Plug & Charge je technologický koncept, ktorý pôvodne predstavila ISO 15118 , medzinárodný štandard pre nabíjanie elektrických vozidiel (EV). Táto koncepcia do budúcnosti umožňuje užívateľsky pohodlnejší a bezpečnejší spôsob nabíjania EV a je k dispozícii v ktorejkoľvek nabíjacej stanici, ktorá tento štandard plne podporuje.
Jedinou akciou vyžadovanou od vodiča je zapojenie nabíjacieho kábla do EV a / alebo do nabíjacej stanice. Akonáhle je nabíjací kábel zapojený do elektrickej siete, EV sa automaticky identifikuje v nabíjacej stanici v mene vodiča a bude oprávnený prijímať energiu na dobíjanie batérie. Úkon zadaním kreditnej karty, otvorením aplikácie na skenovanie QR kódu alebo zistením, že ľahko stratiteľná RFID karta je s touto technológiou minulosťou. Tieto metódy však ISO 15118 stále podporuje a označuje sa ako „Vonkajšie identifikačné prostriedky (EIM)“.
Plug & Charge je použiteľné pre prípady použitia káblového (nabíjanie striedavým i jednosmerným prúdom) aj bezdrôtového nabíjania.
Teraz, keď máte tento základ, poďme podrobnejšie. Cieľom tohto článku je odísť s dôkladným pochopením celého ekosystému dodávaného s technológiou Plug & Charge a zistiť, ako by to mohlo mať vplyv na váš obchodný model. Spoločne pokryjeme:
Elektrická sieť je kritickou infraštruktúrou a každé zariadenie, ktoré sa pripája k sieti, vrátane elektrických vozidiel a nabíjacích staníc, musí poskytovať opatrenia na ochranu siete pred potenciálnymi útokmi. Predstavte si stratu dôvery používateľov v nabíjaciu infraštruktúru, ak by tretie strany mohli manipulovať s obrovským množstvom informácií týkajúcich sa nabíjania a fakturačných údajov z procesu nabíjania.
To je dôvod, prečo proces Plug & Charge vyžaduje, aby EV a nabíjacia stanica vytvorili a zdieľali bezpečné komunikačné spojenie. Niekoľko požadovaných krokov z oboch strán zaisťuje dôvernosť, integritu údajov a autenticitu. Aby bola relácia Plug & Charge úspešná, musí byť EV aj nabíjacia stanica schopné:
Šifrujte a dešifrujte správy, aby ste sa uistili, že žiadna tretia strana alebo škodlivý hráč nie sú schopní odpočúvať komunikáciu. To zaručuje dôvernosť.
Zistiť, či došlo k manipulácii s prijatou správou na ceste od odosielateľa k príjemcovi. To zaisťuje integritu údajov.
Skontrolujte, či je komunikujúci náprotivok – EV alebo nabíjacia stanica – tým, za koho sa vydáva. To zaisťuje autenticitu.
HYBRIDNÉ KRYPTOSYSTÉMY ZABEZPEČUJÚ DÔVERNOSŤ, INTEGRITU ÚDAJOV A AUTENTICITU
ISO 15118 špecifikuje súbor symetrických a asymetrických kryptografických algoritmov, ktoré zabezpečujú potrebnú úroveň dôvernosti a overujú integritu aj autenticitu vymieňaných údajov.
Dôvernosti je dosiahnuté symetrického tlačidlovú algoritmu, ktorý používa rovnaký kľúč (symetrický) pre zašifrovanie správy na strane odosielateľa a dešifrovať výsledný šifrovaný na strane prijímača. To si vyžaduje, aby sa EV a nabíjacia stanica na začiatku každého nabíjania dohodli na symetrickom kľúči.
Na druhej strane overovanie autenticity a integrity údajov sú prvky, ktoré je možné realizovať iba prostredníctvom asymetriekryptografia, ktorá využíva pár kľúčov zložený zo súkromného a verejného kľúča. Oba kľúče sú navzájom matematicky prepojené tak, že správa šifrovaná verejným kľúčom sa dá dešifrovať iba zodpovedajúcim súkromným kľúčom a naopak. Súkromný kľúč musí byť uchovaný v tajnosti a používa ho iba subjekt, ku ktorému patrí, na vytváranie digitálnych podpisov. Verejný kľúč je distribuovaný rovesníkom v rovnakom ekosystéme a slúži na overenie podpisu, ktorý bol vytvorený pomocou priradeného súkromného kľúča. Tento proces zaisťuje, že EV a nabíjacia stanica vytvárajú dôveru v autenticitu a integritu správ, ktoré si navzájom posielajú.
Používanie súkromných a verejných kľúčov v asymetrických kryptosystémoch
ISO 15118 sleduje bežný hybridný prístup: používanie algoritmov asymetrického kľúča na vytváranie a overovanie digitálnych podpisov a na dohodu o symetrickom kľúči, ktorý sa potom môže použiť na šifrovanie / dešifrovanie všetkých správ počas nabíjania pomocou algoritmu symetrického kľúča.
Výhody a nevýhody symetrických a asymetrických kryptosystémov
Stručne povedané, kryptografické mechanizmy, ktoré vstupujú do hry počas Plug & Charge, možno zhrnúť takto:
Na nadviazanie šifrovanej komunikačnej relácie sa používa protokol Transport Layer Security (TLS v1.2).
Na vzájomnú dohodu o zdieľanom (symetrickom) kľúči relácie TLS, ktorý je platný pre jednu reláciu nabíjania, sa používa protokol kľúčovej dohody s názvom Elliptic Curve Diffie-Hellman (ECDH).
Symetrická bloková šifra AES-128-CBC ( ISO 15118-2 ) a AES-128-GCM ( ISO 15118-20 ) sú nasadené na šifrovanie a dešifrovanie všetkých správ počas relácie nabíjania pomocou symetrického kľúča relácie TLS.
Elliptic Curve Digital Signature Algorithm (ECDSA) potom overí autenticitu odosielateľa a integritu prijatej správy (používa SHA-256 ako kryptografickú hashovaciu funkciu).
Infraštruktúry verejného kľúča ako základ Plug & Charge
ISO 15118 načrtáva ekosystém digitálnych certifikátov, ktoré musia byť zavedené, aby funkcia Plug & Charge fungovala. Tu vstupujú do hry verejné kľúčové infraštruktúry (PKI). PKI je stromová hierarchická štruktúra dôveryhodných tretích strán, ktoré sa nazývajú certifikačné autority (CA). Tieto CA spravujú vytváranie, ukladanie, distribúciu a zrušenie digitálnych certifikátov. Digitálny certifikát je elektronický dokument používaný na overenie, či verejný kľúč patrí oprávnenej strane. Je preto známy aj ako certifikát verejného kľúča. Jedným z príkladov bežnej PKI je bezpečnostný systém budovy, kde predložíte občiansky preukaz čítačke kariet pri vstupe. Certifikát uložený na karte umožňuje čitateľovi overiť, či máte alebo nemáte povolený prístup do budovy.
Motiváciou pre založenie PKI je poskytnúť rámec pre: overenie identity ľudí a zariadení, umožnenie dôvernej komunikácie a zaručenie riadeného prístupu k zdrojom. V prípade normy ISO 15118 sa certifikáty používané na autentizáciu a autorizáciu prístupu vydávajú elektromobilom, nabíjacím staniciam a ďalším účastníkom trhu, ktoré sú nevyhnutné pre proces Plug & Charge.
Obrázok nižšie zobrazuje sadu CA a certifikátov, ktoré sú požadované a musia byť spravované, aby umožňovali bezpečnú a dôveryhodnú komunikáciu medzi všetkými zúčastnenými stranami. Každá CA, ktorá vystupuje ako dôveryhodná tretia strana, je zodpovedná za overenie totožnosti držiteľa certifikátu pred vydaním príslušného certifikátu.
Roly trhu s elektronickou mobilitou a súvisiace PKI podľa ISO 15118
NADVIAZANIE DÔVERY MEDZI EV A NABÍJACOU STANICOU POMOCOU PROTOKOLU TLS
Použime príklad operátora nabíjacieho bodu (CPO). Koreňový certifikačný úrad V2G funguje ako kotva dôvery na najvyššej úrovni, čo znamená: všetci účastníci trhu v tejto súprave PKI musia považovať koreňový CA V2G za dôveryhodnú organizáciu. Táto koreňová CA V2G vydáva a digitálne podpisuje certifikát pre podriadenú CA (CPO sub-CA 1, napr. Operátor medzinárodného nabíjacieho bodu), ktorý naopak vydáva a podpisuje certifikát pre CPO sub-CA 2 (napr. Krajina -úrovňová vetva toho istého CPO). CPO sub-CA 2 potom vydá a podpíše certifikát SECC (tiež známy ako certifikát nabíjacej stanice v ISO 15118). SECC je skratka pre komunikačný radič napájacieho zariadenia, čo je riadiaca jednotka, ktorá prevádzkuje komunikačný protokol ISO 15118. Prívesok na strane EV sa volá EVCC.
ISO 15118 špecifikuje, že na vytvorenie reťazca dôvery medzi dôveryhodnou kotvou (koreň) a zodpovedajúcim certifikátom koncovej entity (list) je na každú PKI potrebných najmenej jedna a najviac dve subCA. Je bežnou praxou zabezpečenia, že koreňová CA nikdy priamo nevydá a nepodpíše listový certifikát. To znamená, že koreňová CA V2G nikdy nebude priamo vydávať certifikáty SECC pre nabíjaciu stanicu a koreňová CA mobilného operátora nikdy priamo nevydá zmluvný certifikát.
Poďme pokračovať v našom príklade. Tieto certifikáty CPO sa používajú na začiatku komunikačnej relácie Plug & Charge. V tomto prípade musia EVCC a SECC nadviazať šifrovanú komunikačnú reláciu pomocou tzv. Prenosu prenosovej vrstvy (TLS). Počas tohto overenia TLS nabíjačka predloží svoju sadu digitálnych certifikátov (certifikát SECC, certifikát CPO sub-CA 1 a voliteľne certifikát CPO sub-CA 2) na EV, aby sa identifikovala ako dôveryhodná nabíjačka. EV potom bude musieť overiť digitálny podpis všetkých certifikátov – od certifikátu SECC až po predinštalované certifikáty V2G root CA – a skontrolovať, či niektorý z certifikátov nevypršal. Ak je všetko overené bez problémov, relácia TLS sa potom úspešne vytvorí.
Ilustrácia certifikátov CPO, ktoré nabíjacia stanica odovzdá EV počas podania TLS
EV POUŽÍVA NA BEZPROBLÉMOVÚ AUTENTIZÁCIU A AUTORIZÁCIU ZMLUVNÝ CERTIFIKÁT
Predtým, ako nabíjacia stanica umožní EV nabíjať batériu, musí EV predložiť platný zmluvný certifikát, ktorý jej umožní autorizáciu na nabíjanie.
Príklad osvedčenia o zmluve
Toto zmluvné osvedčenie je prepojené s fakturačným účtom prostredníctvom jedinečného identifikátora, ktorý sa tiež nazýva EMAID (EMAID). Príklad takéhoto EMAID môžete vidieť v poli „Predmet“ na vyššie uvedenom obrázku. EMAID je tu „DE-8AA-1A2B3CD5-9“. Majiteľ EV sa musí zaregistrovať u operátora mobility (MO), aby si vytvoril fakturačný účet. Synonymá pre mobilného operátora sú poskytovateľ služieb elektronickej mobility (EMSP) a poskytovateľ elektronickej mobility (EMP). MO sa potom postará o poskytnutie zmluvného certifikátu pre EV prostredníctvom série dobre naplánovaných krokov, ako je uvedené v špecifikácii nazvanej Sprievodca aplikáciou VDE ( VDE-AR-E 2802-100-1).). Keď EV predloží nabíjací stanici svoj zmluvný certifikát a dostane povolenie od mobilného operátora vodiča, môže začať nabíjať batériu podľa plánu nabíjania, ktorý bol dohodnutý s nabíjačkou.
ONLINE KURZY NA PREHĹBENIE PRACOVNÝCH ZNALOSTÍ O NORME ISO 15118
Ak sa chcete hlbšie venovať kryptografickým mechanizmom, PKI a použitiu certifikátov pre každú pridruženú rolu na trhu, pozrite si náš online kurz Kryptografické základy Plug & Charge .
Ďalšie informácie o podaní TLS a o tom, ako sa EV autorizuje na nabíjanie, nájdete v našom online kurze Obrana EV nabíjania od hackerov .
Vedeli ste, že je k dispozícii balíček kurzov s praktickými cvičeniami, ktorý sa podrobnejšie venuje všetkým témam, ktorých sa v tomto článku dotýkame? Nazýva sa to Zabezpečenie údajov a Plug & Charge s normou ISO 15118 . Tento balíček kurzov bol navrhnutý špeciálne pre inžinierov, ktorí chcú implementovať bezpečnú technológiu Plug & Charge do svojich nabíjacích produktov EV.
Sprievodca aplikáciami VDE VDE-AR-E 2802-100-1: Návrh ekosystému Plug & Charge
ISO 15118 definuje iba priamu výmenu správ medzi EV a nabíjacou stanicou, ako napríklad dvojica správ požiadavka na inštaláciu / odpoveď na inštaláciu certifikátu na inštaláciu nového zmluvného certifikátu. Na vydanie a správnu inštaláciu vyššie uvedeného zmluvného certifikátu do EV musí byť zahrnutých niekoľko ďalších trhových rolí vrátane operátora mobility (MO), operátora nabíjacieho bodu (CPO) a výrobcu automobilov (OEM). Ich vzájomné pôsobenie nebolo úplne definované v špecifikácii ISO 15118. To je miesto, kde Sprievodca aplikáciami VDE VDE-AR-E 2802-100-1 prichádza v: táto príručka odstraňuje medzery v špecifikáciách a slúži ako plán na vytvorenie úplného a dobre zorganizovaného ekosystému Plug & Charge. Ak sa chcete so svojím produktom alebo službou aktívne zapojiť do ekosystému Plug & Charge, budete musieť nastaviť príslušné obchodné procesy a implementovať rozhrania do ďalších trhových rolí v tejto vzájomne prepojenej systémovej architektúre. Jedným z operátorov takého ekosystému Plug & Charge a PKI, ktorý je pripravený na trh, je Hubject . Stále viac spoločností ako e-clearing.net však pracuje na poskytovaní služieb potrebných na uľahčenie tohto ekosystému PKI pre technológiu Plug & Charge.
Obrázok nižšie zobrazuje prehľad rôznych procesov a rozhraní, ktoré je potrebné zaviesť, aby bolo možné EV poskytnúť nový zmluvný certifikát. Prečítajte si obrázok proti smeru hodinových ručičiek a začnite v ľavom hornom rohu.
Celkový prehľad procesov a rozhraní potrebných na poskytnutie zmluvného certifikátu pre EV. Zdroj: VDE-AR-E 2802-100-1.
Okrem známych rolí na trhu v priemysle elektronickej mobility (OEM, CPO, MO) si všimnete aj nové roly zobrazené na tomto obrázku, ako sú operátori dátových zdrojov a služba poskytujúca certifikáty. Všetky tieto nezávislé úlohy úzko spolupracujú, aby zabezpečili, že tento ekosystém bude fungovať ako dobre naolejovaný stroj.
Ako spoluautor tejto špecifikácie určite verím v jej potenciál v prospech odvetvia elektronickej mobility ako celku. Podrobné pokyny týkajúce sa zložitosti tohto sprievodcu aplikáciami VDE nájdete v našom najnovšom online kurze: Ekologický systém Plug & Charge .
