安装第一批公共充电站,总功率达8000千瓦”。他补充道,“随着电动汽车数量的增加,还将在德黑兰及其他
4月10日,2024年3月全国电动汽车充换电基础设施运行情况发布。其中2024年3月比2024年2月公共充电桩增加8.3万台,3月同比增长48.6%。截止2024年3月,全国充电基础设施累计数量为931.2万台,同比增加59.4%。2024年3月全国电动汽车充换电基础设施运行情况1公共充电基础设施运行情况,2024年3月比2024年2月
据CNBC报道,首批大规模货运卡车电动汽车充电站之一将在洛杉矶和加利福尼亚州长滩的主要港口附近开业,助力卡车运输向电动汽车卡车运输和净零运输转型。710号州际公路沿线的Lynwood智能充电站由总部位于瑞典的货运公司Einride和电动汽车充电基础设施公司Voltera建造,拥有65个充电桩,每天可为200辆汽
货运司机意外发现充电小程序BUG,不仅成了充电站“常客”,竟还口口相传推广“福利”。在“砺剑2024”第七次集中清查整治行动中,上海宝山警方在市局刑侦总队指导下,连续抓获7名利用充电站系统漏洞偷漏电费的嫌疑人,累计涉案金额约2万元人民币。“最多一个车牌共计逃避了2000多元的电费。”3月14日晚
北极星储能网获悉,今年一季度,国网湖北电力运营充电桩充电量突破1亿千瓦时,达1.11亿千瓦时,同比增长63.84%,较2023年提前50天突破1亿千瓦时。据了解,目前,湖北省有国网充电站4121个、15180台充电桩。随着新能源汽车进入快速发展期,全省国网充电设施的充电量逐年走高。据统计,2021年国网湖北电
3月27日,南方电网电动汽车服务有限公司董事长邹大中在电动汽车百人会论坛的“新型交通能源基础设施协同发展论坛”指出,“十四五”期间,南方电网计划投资100亿,新建充电桩14万支,2023年实现南网区域乡镇充电设施全面覆盖,助力新能源汽车无忧绿行。围绕用户的全生命周期方向,建立链接全场景的服务
3月26日,BP未来移动出行业务全球高级副总裁RidBartlett在电动汽车百人会国际论坛发表演讲指出,如今,将近25个城市的电动汽车约占新电动汽车销量的32%,到2030年,全球电动乘用车保有量预计会达到1.5亿辆,其中85%都集中在美国、欧洲和中国,可以说,“电动汽车的时代”已经到来。其中BP已经建成了130
“光储充社会价值意义非常大,主要有三点:一是提高清洁能源利用。基于光储充一体化系统,减少传统能源的使用,减少污染气体的排放,提高清洁能源的利用。二是推动智能化电网的发展,利用新能源和分布式能源,改善能源结构,降低对传统能源的依赖,推动了智能化电网的发展。三是推动能源互联网的发展,
“各个地方正在尝试用不同价格机制和市场模式,吸引电动汽车与能源或者电网形成协同,一方面用户可以得到更多经济激励,另外一方面新能源消纳也会得到很大的提升。”——国家发改委能源研究所副研究员刘坚北极星电力网于2020年11月3-4日在无锡举办“聚力当下,桩点未来“为主题的“2020新基建充电桩发
对于电动汽车电池来讲,不管在役也好,还是退役以后,都可以把它的储能价值挖掘出来。在役时可以通过V2G模式挖掘出来,还有人提出来V2B、V2H模式。退役后就是梯次利用,一般认为80%左右就要退役,退役后并不是不可用,还可以充放电,只是容量变小,使用条件得更温和。不同的研究者,根据不同的应用需求
在电动汽车发展如火如荼的今天,氢燃料汽车应用场景更适合在寒冷,高海拔地区,同时大功率重载汽车,这是氢燃料汽车和电动汽车很好互补的方向。并且在某些程度来讲,当我们的技术突破到一定程度,我们的价格可以和燃油进行一个相当好的对比。——上海氢枫能源技术有限公司徐科炬北极星电力网于2020年11
“随着风光储充进一步联动,通过先进调度与结算系统,让新能源汽车充上新能源的电。整个出行条件在发生变化,更多新技术将融入到充电行业里面来。比如说能源管理,现在主要是面向楼宇级、社区级和工厂级做整个能源综合功率调节,比如说有序充电,现在主要是在小区里面布局;还有虚拟电厂就是要基于V2G
“充电设施也是能源互联网的一个重要环节。现在能源互联网强调以需求为主,一些地市公司也积极在做需求侧响应,充电设施建设也是为了做好能源互联网发展。其次,对于充电设施来讲能源梯级利用也非常重要,尤其是配合储能等技术应用。第三,电力设施布局规划要强调各种能源之间互补,充电设施作为其中一
“未来在充电桩平台建设当中,大量充电桩要进行设备互联,所以非常有必要通过一个物联网平台,云端平台,人工智能平台、大数据平台等平台能力支撑运营企业,来管控相关桩侧设备。”——百度智能云智慧能源行业解决方案总监徐永峰北极星电力网于2020年11月3-4日在无锡举办“聚力当下,桩点未来“为主题
“新能源汽车国家大数据联盟报告里面有发现一个规律,高SOC状态容易发生事故。据统计,充电SOC达到90%以上事故能占到70%。对于高危场所,敏感场所可以利用特来电的充电站安全防火墙功能,限制充电SOC充到90%以下,这样可以减小70%事故发生概率。”——特来电安全总监尹玉鹏北极星电力网于2020年11月3-4
“为什么在当前这个阶段,用户对电动汽车还不够感兴趣?原因主要集中在充电没有保障,电池价格比较高,以及保养不够方便、用户对安全性有担心等等一些问题。如果我们能够解决电池资产和充电体验两个问题,那么我们就解决了影响用户选择电动汽车的主要顾虑。”——蔚来汽车充电桩技术经理朱跃北极星电力
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!