充電樁安全環境評分準則
前言
本篇內容參考自 ElaadNL 所發布的 EV Charging Systems Security Requirements 。
主要目標為針對公用充電樁的環境進行評分、審核。
主要評分
充電樁環境的安全主標主要分為 十項,
- 未來設計 (SFR)
- 加密演算法和協定 (SPR)
- 通訊安全姓 (SCR)
- 系統強化 (SHR)
- 彈性 (SRR)
- 存取控制 (SAR)
- 日誌 (SLR)
- 產品生命週期 (SDR)
- 證書、說明文件 (SUR)
- CPO、DSO
項目說明
1. 未來設計 (SFR)
未來設計的指標主要在保證充電樁的未來的安全,確保充電樁的安全性在未來不會因為空間、效能或是一些無法維修之因素導致無法更新。
2. 加密演算法和協定(SPR)
加密演算法主要在規定系統所使用的加密演算法和協定至少要有一定的安全性,詳細的規定請參考原文的 reference 。
3. 通訊安全姓 (SCR)
通訊安全的部分主要針對設備與設備之間的連線進行規範。
整個架構會因為設備的不同有不同的安全性要求,如本地伺服器會因為需要與外網連結,固有著較複雜的安全性要求,而本地伺服器與 EVSE 的 則會因為在內網,其通訊安全的要求就比較簡單
4. 系統強化 (SHR)
系統強化主要是針對系統服務、序列埠進行規範。
主要確保不會有已知漏洞;沒有開啟多餘的通訊協定和序列埠;也沒有給於維修人員使用的介面(若有,則須有身分認證等保護機制)。
5. 彈性 (SRR)
該規章主要是針對受到攻擊後的規定,如系統受到破壞之後需要多久回復、使用者介面那邊需要有輸入驗證等。
6. 存取控制 (SAR)
由於系統中的設備過多,故需要針對不同用途對應不同的權限。
7. 日誌 (SLR)
系統中許有工作日誌系統,紀錄所有事件的發生,並確保資料不會輕易被竄改。
8. 產品生命週期 (SDR)
主要針對軟體開發的限制。
該部分比較偏向管理、開發部分, 故不進行深入探討。
9. 證書、說明文件 (SDR)
針對產品的說明書進行規定,需要將產品的詳細資料列在說明書上,並且提供相關的證書、作證資料等等。
10. CPO、DSO
這邊與 通訊安全部分有著部份重疊,但因為所屬的廠商有點不同,故這邊將其特別獨立出來。
不過其主要目標也是在針對CPO、DSO 的通訊進行規範。