如何保護電動汽車充電系統?
為了保護充電樁系統中最薄弱的環節免受攻擊,電動汽車廠商必須将安全意識貫徹于充電樁開發的整個生命周期。從概念、開發、驗證到生産後監控,車輛的整個生命周期都必須得到安全性評估。幸運的是,根據目前汽車法規的要求,目前針對車輛BMS的安全開發生命周期(SDL)流程和工具也可以滿足電動汽車充電樁和網絡的需求。
充電樁制造商、所有者和營運服務者必須協同工作,以在開發期間降低風險,并在生産後監控,以免出現新的安全漏洞。隻有通過集中的安全方法進行管理,網絡安全生态系統中的不同參與者才能共享安全資訊,了解風險,并防止出現漏洞。多個安全層,如嵌入式IDS、網絡安全、模糊驗證等,都可以降低風險。
充電樁和電池管理系統
如上圖所示,充電樁在安全開發過程中将建立不同的安全層。
- 實作安全需求:源自威脅分析的安全概念
- 掃描和保護:代碼或二進制掃描供應鍊漏洞,并保護代碼和二進制檔案
- 模糊測試和滲透測試:通過模糊測試和滲透測試來驗證系統的安全性
- 網絡安全:應用防火牆等網絡安全控制
- 嵌入式IDS解決方案:監控充電樁的運作時網絡活動,檢測實時攻擊并采取行動
- 監控:對包括威脅情報在内的所有活動進行全面監控,以檢測新的漏洞
C2A解決方案為電動汽車生态系統提供自動化網絡安全保護
C2A的全套解決方案提供了從車内到充電樁和電網的保護。在整個車輛生命周期中,以直覺的自動化、規劃、測試和嵌入式安全為後盾,同時遵守新的标準和法規。通過與電動汽車充電和BMS上司者合作,C2A為現代出行設計了全面網絡安全解決方案,以推動電動汽車的發展。
C2A的旗艦産品AutoSec是一款自動化網絡安全管理系統(cms),它打破了通信孤島,創造了真正的網絡安全“單層玻璃”。它能夠影響車輛生命周期的每一個階段:簡化新流程,降低現代車輛面臨的威脅。現在,通過減少人工工作和專業技能教育訓練,并用進階自動化取代以前的流程,安全團隊的壓力得以消除。
随着電動汽車的發展,其複雜性和對網絡威脅的應對能力也必須提高。C2A的整套解決方案專門用于滿足整個電動汽車生态系統的需求——從車輛本身,到充電站、電網和BMS。規劃、測試和嵌入式安全都很容易部署。随着C2A為電動汽車革命提供自動化、直覺和全面的網絡安全,整個電動汽車生态系統安全生命周期的持續管理比以往任何時候都更簡單。現在,通過包括威脅分析、嵌入式保護、模糊控制、網絡和主機IDS以及VSOC事件分析在内的所有内容,電動汽車供應鍊已經具備了強大的網絡安全能力。
關于C2A Security
C2A Security是網絡安全解決方案的領先供應商,滿足現代汽車的特定需求,專注于解決電動汽車獨特的網絡安全挑戰。C2A Security的旗艦産品AutoSec是一個網絡安全管理系統,可實作電動汽車生态系統(包括車輛、充電站、電網及其通信協定)的網絡安全自動化。使用AutoSec,C2A的客戶可以節省管理網絡安全活動的時間和金錢,并通過一個集中的風險管理系統增強保護。C2A Security自動化和集中化的解決方案打破了溝通壁壘,建立了能夠實作透明度、通信和合作的單一網絡安全管理平台。