Vehicle On-Board Charging Security Scanner

Abstract

Tato práce se zaměřuje na kybernetickou bezpečnost elektrických vozidel, s důrazem na bezpečnostní otázky spojené s On-Board Charging (OBC) portem. Vyvinul jsem bezpečnostní nástroj, který umožňuje enumeraci a částečou evaluaci veřejně přístupného OBC portu na evropských elektromobilech. Tato práce zahrnovala průzkum existujícího výzkumu v oblasti On-Board Charging (OBC), kybernetické bezpečnosti OBC a moderní architektury automobilů. Následovala analýza funkcionality OBC rozhraní s důrazem na High-Level Communication (HLC) podle ISO 15118-2. Výsledkem byla úspěšná implementace bezpečnostního hodnotícího nástroje, jehož použití a cílový rozsah byly pečlivě zdokumentovány. Celý proces byl zaměřen na identifikaci a částečné hodnocení veřejně přístupného OBC portu na evropských elektromobilech s cílem posílit kybernetickou bezpečnost v automobilovém průmyslu. Výsledkem práce je nástroj, který efektivně podporuje enumeraci a testování implementace Electric Vehicle Communication Controller (EVCC) prostřednictvím OBC portu. Tento nástroj slouží k získání informací a provedení testů ohledně implementace EVCC. EVCC je dostupný skrze OBC port, a funguje jako kontroler řídící komunikaci s Supply Equipment Communication Controller (SECC).

This thesis focusses on the cybersecurity of electric vehicles, with an emphasis on security issues associated with the On-Board Charging (OBC) port. I have developed a security tool that enables the enumeration and partial evaluation of the publicly accessible OBC port on European electric vehicles. The work involved exploring existing research in the field of On-Board Charging (OBC), OBC cyber security, and modern vehicle architectures. This was followed by an analysis of the functionality of the OBC interface with a focus on High-Level Communication (HLC) according to ISO 15118-2. The result was the successful implementation of a security assessment tool, with its usage and target scope meticulously documented. The whole process was aimed at enumerating and partially evaluating the publicly accessible OBC port in European electric vehicles to improve cybersecurity in the automotive industry. The outcome of the work is a tool that effectively supports the enumeration and testing of the implementation of the Electric Vehicle Communication Controller (EVCC) through the OBC port. This tool is designed to provide an overview and perform tests on the implementation of EVCC, which is accessible through the OBC port and functions as a controller that manages communication with the Supply Equipment Communication Controller (SECC).