為了準(zhǔn)備下周和ISO/IEC JWG1上海會議交流的材料�����,討論了一下未來充電通信協(xié)議標(biāo)準(zhǔn)修訂可能涉及的一些問題���。
啥是即插即充?其實(shí)說這個(gè)有點(diǎn)浪費(fèi)大家精力�,呵呵,說白了就是懶人的夢想����。。�����。應(yīng)該還不是終極夢想吧。�����。�。拎起槍插上就可以走人了,省掉了常規(guī)的開APP����、掃碼、刷卡支付等一系列動(dòng)作�����。要做到這點(diǎn)其實(shí)最關(guān)鍵的一點(diǎn)就是如何安全地完成身份憑證的傳遞和充電授權(quán)�。
常規(guī)的即插即充是怎么實(shí)現(xiàn)的捏?請看下圖:
這個(gè)我們把他叫模式一����,也可以叫15118模式,雖然有點(diǎn)不準(zhǔn)確�����,其實(shí)就是現(xiàn)在歐洲在推的即插即充授權(quán)過程�??梢钥闯?���,這個(gè)過程很簡單,就三步�����。車輛把自己的憑證(可以是VIN碼或者任何一個(gè)唯一的ID)通過PLC加密傳給充電樁�����,充電樁再送往后臺完成認(rèn)證�?��?瓷先ナ趾啙?����、完美�、易懂�����。木啥問題,誰都能在5秒內(nèi)想明白��。于是想當(dāng)然地��,咱們可以把這個(gè)模式移植到GB來�,看下圖:
這個(gè)是模式二,看上去和模式一唯一區(qū)別是吧PLC改成了CAN�����,也是十分簡潔���、完美����、易懂�?其實(shí)仔細(xì)一琢磨有問題,問題就出在傳送憑證和其他一些敏感信息時(shí)用的是CAN����,而CAN是一個(gè)很久很久以前發(fā)明的用以汽車內(nèi)部的工業(yè)控制網(wǎng)絡(luò),由于其本身的特性幾乎無法像PLC一樣去承載IP的網(wǎng)絡(luò)層�����,它是OSI模型的閹割版,說白了也就是用CAN實(shí)現(xiàn)基于IP的所有加密機(jī)制是幾乎不可能滴�����。因此那些敏感信息如果直接套用這個(gè)模式很可能會有安全問題����。如何解決這個(gè)問題?比較直接的想法是采用某種CAN的增強(qiáng)式安全模式����,在應(yīng)用層做加密,但是這種方法和很多通信安全專家討論后�����,都表示比較難���。。��。還有一種辦法�����,就是。�。。干脆咱們也用PLC��?�����。���。���。好像看見了高高揚(yáng)起的巴掌正在朝你臉上呼來,嘿嘿嘿����。。��。
怎么辦呢�,換一個(gè)思路也許是一種辦法,請看下圖:
既然CAN很難保證強(qiáng)力加密的強(qiáng)度��,那我們在CAN上不走敏感信息或者降低敏感度不就可以了?于是整個(gè)過程可以分成六步�。首先(第零步),插槍��,此時(shí)車輛認(rèn)證機(jī)構(gòu)被激活����。第一步,車輛將自己的身份信息通過3G/4G/5G等等辦法直接將請求發(fā)給車輛運(yùn)營商���,車輛運(yùn)營商在認(rèn)證車輛的身份后����。�����。��。注意�����,此時(shí)的認(rèn)證完全是基于強(qiáng)壯的基于IP的加密機(jī)制完成的���。�。����。臨時(shí)生成一個(gè)全球唯一的一次性使用憑證并通過第二步發(fā)給車輛。第三步���,車輛通過CAN 將這個(gè)一次性憑證傳給充電機(jī)���。第四步,充電樁將這個(gè)臨時(shí)憑證發(fā)送到一朵云里���。��。����。恩�,說不明白的東西都可以叫云。���。�。這朵云具體啥樣,整個(gè)過程如何實(shí)現(xiàn)��,不是今天的重點(diǎn)���,就不說了�,反正是所有參與的充電運(yùn)營商車輛運(yùn)營商都在里面�����,過程好像失物招領(lǐng)一下��,充電運(yùn)營商通過這朵萬能的云����,知道了是否可以為這輛車充電,通過第五步把授權(quán)發(fā)給充電機(jī)�。于是完成了整個(gè)授權(quán)的過程,而所有的敏感信息的傳遞都是在基于IP的WIFI/3G/4G等等網(wǎng)絡(luò)中傳遞����,弱弱的CAN只傳了一個(gè)一次性使用的臨時(shí)憑證,而這個(gè)憑證即使被截獲����,仿冒�����,串改的意義也不大了。
好了上面說的是基于CAN的直流充電的方案�����,如果是交流充電怎么辦呢�?
首先,個(gè)人認(rèn)為未來交流充電是否有存在的必要還值得商榷����。。����。這又是一個(gè)話題,以后有空再聊�。。���。第二即使存在是否有必要加一個(gè)通信也是要仔細(xì)探討的���。好吧����,即使上面兩點(diǎn)都不成立�����,一定要在交流中實(shí)現(xiàn)通信�,是不是在無法增加信號針的交流方案里一定要再去采用PLC?�。。����。PLC的問題,是一個(gè)持續(xù)了十年的問題��,又是一個(gè)要割袍斷義的話題�����,下回說��。�����。。答案是不需要的����,還是看下圖:
交流可以套用模式三的方式,區(qū)別就是把插槍變成車輛接近偵測���。。�。或者叫靠近充電樁偵測更準(zhǔn)確一點(diǎn)���。�����。����。然后采用無線通信的方式解決通信問題�,具體流程和直流類似,這里就不扯了���。當(dāng)然也可以采用類似模式一的方式�����,只是將PLC換成無線就好了�。
簡單總結(jié)一下:
1. 這篇東西只是從即插即充這個(gè)概念入手談?wù)剳{證傳輸、加密強(qiáng)度等幾個(gè)小概念���。
2. 解決CAN加密的問題可以有不同的思路�,正面強(qiáng)攻不行����,咱們可以悄悄滴進(jìn)村。����。。換個(gè)思路���。
3. 交流是否一定需要通信支持�,需要好好議一下�����。
來源:第一電動(dòng)網(wǎng)
作者:倪峰
本文地址:http://www.medic-health.cn/kol/67232
返回第一電動(dòng)網(wǎng)首頁 >
本文由第一電動(dòng)網(wǎng)大牛說作者撰寫,他們?yōu)楸疚牡恼鎸?shí)性和中立性負(fù)責(zé)��,觀點(diǎn)僅代表個(gè)人���,不代表第一電動(dòng)網(wǎng)�。本文版權(quán)歸原創(chuàng)作者和第一電動(dòng)網(wǎng)(www.medic-health.cn)所有�,如需轉(zhuǎn)載需得到雙方授權(quán),同時(shí)務(wù)必注明來源和作者�。
歡迎加入第一電動(dòng)網(wǎng)大牛說作者,注冊會員登錄后即可在線投稿�����,請?jiān)跁T資料留下QQ�����、手機(jī)�、郵箱等聯(lián)系方式�,便于我們在第一時(shí)間與您溝通稿件,如有問題請發(fā)送郵件至 content@d1ev.com�����。
文中圖片源自互聯(lián)網(wǎng),如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除�。
京公網(wǎng)安備
11010502033163號
