11月22日,“新能源汽车充换电技术高峰论坛”在北京启幕。本届峰会由新能源汽车产业网、广东省充电设施协会、振威展览股份联合主办,中国土木工程学会城市公共交通学会、广东省新能源汽车产业协会共同协办。薛晓卿博士 中国软件评测中心智能网联汽车测试部副主任 出席会议,分享关于充电基础设施信息安全的思考与实践。
以下为演讲实录:
薛晓卿:我们是做无人驾驶测试方面的工作,也是在工信部智能网联驾驶的重点实验室,今天主要把我们在这方面做的实践工作和大家分享一下。
首先是研究背景,这个不用再多说了,今天很多专家都提到了这些。电动汽车作为我国的一项国家战略,今后一段时间肯定还是会继续大力推广,只是换了一种形式。为了配合电动汽车的发展,充电基础设施肯定也会面临一个快速的增长期。
随着充电桩智能化和网联化的发展,也会面临传统IT系统遇到的问题,就是信息安全的问题。这是今年“3.15”中央台曝光的皇家线上官网(中国)有限公司,关于手机在公共充电桩充电的时候可能会导致安装恶意程序的问题,以前说汽车是四个轮子+沙发,以后汽车可能会变成四个轮子+售价,所以充电的过程当中可能也会遇到同样的问题。
这是2013年安全专家通过充电桩破坏电路汽车的充电,可以利用相关的漏洞反向破坏电网。虽然目前充电基础设施这个领域还没有爆发信息安全特别大的问题,但是在工控领域从2010年伊朗的事件到现在每年这样的案件都逐年增加,一旦工控系统出了问题可能导致更加严峻的后果。
目前从国家到行业以及这个领域的管理部门都在进行一些工作,比如国家今年6月1号已经颁布了安全法,相当于把信息安全和网络安全提升到了一个国家战略的高度,也提升到了法律的高度,这样的话以后出现类似的信息安全问题,对执法部门或者对管理部门来说就会有法可依。
工业控制领域包括网信办、工信部和公安部都对这个领域的信息安全或者网络安全做了相应的规定,充电基础设施领域今年7月5号充电联盟也发布了信息安全防护征求意见稿,相当于作为管理部门对行业或者对这个领域有了一个指导,让大家有这样的意识防范问题,后面基于这个指南还会发布相应的技术规范标准,主要是一个详细的检查表,可以提供给企业进行自查。
下面是充电基础设施的风险分析以及我们所做的一些实践工作,这是我们所列的运营系统示意图,里面包括了平台、充电的终端、支付的方式以及各个主体之间会有通信的协议,比如现在平台与平台之间的协议、吹点装与后面电网之间的协议,每个环节其实都有可能暴露信息安全的问题。如果有相应的问题出现,可能会导致一系列的后果,比如信息泄露、财产损失和公共安全。信息泄露包括最基本的用户注册时候自己的隐私信息,甚至经常充电这样的使用习惯方面的信息。财产损失也是两个方面:运营商有用户采取一些措施偷电,这样导致运营商的财产损失,如果对用户有些恶意行为会侵害使用者的财产损失。充电桩一方面是民用,另一方面是对出租汽车和公交车用得越来越多,一旦这样的充电站或者充电桩遇到问题,可能会导致整个交通系统甚至整个社会的问题。
监控平台比较传统,边界防护做得比较薄弱,内部分区或者访问机制做得比较差,因为数据都是后台或者服务器里面存着,如果防护措施做得不当的话可能会导致信息的泄露,如果对充电桩的信息没有一个认证的话目的会由于网络攻击导致平台瘫痪,这样会中断服务。如果现在监控平台对充电桩的控制功能越来越多,会从平台端控制充电桩。
这里我们也做了一些相关的工作,包括传统的信息安全等级保护,我们也在支撑工业控制系统的信息安全防护指南,今年上半年把这个防护指南细化了一下,编写了评估的方法和管理的办法,选择了几家行业内的典型企业进行预评估,起到了比较好的效果,相当于又摸清楚了行业内工业控制系统对信息安全方面做的措施,也验证了指南的有效性。
每次有国家重大会议或者重大事件的时候我们会有技术团队保障这些活动的安全,平台的质量保障方面相当于电动车要进行三级的监控,包括国家、地方和企业,现在国家平台以及部分地方平台的质量保证是我们来做的。
整个系统当中包括的协议也比较多,比如平台与平台之间、充电桩与平台、充电协议、支付方式与后台之间的协议,可以遭遇数据坚挺、协议没有加密或者加密的方式比较弱的话,可能会被利用,截获信息重放支付命令或者控制命令,这样也可以免费充电。监控平台可能监控到的是虚假信息,充电桩或者下面的终端已经出问题了,但是从监控平台来看其实还是监控不到。
我们自己搭建了一个实验平台,通过固定注入来看充电桩或者汽车抗干扰的能力,电动车监控平台之间也有通讯协议,下面有支撑相关的管理部门给这个协议来做加密方式,保证这个数据传输之间的安全。
目前充电终端还没有特别严重的问题爆发,但是作为一个既能给电动汽车充电又跟电网连接,受到监管平台控制的枢纽,其实还是存在着很多隐患。因为充电桩本身会有物理外科的保护,但是我有调试接口的话可以读出来很多的信息,或者有很多数据是在充电桩本地保存,这样也有可能造成一定的信息泄漏。
北京市内针对15个品牌的充电桩用了两辆样车对比,进行了基本信息到功能的测试,同时我们也提出了一些防护的手段,比如对程序可信,包括安装到充电桩的程序需要进行验证,如果是非法程序的话需要相应的措施把它过滤掉。数据过滤直流充电桩从上到下都有这种模式,本身还是存在很多的漏洞,这就需要我们在电动汽车两端来做一些过滤的措施。
最后是支付手段,我们主要强调的就是手机APP,现在问题也比较多,去年针对市面上主流的几款APP做了测试,发现了很多问题,通信都没有采用安全的通信协议,中间的通信可以很容易地被捕捉到,应用自身也很容易被篡改,敏感信息也没有相应的保护,可能会造成泄露,发布渠道很多版本都是经过篡改以后的,可能会被人下载盗装。
电动车的信息安全我们也做了相应的研究,随着车也是越来越智能,联网的方式越来越多,汽车的信息安全从2015年开始爆发,主要是因为汽车内部的网络逐渐IT化和信息化,只要我进入到车内的话,这个网络上可以找到车辆的任意节点,然后是控制智能化,不但可以找到这样的节点,可以通过电子和信息化的手段来控制这些零部件,最终就是汽车与互联网或者物联网的深度融合,车辆对外的接口越来越多,导致从外部进入车辆的手段也会越来越多,这样就形成了一个通路,然后给黑客或者人员提供了一些机会。
目前虽然还没有大规模的恶性事件发生,然后以研究和技术的探索为主,但是从目前研究的成果来看,可能导致的后果是越来越严重,因为从早期我们只是打开车门造成了财产的损失,到现在车辆运动的过程当中就有可能打开车门,甚至去控制转向制动这样的结果。入侵手段越来越丰富,最早通过OPD的方式到现在联网的方式,包括WiFi、4G和充电接口。我们现在也做了一些研究工作,现在面向汽车企业提供这种部件级、整车级和系统级的信息安全咨询、评估和测试,也希望对这一块感兴趣的同事跟我们讨论。
这是参考我们电力系统提出的方式,就是三重架构、两重防护。电力系统整个信息安全方面做得比较好,基于这个我们提出了分区安全接入、安全可信、动态管制、全面防护这样的原则,顶层设计的基础上我们会对整个企业做全生命周期的评估,如果达到了这样的基本条件,企业在信息安全方面有一个基本的保障,在此基础上还要进行深度的检测,报告信息安全的攻防,针对个性化或者针对特征再去进行深度的按照和测试。
最后进行一个总结:信息安全未来肯定是充电基础设施可能会面临的一个问题,信息安全涉及到产品生命周期,包括管理、架构和各个方面的工作,整个链条上所有的参与者都会有自己相应的责任,而从防护的角度来说首先要进行全生命周期的深度防御,信息安全也是一个动态的过程,需要在整个流程当中持续地实施、不断地改进。