Cyber Attack Prevention and Detection for Electric Vehicle Charging
Cyber Attack Prevention and Detection for Electric Vehicle Charging
The increasing adoption of Electric Vehicles (EVs) is transforming the automotive landscape, driven by the need for a more sustainable transportation sector. To support the widespread use of EVs, an efficient and reliable charging infrastructure is essential. For this, several related communication protocols and backend systems have been established to manage power delivery, authorization, and billing. The main goals are the security of charge session payments and a power grid-friendly scheduling of EV charging loads. The charging of EVs, however, also involves various security risks in associated use-cases. On the one hand, regarding the use-case of charge authorization and billing, existing protocols fail to protect against relevant adversaries. As a result, backend operators are exposed to the risk of significant financial damages and EV users are exposed to severe privacy risks. On the other hand, regarding the use-case of charge session power control and load balancing, existing processes can be manipulated by compromised systems. As a result, adversaries may be able to cause severe physical damage to involved systems and potentially harm power grid operations. In this dissertation, we address selected security risks. For charge authorization and billing, we present three solutions to enhance the preventive security of EV charging protocols. More specifically, we present concepts (i) for the integration of crypto-agility and the use of Post-Quantum Cryptography (PQC), (ii) for the use of Self-Sovereign Identities (SSIs) to enhance EV user privacy, and (iii) for the adoption of a standardized authorization framework to reduce existing complexity. Regarding manipulations of charge session control, we present several concepts for the analysis, detection, and mitigation of related attacks. More specifically, we present (i) a feasibility analysis of resulting attacks on grid stability and a related co-simulation framework, (ii) different anomaly detection concepts for either large-scale coordinated attacks on the grid or attacks in individual charging sessions, (iii) approaches for improving detection performance, including a Generative Adversarial Network (GAN)-based Intrusion Detection System (IDS) optimization and a combination of large-scale and session-based detection, and (iv) methods for attack mitigation based on IDS outputs. All presented concepts are implemented and evaluated with regard to relevant criteria. Concepts for EV charging protocol security are evaluated regarding performance/usability criteria based on proof-of-concept implementations and regarding security/privacy criteria based on formal protocol analyses using the Tamarin prover. Concepts for the analysis, detection, and mitigation of session control-related attacks are implemented with simulation-based approaches to evaluate their effect on involved systems and their detection/mitigation performance. Used Tamarin models and simulation data are published for reproducibility and future use in related studies. Overall, our results show the presented concepts can provide a significant benefit to the security of EV charging in the sector’s future.
Die zunehmende Verbreitung von Elektrofahrzeugen (EVs) verändert die Autolandschaft, angetrieben durch die Notwendigkeit eines nachhaltigeren Transportsektors. Um den weit verbreiteten Einsatz von EVs zu unterstützen, ist eine effiziente und zuverlässige Ladeinfrastruktur unerlässlich. Zu diesem Zweck wurden verschiedene Kommunikationsprotokolle und Backend-Systeme entwickelt, um Energieversorgung, Autorisierung und Abrechnung zu verwalten. Hauptziele sind die Sicherheit der Abrechnung von Ladevorgängen und eine stromnetzfreundliche Planung der Ladevorgänge von EVs. Das Laden von EVs birgt jedoch eine Reihe von Sicherheitsrisiken in den damit verbundenen Anwendungsfällen. Einerseits sind die bestehenden Protokolle für die Autorisierung und Abrechnung von Ladevorgängen nicht in der Lage, sich gegen relevante Angreifer zu schützen. Dies hat zur Folge, dass die Backend-Betreiber dem Risiko erheblicher finanzieller Schäden ausgesetzt sind und die Nutzer von EVs ein großes Risiko für ihre Privatsphäre eingehen. Im Hinblick auf den Anwendungsfall der Steuerung von Ladevorgängen und des Lastausgleichs können bestehende Prozesse durch kompromittierte Systeme manipuliert werden. Dies kann dazu führen, dass Angreifer schwere physische Schäden an den betroffenen Systemen verursachen und den Betrieb des Stromnetzes beeinträchtigen können. In dieser Dissertation befassen wir uns mit ausgewählten Sicherheitsrisiken. Für die Ladeautorisierung und -abrechnung stellen wir drei Lösungen vor, um die präventive Sicherheit von EV-Ladeprotokollen zu verbessern. Genauer gesagt stellen wir Konzepte vor (i) für die Integration von kryptographischer Agilität und die Verwendung von Post-Quantum-Kryptographie (PQC), (ii) für die Verwendung von Self-Sovereign Identities (SSIs) zur Verbesserung der Privatsphäre von EV-Nutzern und (iii) für die Einführung eines standardisierten Autorisierungsframeworks zur Reduzierung der bestehenden Komplexität. Im Hinblick auf die Manipulationen der Ladevorgangssteuerung stellen wir verschiedene Konzepte zur Analyse, Erkennung und Begrenzung entsprechender Angriffe vor. Genauer gesagt, präsentieren wir (i) eine Machbarkeitsanalyse der daraus resultierenden Angriffe auf die Netzstabilität und ein entsprechendes Co-Simulations-Framework, (ii) verschiedene Konzepte zur Erkennung von Anomalien, entweder für groß angelegte koordinierte Angriffe auf das Netz oder für Angriffe in einzelnen Ladesitzungen, (iii) Ansätze zur Verbesserung der Erkennungsleistung, einschließlich der Optimierung eines Intrusion Detection Systems (IDS) auf der Basis eines Generative Adversarial Network (GAN) und einer Kombination aus groß angelegter und sitzungsbasierter Erkennung, und (iv) Methoden zur Angriffsbegrenzung auf der Grundlage der IDS-Ausgaben. Alle vorgestellten Konzepte werden implementiert und im Hinblick auf relevante Kriterien bewertet. Konzepte für die Sicherheit von EV-Ladeprotokollen werden anhand von Proof-of-Concept-Implementierungen hinsichtlich der Kriterien Performance/Nutzbarkeit und anhand von formalen Protokollanalysen mit dem Tamarin-Prover hinsichtlich der Kriterien Sicherheit/Privatsphäre bewertet. Konzepte für die Analyse, Erkennung und Begrenzung von Angriffen auf die Ladevorgangssteuerung werden mit simulationsbasierten Ansätzen implementiert, um ihre Auswirkungen auf die beteiligten Systeme beziehungsweise ihre Erkennungs- und Begrenzungsleistung zu bewerten. Die verwendeten Tamarin-Modelle und Simulationsdaten werden zur Reproduzierbarkeit und zur zukünftigen Verwendung in verwandten Studien veröffentlicht. Insgesamt zeigen unsere Ergebnisse, dass die vorgestellten Konzepte einen erheblichen Beitrag zur Sicherheit des Ladens von EVs in der Zukunft leisten können.