超级会员免费看
QuantumCharge:电动汽车充电的后量子密码学解决方案
1. 潜在攻击与数据安全风险
在电动汽车充电系统中,存在多种可能的数据安全风险,攻击者可能会尝试对充电过程中的数据进行操纵、重放或伪造。以下是一些常见的攻击场景:
- 数据操纵 :攻击者试图操纵、重放或伪造充电点(CP)接收或转发的任何数据,例如车辆生成的计量确认信息。
- 网络受损 :网络攻击者完全控制 CP 与后端系统之间或 CP 与电动汽车(EV)之间的网络节点。例如,恶意设备可能安装在充电电缆、插头内或直接安装在 CP 后面,从而能够操纵发送和接收的通信内容。不过,攻击者无法控制 EV、CP 或后端组件。由于要考虑向后兼容性,还需关注降级攻击。
- 后端数据泄露 :攻击者可能从后端系统中提取信息。虽然顶级密钥(如证书签名密钥)通常有足够的保护,但个别 EV 密钥可能存在风险。因此,EV 的私钥不应存储在后端。
2. 安全与可行性要求
为了确保电动汽车充电系统的安全性和可行性,需要满足以下要求:
2.1 安全要求(RS)
| 编号 | 要求内容 |
|---|---|
| RS1 | 安全密钥存储:私钥必须存储在受保护的安全环境中,以防止泄露。 |
| RS2 | 安全加密操作:加密算 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
