earticle

영어

The rapid expansion of electric vehicle charging infrastructure, combined with the heterogeneity of equipment from multiple manufacturers, diverse device environments, and reliance on public networks, has led to increasing security threats against Electric Vehicle Charging Systems (EVCS). Legacy protocols such as OCPP 1.6 and ISO 15118 have exposed various vulnerabilities related to static authentication, inadequate session management, and certificate management, with numerous real-world security incidents reported, including OCPP zero-day vulnerability discoveries and data breaches of global EV charging networks. In response, this paper proposes an efficient and adaptive reputation-based adaptive authentication protocol for the EVCS environment. The proposed protocol is based on an integrated architecture combining ISO 15118-20 and OCPP 2.0.1. It computes a reputation score by synthesizing contextual indicators derived from each vehicle's charging history, anomaly detection frequency, time-based trust decay, and location-based risk assessment. The reputation score is classified into three levels to dynamically modulate authentication strength. The protocol dynamically applies authentication procedures appropriate to each communication segment—between the electric vehicle, charging equipment, and central management system—thereby ensuring real-time session continuity and data integrity. Formal verification using the Scyther tool demonstrates that the proposed authentication technique is secure against well-known attacks.

한국어

전기자동차 충전 인프라의 급속한 확장과 더불어, 다양한 제조사와 이기종 장비 환경, 공개 네트워크 연결 특성으로 인해 전기자동차 충전 시스템의 보안 위협이 증가하고 있다. 기존 OCPP 1.6 및 ISO 15118 프로토콜은 정적 인 증, 세션 관리 미흡, 인증서 관리와 관련한 다양한 취약점을 노출하였으며, OCPP 제로데이 취약점 발견, 글로벌 EV 충전 네트워크 데이터 유출 사건 등 실제 보안 사고가 다수 보고되고 있다. 이에 따라, 본 논문은 EVCS 환경을 위한 효율적이고 적응적인 평판 기반 적응형 인증 프로토콜을 제안한다. 제안한 프로토콜은 ISO 15118-20과 OCPP 2.0.1의 통합 구조를 기반으로, 차량의 과거 충전 이력, 이상 행동 탐지 빈도, 시간 기반 신뢰도 감쇠, 위치 기반 위험도 등 상황에 따른 지표를 종합하여 평판 점수를 산출하고, 이를 3단계로 분류하여 인증 강도를 동적으로 조절한다. 차량, 충전기, 중앙 관리 시스템의 각 구간에서 상황에 따라 인증 단계를 동적으로 적용하며, 실시간 세션 연속성 및 데이터 무결성을 확보할 수 있다. 또한, 정형 검증 도구인 Scyther를 이용하여 제안하는 인증 기법이 잘 알려진 공격으로부터 안전함을 입증하였다.