글로벌오토뉴스

상단배너
  • 검색
  • 시승기검색

[오토저널] 전기자동차 Plug and Charge(PnC) 서비스를 위한 보안기술

페이지 정보

글 : 오토저널(ksae@ksae.org)
승인 2020-07-30 10:05:19

본문

최근 국내 전기자동차의 사용자가 빠르게 증가하고 있는데, 이는 전기자동차의 장점에 많은 사용자들이 관심을 갖게 되었기 때문이다. 동시에 전기자동차를 위한 충전인프라도 빠르게 확대되고 있다. 따라서 보다 사용자에게 편리하고 안전한 충전 환경을 제공하고, 이를 기반으로 다양한 서비스를 개발하기 위한 시도들이 진행되고 있다. 이 중 대표적인 것이 ISO/IEC 15118 기반의 PnC(Plug and Charge) 서비스이다. ISO/IEC 15118 표준에서는 전기자동차와 충전기 사이에 통신을 정의하고 있는데, 특히 PnC 기능을 통해 사용자의 개입없이 충전 및 과금이 자동으로 진행되는 것이 가능하다. 이러한 기술들은 향후 양방향 충전, 즉 전기자동차에 전력을 공급하는 것 뿐만 아니라 전기자동차에서 전력망에 전력을 공급하는 사용 시나리오 등에서도 활용될 예정이다.

 

PnC 또는 PnC를 위한 데이터 통신 기술은 전기자동차를 위한 다양한 부가 서비스들에도 적용될 수 있다. 예를 들어 충전 중에 전기자동차를 진단하거나, 전기자동차를 위한 Firmware Update를 진행할 수도 있다. 그러나, 이러한 편리한 기능을 제공하기 위한 기반기술은 동시에 보안적인 위협요소를 증가시킬 수 있다. 보안적인 관점에서 전기차 충전기는 3개의 독립적인 네트워크를 연결하는 중요한 지점이 된다. 충전기는 전력공급을 위해 기본적으로 전력망에 연결되며, 과금 및 충전기 관리를 위해 충전서비스 사업자와 충전기관리시스템에 인터넷망을 통해 연결이 된다. 그리고 전기자동차와 전력선을 통한 통신이 연결이 된다. 따라서 충전기는 서로 다른 3개 산업분야의 네트워크가 서로 연결되는 지점이 된다.

 

 

8a93633ce143df3fb91fb80add3813d8_1596071

 

실제 충전 관련 프로토콜을 정리해 보면 <그림 2>와 같이 다양한 표준들이 사용되고 있음을 알 수 있다. 이와 같은 충전시스템들의 복잡성 때문에 일관된 보안 아키텍쳐를 설계하는 것이 쉽지 않고, 동시에 많은 보안성의 취약점이 존재하기 쉽다. 충전시스템과 관련해서는 대표적으로 <그림 3>과 같은 보안 공격들을 생각해 볼 수 있다.

 

ISO/IEC 15118 표준에서는 PnC 서비스 환경에서 이러한 보안 취약점을 방지 하기 위해 다양한 보안 기능을 포함하고 있다. 여기에 사용되는 핵심적인 보안 기술은 PKI(Public Key Infrastructure)기반의 인증체계 및 암호화 통신 체계이다. 15118 표준상의 PnC 흐름은 <그림 4>와 같다.

 

PnC와 관련된 인증 절차는 다음과 같다.

•최초 전기자동차와 충전기를 연결시 자동차가 충전기의 유효성을 검증한다.

•충전기 전기자동차의 유효성을 검증하기 위해 차량 정보를 획득한다.

•충전기 충전서비스 사업자에게 차량 정보의 충전계약이 유효한지 확인한다.

•충전기는 충전서비스 사업자로부터 전기요금표를 받아 차량에 전달하여, 차량이 충전스케쥴을 최적화할 수 있도록 지원한다.

•차량은 충전 종료후 충전량에 대한 전자 서명을 함으로써 과금의 기초자료를 전달한다.

 

위의 과정들은 TLS(Transport Layer Security)를 활용한 안전한 통신 기반을 통해 처리된다. 그리고 공개키인증서와 개인키를 이용한 전자 서명 기법들을 사용한다. 따라서 충전과 관련된 모든 주체들이 자신의 인증서를 발급받아야 하며, 이들 인증서를 발급하고 관리하기 위한 시스템들이 추가적으로 필요하다. <그림 5>는 ISO/IEC 15118 표준에서 요구하고 있는 PKI 시스템들의 구성도이다. 차량용 인증서, 충전기용 인증서, 충전계약에 대한 인증서 등을 발급하기 위해 다소 복잡한 PKI 시스템들로 설계되어 있지만, 기본적인 구성은 인터넷뱅킹 등에서 사용되는 인증서를 발급하기 위한 시스템과 동일하다.

 

8a93633ce143df3fb91fb80add3813d8_1596071
 

최근에는 15118 표준의 신규 버전이 개발되고 있다(ISO 15118-20, 현재 draft 상태). 새로운 버전에는 몇가지 새로운 사용 시나리오가 반영되었고, 보안 관점에서는 충전인프라 보호를 위한 방화벽 기능이 요구사항에 포함되었다. 기존 버전이 신뢰할 수 있는 인증 체계를 구축하는 데 중점을 두었다면, 새로운 표준은 충전시스템 자체를 보호하기 위해 네트워크상의 요구사항을 정의하고 있다는 점에서 변화의 방향을 이해할 수 있다.

 

이러한 PnC 기술들은 CCS(Combined Charging System)을 표준으로 채택한 한국, 유럽, 미국 등에서 활발하게 검토되고 있는 기술이다. 국내에서는 한전과 OEM들을 중심으로 PnC 기술을 활용한 다양한 시험/실증 사업들이 진행되고 있다. 따라서 사용자에게 편리함을 제공하면서도 안전한 인증체계를 사용하는 PnC 기술이 널리 확산될 것으로 예상된다.​

 

글 / 김의석 (펜타시큐리티시스템)

출처 / 오토저널 2019년 12월호 (http://www.ksae.org)   

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
하단배너
우측배너(위)
우측배너(아래)