[发明专利]一种基于通讯协议的充电桩漏洞检测方法及检测装置

说明书

本发明提供了一种基于通讯协议的充电桩漏洞检测方法，包括：将检测装置与充电桩相连接、确定相应的波特率、选择检测装置的运行模式：所述运行模式包括普通转发模式和中间人攻击模式；填入能源汽车的VIN码、运行检测系统；即插即用电动汽车充电自动支付功能的安全性而发明。通过报文劫持伪造方式，利用GB/T27930‑2015协议明文传输及绑定VIN码，将绑定即插即充功能VIN码账号转发至直流充电桩支付平台验证，通过模拟盗刷检测充电桩上是否存在GB/T27930‑2015协议漏洞，从而便于对漏洞进行修复。

技术领域

本发明涉及工控安全领域，尤其涉及一种基于通讯协议的充电桩漏洞检测方法及检测装置。

背景技术

随着新能源汽车普及，电动汽车充电桩也随之得以发展。电动汽车充电桩属于物联网设备，通常具有内置的系统和操作接口，其攻击面涉及硬件、系统、云服务和通信。通信协议是充电桩与电动车“即插即用”的依据。通讯协议一部分自建充电桩的厂商，如特斯拉，使用其自己的私有通信协议和认证协议；一部分公共站点运营商则会根据GB/T-27930标准使用汽车的VIN来完成汽车的认证。“即插即用”是电动汽车充电自动支付的一种新方式。用户无需刷卡或扫描代码，只需将充电桩连接到车辆充电端口，即可自动完成身份认证和支付。充电通信主要涉及电池管理系统和充电器，双方就车辆的功率要求以及充电过程中使用的安培数和电压达成一致，并监测充电过程。

目前已知，“即插即用”是电动汽车充电自动支付的一种新方式。用户无需刷卡或扫描代码，只需将充电桩连接到车辆充电端口，即可自动完成身份认证和支付。该功能中涉及的GB/T-27930-2015协议传输存在明文、无认证的问题，其中的关键信息即VIN码(多数在车前挡风玻璃处)也能容易获得。了解到目前我国直流充电桩体与电动汽车使用GB/T27930-2015协议通讯超过了90％以上，“即插即充”功能也在快速覆盖，代表说全国大部分充电桩都存在此漏洞并可以被利用。

发明内容

本发明的目的在于针对上述现有技术的不足，提供了一种基于通讯协议的充电桩漏洞检测方法及检测装置，检测充电桩上是否存在协议漏洞，以便于对漏洞进行修复。

为实现上述目的，本发明采用了如下技术方案：

本发明提供了一种基于通讯协议的充电桩漏洞检测方法，包括：

S1、将充电桩充电接口接入检测装置，检测装置再与新能源汽车充电接口连接；

S2、确定相应的波特率：

如果数据不压缩，所述波特率等于每秒钟传输的数据位数；如果数据进行压缩，那么每秒钟传输的数据位数大于调制速率，使得交换使用的波特和比特/秒偶尔会产生错误；

CAN总线协议包的抓包、解析、伪造、重发，都在同一个所述波特率下通讯；

S3、选择检测装置的运行模式：所述运行模式包括普通转发模式和中间人攻击模式；

S4、填入能源汽车的VIN码：

如果所述VIN码输入不符合规则，通过警报中止检测；

如果所述VIN码输入符合规则，则进行下一个步骤；

S5、运行检测系统：

检测所述检测系统中线缆的CAN0的CAN_H和CAN_L，CAN1的CAN_H和CAN_L与2-CHCAN HAT扩展版的CAN0的CAN_H和CAN_L，CAN1的CAN_H和CAN_L对应连接；

打开软件，选择所述波特率、所述运行模式；

若是所述普通转发模式就直接点击开始；

若是所述中间人攻击模式，填入17位VIN码，点击开始；将开通了即插即用的新能源汽车的VIN码，输入到装置对应界面中，依靠程序生产篡改报文数据的VIN-CHEAT码；