Sajber bezbednost punjenja električnih vozila - ISO 15118, OCPP 2.0 i zaštita od

Komentari: 0
Fotografija od: Pixabay

Kako svet sve više prelazi na električna vozila (EV), razvoj infrastrukture za punjenje postaje bitan deo moderne mobilnosti. Međutim, sa digitalizacijom dolazi i potreba za snažnim sajber bezbednosnim mehanizmima.

U ovom tekstu ćemo analizirati najvažnije aspekte sajber bezbednosti u kontekstu punjenja električnih vozila.

Komunikacioni izazovi između EV i punjača

Kada se govori o punjenju električnog vozila, većina korisnika razmišlja o priključivanju kabla i čekanju da se baterija napuni. Međutim, iza tog jednostavnog čina odvija se složena digitalna komunikacija između vozila i stanice za punjenje.

Ovaj proces omogućava da se vozilo automatski identifikuje, autentifikuje i započne proces punjenja bez potrebe za dodatnim karticama ili mobilnim aplikacijama.

Treba da znate kako funkcioniše punjenje automobila i da se podaci poput identiteta vozila, informacija o korisničkom nalogu, kao i detalji o potrošnji i tarifama razmenjuju putem mrežnih protokola. Ovi podaci, ukoliko nisu zaštićeni, mogu biti presretnuti ili zloupotrebljeni.

Zato se danas sve više pažnje posvećuje sigurnosti komunikacije između EV i punjača. Standardi su razvijeni upravo da bi rešili ove izazove, definišući protokole koji omogućavaju bezbedan prenos podataka korišćenjem digitalnih sertifikata i enkripcije.

ISO 15118 – osnova za bezbednu komunikaciju

ISO 15118 je međunarodni standard koji definiše komunikaciju između električnih vozila i stanica za punjenje. Nastao je kao odgovor na potrebu za pouzdanom, interoperabilnom i bezbednom komunikacijom unutar infrastrukture za EV.

Jedna od ključnih funkcija ISO 15118 je podrška za Plug & Charge, koji koristi digitalne sertifikate za automatsko prepoznavanje vozila i autorizaciju procesa punjenja.

Time se eliminiše potreba za dodatnim uređajima kao što su RFID kartice ili mobilne aplikacije. Ovaj mehanizam koristi Transport Layer Security (TLS) kako bi se osigurala enkripcija komunikacije između EV i punjača.

Bezbednosni model standarda ISO 15118 koristi Public Key Infrastructure (PKI). To je sistem koji omogućava bezbednu razmenu informacija između uređaja (u ovom slučaju između električnog vozila i stanice za punjenje), i to pomoću digitalnih sertifikata.

Sertifikati funkcionišu kao elektronske „lične karte“ koje dokazuju identitet uređaja i omogućavaju sigurno šifrovanje komunikacije.

U praksi to znači sledeće:

Svako vozilo i svaka stanica za punjenje dobijaju svoj jedinstveni digitalni sertifikat od strane pouzdane sertifikacione kuće (tzv. Certificate Authority – CA).

Kada se vozilo poveže sa punjačem, ta dva uređaja međusobno razmenjuju sertifikate i proveravaju ih. Ako su sertifikati validni i dolaze od pouzdane CA, komunikacija može da započne.

Ovaj proces se zove autentifikacija – i on osigurava da su i vozilo i punjač "pravi", odnosno ovlašćeni da učestvuju u mreži.

Zahvaljujući ovom modelu napadač ne može da se "pretvara" da je vozilo ili punjač, jer nema validan sertifikat. Komunikacija između uređaja može da se šifruje, pa čak i ako je neko presretne, ne može da je pročita i obezbeđuje se poverenje između svih strana u sistemu.

U krajnjoj liniji, PKI model u ISO 15118 služi da omogući da se punjenje vozila obavlja automatski, bezbedno i poverljivo, uz digitalno prepoznavanje i zaštitu svih učesnika u procesu.

OCPP 2.0 – otvoren protokol za pametno punjenje

Open Charge Point Protocol (OCPP) je još jedan standard u svetu punjenja električnih vozila. Verovatno najrasprostranjeniji protokol koji omogućava komunikaciju između stanica za punjenje i centralnog sistema za upravljanje (Charge Point Management System – CPMS), OCPP 2.0 i novija verzija 2.0.1 unose značajne bezbednosne nadogradnje u odnosu na prethodne verzije.

OCPP 2.0 uvodi podršku za sigurnu autentifikaciju uređaja i šifrovanu komunikaciju preko sigurnih WebSocket kanala. To znači da svi podaci koji se razmenjuju – uključujući korisničke informacije, podatke o transakcijama i statistike punjenja – mogu biti zaštićeni od presretanja ili manipulacije.

OCPP 2.0 nije samo protokol za osnovnu komunikaciju između punjača i centralnog sistema – on je osmišljen da omogući napredne funkcionalnosti koje su bitne za modernu energetsku infrastrukturu. Neke od njih su:

Upravljanje opterećenjem mreže (Load Balancing) - Ova funkcionalnost omogućava da se više punjača koji su spojeni na istu električnu mrežu koordinisano koristi, kako ne bi došlo do preopterećenja. Na primer, ako imate deset vozila koja se pune istovremeno, sistem može da ravnomerno raspodeli dostupnu snagu – na primer, da neka vozila pune sporije dok druga dobijaju više snage, u zavisnosti od prioriteta ili vremena polaska.

Integracija sa pametnim mrežama (Smart Grid) - Pametne mreže omogućavaju dvosmernu komunikaciju između elektroprivrede i potrošača. OCPP 2.0 može da poveže punjače sa ovim mrežama, tako da punjenje automobila zavisi od trenutnog stanja mreže (da se puni više kada je struja jeftinija ili kad ima viška energije iz obnovljivih izvora).

Takođe, jedna od najvećih prednosti OCPP-a je njegova otvorenost – to omogućava interoperabilnost između različitih proizvođača opreme. Ali otvoreni standardi takođe zahtevaju doslednu primenu bezbednosnih smernica kako bi se osigurala zaštita celokupnog sistema. Iz tog razloga je neophodno da svi operatori koriste OCPP 2.0 ili noviju verziju, sa aktiviranim TLS-om i potpunom kontrolom pristupa.

"Man-in-the-middle" napadi

"Man-in-the-middle" (MitM) napadi predstavljaju jednu od najopasnijih vrsta sajber pretnji u kontekstu punjenja EV. Ovaj napad podrazumeva da se treća strana "ugura" između komunikacionih strana – između vozila i punjača ili punjača i centralnog sistema – i presreće, menja ili koristi podatke bez znanja korisnika.

U slučaju električnih vozila, MitM napadi mogu imati ozbiljne posledice. Napadač može preusmeriti transakciju, prisvojiti energiju, prevariti sistem u vezi identiteta vozila, pa i izazvati fizičke kvarove manipulacijom parametrima punjenja. Ovakvi scenariji su demonstrirani u istraživačkim laboratorijama i na nekim zastarelim sistemima u praksi.

Bez standarda kao što su ISO 15118 i OCPP 2.0, sistemi za punjenje mogu biti podložni napadima putem nesigurnih Wi-Fi veza, otvorenih portova ili nešifrovane TCP/IP komunikacije. MitM napadi su posebno opasni jer su često nevidljivi za krajnjeg korisnika – punjenje se nastavlja, ali podaci odlaze u pogrešne ruke.

Zaštita od ovakvih napada zahteva celovit pristup – sertifikati moraju biti verifikovani, komunikacija mora biti šifrovana, a sistemi moraju imati aktivan nadzor i logovanje kako bi se nepravilnosti u ponašanju odmah uočile. Takođe, važno je redovno ažurirati softver i firmware svih komponenti.

Razvoj infrastrukture za punjenje električnih vozila nosi sa sobom mnoge tehničke i bezbednosne izazove. Standardi pružaju osnove za sigurnu i pouzdanu komunikaciju, ali njihova implementacija i održavanje zahtevaju posvećenost i tehničku stručnost.

0 Komentara o ovom članku
Ostavi komentar

Ostavi komentar

Klijenti

Yaskawa
Triton oil
Horn
STEM doo
Equipo
Trim klijent
Konstruktor
Officecom
HSTec
Oracal
MTS
Beckhoff klijent
Bohler
CTO
HURCO
NIS logistika
Interplast
Adheziv
Light Electric
Kuka
NTN
Avastar
Alba
TeraSteel
3Project
La Grand
Client5
Aquaflot
Client30 Teximp
Client9
Client8
Client33
Client10
Client11
Hermle
Client12
Termorad
Client13
Client14
Client37
Client40
ThermoKey
Client1
Client16
Elmed
Client2
Client17
Labsys
Client3
Client18
Fanuc
Client4
Client19
Dume-Trade
Client20
Client21
Gruber
Feromont
Nelt
Client24
CadCama data
Gimatic
Fans
Leov Company

Promo tekstovi

© Industrija 2025, all rights reserved

Izrada portala *nbgteam