一种网络攻击下电动汽车充电系统威胁级别判定与防御应对方法

1.本发明属于电力系统网络攻击技术领域，具体涉及一种网络攻击下电动汽车充电系统威胁级别判定与防御应对方法。


背景技术：

2.电动汽车(electric vehicle,ev)因具有节能、环保等优点，得到了国家政策和相关公司的重视、支持。随着电动汽车变得越来越智能化和互联化，电动汽车基础设施被破坏的风险也在增加。当电动汽车基础设施的漏洞没有得到适当解决时，智能电网的安全性也将面临极大的风险。
3.以中断攻击为例，中断攻击就是对信息传递产生破坏，导致用户不能稳定地获取系统信息资源，同时亦可对系统硬盘、通信线路产生损坏。在充电设备通信中，攻击人员主要是对充电桩桩体，如4g模块以及读卡器接口产生损坏。由于分布式电动汽车充电桩在运行中主要是基于4g公网展开无线通信，所以对充电桩周边基站进行破坏也是中断攻击的目标之一。
4.基于这些特点，针对电动汽车的网络攻击可能蔓延到电网基础设施，从电动汽车供电设备(evse)开始，一直到公用事业系统。传统的基于隔离的保护方案在智能电网中不起作用，因为电力服务存在可用性约束，并且很少有组件具有物理备份。
5.目前国内外对网络攻击的辨识和防御主要从信息侧和电网侧的大范围目标进行研究，未充分考虑网络攻击针对某一特定对象的研究，二者的分析、控制和规划等缺乏协调。将电动汽车添加到设备的互联环境需要强大的网络攻击响应和准备策略，同时电动汽车的高移动特性可能使潜在的网络攻击进一步扩散，这也会使广泛分布的电动汽车充电桩的信息安全受到较多威胁，各项威胁要素随着时间延长不断变化。


技术实现要素：

6.本发明的目的在于克服现有技术中的不足，提供一种网络攻击下电动汽车充电系统威胁级别判定与防御应对方法，首先设定网络攻击有两种传播方式，一种为电动汽车与充电设备交互通信时传播；另一种为网络攻击在电动汽车充电设备通信网络间传播。交互传播时，主要考虑电动汽车的移动特性和各个充电系统的负载情况；通信网络间传播时，主要考虑网络攻击成功绕过防火墙的概率以及充电系统间通信中继数。此减缓策略充分展示了基于电动汽车的网络攻击下充电系统随时间变化的危害(威胁)变化控制情况。本方法能够考虑到电动汽车移动特性不确定性因素的影响，使得基于电动汽车的网络攻击下充电系统随时间变化的威胁级别计算结果更具有说服力，用概率模型方法建模可以让分析更合理，求解过程更清晰明了。
7.一种网络攻击下电动汽车充电系统威胁级别判定与防御应对方法，包括如下步骤：
8.步骤1，考虑电动汽车移动特性，基于电池荷电荷量、充电系统的充电设备数量和充电设备占有率，得到电动汽车首次充电失败后切换充电设备的可能性；
9.步骤2，根据步骤1的分析，结合不同充电系统之间的距离，确定不同充电系统之间的吸引系数，并得到电动汽车切换充电系统的概率模型；
10.步骤3，基于切换系统概率模型，确定网络攻击下不同充电系统的受害概率；
11.步骤4，基于受害概率，提出伴随电动汽车的网络攻击传播概率，得到网络攻击下充电系统随时间变化的威胁级别计算公式；
12.步骤5，提出相应减缓攻击传播策略，分析是否符合网络攻击传播特性并验证策略的有效性。
13.进一步地，步骤1中，基于电动汽车移动特性，切换充电设备的主要影响因素包括电池荷电荷量、充电系统的充电设备数量和充电设备占有率，用表示第k个电动汽车在第i个充电系统(electric vehicle charging system，evcs)内移动切换充电设备的可能性，具体公式为：
[0014][0015]
ni为第i个evcs内的充电设备数量，为第i个evcs内第 k个受攻击影响车的荷电荷量，oi为第i个evcs内充电设备的占有率。
[0016]
进一步地，步骤2中，不同充电系统之间的吸引系数μ
ij
由充电系统内的充电设备数量、充电设备占有率以及不同充电系统之间的距离决定，具体表达式为：
[0017][0018]
式中：nj为第j个evcs内的充电设备数量，oj为第j个evcs 内充电设备的占有率，d
ij
为第i个充电系统和第j个充电系统之间的距离。
[0019]
进一步地，步骤2中，电动汽车切换充电系统的概率m
ij
由电动汽车切换充电设备的概率和不同充电系统之间的吸引系数相关，具体公式为：
[0020][0021]
进一步地，步骤3中，网络攻击下不同充电系统的受害概率ξj(0) 为：
[0022][0023]
式中ej(0)表示第j个evcs的初始受害情况，ej(0)＝1表示受害， ej(0)＝0表示未受害；p(ej(0)＝1)表示第j个evcs的初始受害概率；α表示网络攻击成功绕过防火墙的概率，θ为一组检测到危险的 evcs。
[0024]
进一步地，步骤4中，伴随电动汽车的网络攻击传播概率，得到网络攻击下充电系统在δt时的受害概率ξj(δt)为：
[0025][0026]
式中β
ij
表示攻击在通信层从第i个evcs转移到第j个未受损 evcs的概率。
[0027]
进一步地，步骤4中，以n为步长，k为总步长，当前时刻的受害概率基于前一时刻的受害概率变化，所以网络攻击下充电系统随时间变化的受害概率(威胁级别)ξj(nδt)计算公式：
[0028][0029]
进一步地，步骤5中，减缓网络攻击在电动汽车充电系统间的传播策略为，在满足设定的安全阈值情况下，保持车的连接；若是超出安全阈值，则将高风险车断开，b
ij
＝1表示连接，b
ij
＝0表示断开，ψ为设定的总安全阈值，yj为式7中代数式的简化表达式，φ为简化表达式yj的安全阈值：
[0030][0031][0032][0033]bij
·
max{ln(ξ(nδt)
·
β
ij
)}＝0
ꢀꢀꢀ
(10)
[0034]
本发明达到的有益效果为：1)考虑了电动汽车移动因素，使得基于电动汽车的网络攻击传播过程更为合理；2)得到的网络攻击下充电系统随时间变化的威胁级别计算公式结果更合理。
附图说明
[0035]
图1为本发明实施例中的网络攻击下电动汽车系统架构示意图。
[0036]
图2为本发明实施例中的网络攻击下电动汽车充电系统威胁级别减缓方法的步骤流程图。
[0037]
图3为本发明实施例中的不采取措施情况下，p2、c2、c3的威胁感染情况。
[0038]
图4为本发明实施例中的以p2为例不同参数设定下攻击传播的概率。
[0039]
图5为本发明实施例中的采取切断措施后的威胁感染情况。
具体实施方式
[0040]
下面结合说明书附图对本发明的技术方案做进一步的详细说明。
[0041]
如图2所示本发明实施例提供的一种网络攻击下电动汽车充电系统威胁级别判定与防御应对策略包括如下步骤：
[0042]
(1)首先分析电动汽车移动特性。对影响电动汽车移动特性的指标进行分析，在充电桩数量、充电桩占有率、汽车当前荷电状态、充电桩间隔时间、充电功率、充电桩间隔时间等主要元素进行主成分分析法，得到成分矩阵：
[0043]
成分矩阵：
[0044][0045]
第一列中，最大的值为0.882，0.802和0.705，分别对应的是充电桩间距、充电桩占有率和充电桩数量，因此可以把电动汽车移动因子归结为充电桩载荷。第二列，最大值为0.798对应着当前荷电状态，可以把移动因子归结为电动汽车电量。
[0046]
用表示第k个电动汽车在第i个充电系统(electric vehicle charging system，evcs)内移动切换充电设备的可能性：
[0047][0048]
式中：ni为第i个evcs内的充电设备数量，为第i个evcs 内第k个受攻击影响车的荷电荷量，oi为第i个evcs内充电设备的占有率。
[0049]
(2)电动汽车从第i个evcs切换到第j个evcs可能性为：
[0050][0051]
式中μ
ij
为第j个evcs对第i个evcs的吸引系数：
[0052][0053]
式中：nj为第j个evcs内的充电设备数量，oj为第j个evcs 内充电设备的占有率，d
ij
为第i个充电系统和第j个充电系统之间的距离。
[0054]
(3)假设在时间t＝0时，检测到第i个evcs内有x个电动汽车充电设备(electric vehicle charging equipment，evce)受网络攻击，而剩余的evce可能受攻击但未检测到。已被攻击的第i个evcs初始受害概率为ξi(0)＝1，则第j个充电系统的受害概率与车从第i个转移到第j个的概率成正比，用θ表示一组检测到的危险的evcs。则基于公式(2)得到第j个充电系统的受害概率为：
[0055][0056]
式中α表示网络攻击成功绕过防火墙的概率。
[0057]
(4)设在δt时刻攻击在第j个evcs内的概率为ξj(δt)＝p(ej(δt)＝1)，因为攻击在第j个evcs成功的概率由初始时刻感染下δt时也感染和初始未感染情况下δt时感染组成，所以设初始未感染情况下δt时感染的概率为 uj＝p{ej(δt)＝1|ej(0)＝0},且初始时刻感染下δt时也感染时 p{ej(δt)＝1|ej(0)＝1}＝1，所以ξj(δt)＝uj×
p(ej(0)＝0)+1
×
p(ej(0)＝1)，其中：
[0058][0059]
式中β
ij
表示攻击在通信层从第i个evcs转移到第j个未受损 evcs的概率：
[0060][0061]
式中：γ表示传输攻击成功地在目的地危害evce的概率；η表示攻击通过通信网络中的通信中继传播的概率；d
ij
表示跳距，是连接第i个evcs和第j个evcs的最小中继数。其中，中继可以是无线接入网络中的小区小基站或小区大基站，或者是回程中的路由器。算例中γ设为0.05，η设为0.05。
[0062]
将式(5)代入ξj(δt)，得到：
[0063][0064]
在网络修补漏洞之前，威胁级别会随着时间的推移而增加。因此，以类似于公式(7)的方式获得一般威胁水平公式，如公式(8)所示：
[0065][0066]
在满足设定的安全阈值情况下，保持连接；若是超出安全阈值，则将高风险车断开，以减缓网络攻击传播速度，保证充电系统的可靠性、安全性。用b
ij
表示从第i个充电系统来的车与第j个充电系统充电桩的连接情况，b
ij
＝1表示连接，b
ij
＝0表示断开。目标函数为网络攻击的威胁水平在安全阈值ψ内，约束条件为尽可能多的车保持连接：
[0067][0068]
其中对ξj(nδt)是正相关，所以可对取对数，有：
[0069][0070]
所以令同时为保持尽可能多的车连接，约束条件为：
[0071][0072][0073]bij
·
max{ln(ξ(nδt)
·
β
ij
)}＝0
ꢀꢀꢀ
(13)
[0074]
以下给出一个具体的示例。
[0075]
以5个evce系统为例，初始参数为：η＝0.05，γ＝0.05，δt＝1s，α＝0.1，危险阈值为0.2，用matlab求解，结果如下所示：
[0076]
表1 充电系统之间的电动车辆移动比例
[0077]
evcsp1p2c1c2c3others
p10.30.20.20.10.150.05p20.20.10.30.10.10.2c10.20.30.20.10.10.1c20.10.10.10.10.30.3c30.150.10.10.30.20.15others0.050.20.10.30.150.2
[0078]
表2 evcs网络中的跳距
[0079]
evcep1p2c1c2c3p1-1213p21-231c122-11c2131-1c33111-[0080]
表3 δt＝1s时间内攻击从第i个受损evcs传递到第j个未受损evcs 的概率
[0081][0082][0083]
表4 初始时间(t＝0)时攻击从第i个受损evcs传递到第j个未受损evcs的概率β
ij
[0084]
evcsp1p2c1c2c3p10.050000000.002500000.000125000.002500000.00000625p20.002500000.050000000.000125000.000006250.00250000c10.000125000.000125000.050000000.002500000.00250000c20.002500000.000006250.002500000.050000000.00250000c30.000006250.002500000.002500000.002500000.05000000
[0085]
表5 充电桩初始威胁比例
[0086]
β
ij
0.10.20.30.40.50.05p1111111p20.0505940.051070.0515450.052020.0524950.050357
c1111111c20.0102170.0154380.0206560.0258710.0310850.007606c30.007990.0134680.0189420.024410.0298730.005249
[0087]
由附图3可知，若是网络攻击传播时不采取相应措施，会使得网络攻击在车与车之间、车与充电系统之间蔓延开来，最终导致所有设备全部受害。同时，由附图4可知，对网络攻击的初始敏感度不同，网络攻击的传播速度也不同，初始设置值越低，网络攻击传播速度越慢，但若不采取措施，最终也会导致所有设备受害。附图5为采取切断措施后的感染情况，由图可知在危险值达到设定的安全阈值后切断高风险车辆，可有效减缓威胁传播，降低威胁水平。此减缓策略充分展示了基于电动汽车的网络攻击随时间变化的危害(威胁)变化控制情况，说明本方法的优越性。
[0088]
且利用概率模型进行建模，在计算中含有像电动汽车移动特性这样不确定因素的时候，适应性更强，在计算过程和结果上都更有说服力。
[0089]
以上所述仅为本发明的较佳实施方式，本发明的保护范围并不以上述实施方式为限，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。