7.3.4 Support and application of TLS
ISO15118-20:2022根据您提供的信息,这份文档对传输层安全性(TLS)的要求如下:
-
证书管理:根据7.3.2节定义的证书管理,这涉及到证书的颁发、吊销、更新和存储等。
-
密钥管理:同样在7.3.2节中定义,密钥管理包括密钥的生成、分发、存储、使用和销毁。
-
证书链结构:根据7.3.2节和7.3.3节定义的证书链结构,确保证书链的正确性和完整性。
-
证书有效期:根据7.3.2节和7.3.3节定义的证书有效期,确保证书在规定的时间内有效。
以下是与V2G通信相关的特定TLS要求:
-
[V2G20-1238]:在SDP(服务发现协议)握手过程中,如果SECC打算提供ISO 15118-20通信,它应该对EVCC的TLS请求做出响应。
-
[V2G20-1235]:如果选择的ProtocolNamespace等于"urn:iso:std:iso:15118:-20",则对于EVCC和SECC,始终应用V2G-CI-TLS。
-
[V2G20-2646]:在支持的应用程序协议请求/响应(supportedAppProtocolReq/Res)消息交换之后,应确认使用V2G-CI-TLS。
-
[V2G20-1237]:如果EVCC和SECC之间建立的连接是TLS 1.2(或更低版本)或没有TLS的TCP,EVCC在SupportedAppProtocolReq消息中不应提供ISO 15118-20通信。
-
[V2G20-2356]:如果EVCC和SECC之间建立的连接是TLS 1.2(或更低版本)或没有TLS的TCP,SECC在选择SupportedAppProtocolReq消息中的ISO 15118-20通信时也应遵循相同的规则。
这些要求确保了在V2G通信中使用TLS来保护数据传输的安全性,并且只有在满足特定安全标准的情况下,才会提供ISO 15118-20通信。这有助于防止未经授权的访问和数据泄露,同时确保了通信的可靠性和安全性。
在私人环境中,电力传输服务被视为为封闭用户组提供的服务。这个用户组由电力传输服务本身的电子移动服务提供商(eMSP)定义和管理。现场的安全性根据eMSP的安全策略进行管理,因此在TLS连接中EVCC对私有SECC的认证可能被认为是不必要的。有关PE安全性的更多详细信息,请参阅H.2节。
这段描述说明了在私人环境中,V2G(车辆到电网)通信的安全性和认证要求可能会有所不同。在这种环境中,eMSP负责定义和管理用户组,并且负责实施适当的安全策略。由于用户组是封闭的,且由eMSP严格控制,因此在EVCC(电动汽车通信控制器)和SECC(供应设备通信控制器)之间建立TLS(传输层安全性)连接时,可能不需要进行严格的双向认证。这可以简化通信流程,因为eMSP可以确保网络环境的安全性,从而减少了对复杂认证机制的需求。
然而,这并不意味着在私人环境中完全忽视安全性。eMSP仍然需要确保其安全策略能够保护网络不受外部威胁,并且确保所有内部通信都是安全的。这可能包括实施适当的加密措施、访问控制和监控系统,以防止未经授权的访问和数据泄露。