ISO 15118で実現するEVサイバーセキュリティ:充電インフラの安全性確保

ホーム Blog ISO 15118で実現するEVサイバーセキュリティ:充電インフラの安全性確保

ISO 15118で実現するEVサイバーセキュリティ:充電インフラの安全性確保

Shaked Delarea、セキュリティリサーチャー

目次


電気自動車(EV)業界は急速に拡大しており、それに伴ってサイバーセキュリティの脅威へのリスクも高まっています。コネクテッドカーや充電ステーションの数が増える中、両者間の通信を安全に保つことが最重要課題となっています。そこで注目されるのが ISO 15118 です。この規格は、EV と充電機器間のやり取りを保護するために不可欠なプロトコルを提供します。


電気自動車のサイバーセキュリティ の重要性はますます高まっています。
ISO 15118 は、充電プロセスにおいて信頼できる環境を構築することで、この課題に対応しています。この規格の仕組みを理解し、潜在的なリスクを特定することは、より安全な充電ネットワークを構築するうえで非常に重要です。


ISO 15118 規格とは?


ISO 15118 (正式名称:「Road vehicles – Vehicle to grid communication interface」和訳「電気自動車 とグリッド(電力網)間の通信インターフェース」)は、ISO および IEC によって策定された国際標準規格です。この規格は、EV と充電ステーション間(規格では供給装置通信コントローラー(SECC)または 電気自動車供給装置(EVSE)と呼ばれます)の、包括的な IP ベースの通信プロトコルを定義しています。


ISO 15118 の主な目的は、シームレスで安全かつインテリジェントな通信を実現することです。これにより、Plug & Charge(PnC)、スマート充電、V2G(Vehicle-to-Grid)といった高度な機能をサポートします。

ISO 15118は、前身である DINSPEC-70121から発展し、現在では ISO 15118-2 や ISO 15118-20 といった複数の部分に分かれています。ISO 15118-2では、PnCなどの主要な概念が導入され、ISO 15118-20では、双方向のエネルギー転送や無線電力伝送への対応が拡張されています。さらに、すべてのV2GセッションをTLSの下で実施することを必須化するなど、セキュリティ面にもより一層の重点が置かれています。

この規格では、複数の通信層にまたがって使用される通信プロトコルが定義されています。具体的には次のとおりです。

  • 物理層:有線通信において HomePlug Green PHY を使用する電力線通信(PLC)。
  • ネットワーク層:アドレッシングに IPv6 を使用。
  • セキュリティ層:TLS暗号化および公開鍵基盤(PKI) による安全な認証を実現。ISO 15118-2 では、TLSの使用はPnCを利用するV2Gセッションに限り必須。ISO 15118-20 では、すべての確立されたセッションにTLSが必須。
  • アプリケーション層:EVとEVSE間でやり取りされる充電パラメータや充電スケジュールの交渉、PnCの有効化などのV2Gメッセージのセットを定義。

EV充電ネットワークの拡大が生む新たな脅威

電気自動車は今や、交通エコシステムに不可欠な存在です。世界中で130万を超える充電ステーションが稼働しており、今後数年で数千万規模に達すると予測されています。このようにインフラが複雑化する中で、部品やベンダー、デジタルサービスの数が増えることで、潜在的な障害ポイントもますます増加しています。

リスクには大きく分けて2つのカテゴリーがあります。

  1. 通信経路:EV、充電器、バックエンドシステム間のデータ交換は、サイバー攻撃の主要な標的です。
  2. インフラ構成要素:エコシステムに接続されるあらゆる関係者が、攻撃者にとって潜在的な侵入口となり得ます。


サイバーセキュリティは、公共の駐車場の充電器から、ユーザー認証を担うバックエンドサービスまで、すべてのレベルで考慮されなければなりません。



ISO 15118:EVと充電ステーション間の安全な通信を実現

ISO 15118は、EVと充電器の接続を保護するために策定された通信規格です。この規格は、すべての充電セッションにおいて、認証や情報の暗号化を行うことで、EV充電のサイバーセキュリティを維持する重要な役割を担っています。

ISO 15118が実現する主な機能

  • Plug and Charge(PnC)
    EVと充電器が互いに自動認識し、アプリやアクセスカードを必要とせずに、安全に充電セッションを開始できます。

  • Vehicle to Grid(V2G)
    EVが電力網にエネルギーを戻す機能です。これにより、電力網の安定化や再生可能エネルギーの統合が促進されます。

  • スマート充電:
    需要や料金などのリアルタイム要因に基づき、電力供給量を調整します。これにより、電力網の効率化が図られ、環境目標の達成にも貢献します。


ISO 15118におけるセキュリティフレームワーク

デジタル証明書と公開鍵基盤(PKI)

すべてのEV、充電器、バックエンドシステムは、そのIDを確認するためにデジタル証明書を使用します。これらの証明書は、PKI に基づく階層的な構造の一部です。PKIにより、関係するすべてのエンティティ間で信頼関係が確立され、不正アクセスが防止されます。

トランスポート層セキュリティ(TLS)

TLS暗号化により、車両と充電器の間でやり取りされるデータは、機密性が保たれ、改ざんされることなく安全に送受信されます。

証明書の失効(リボケーション)

もし充電ステーションが侵害された場合、その証明書を失効させることで、今後の充電セッションへの参加を止めることができます。これにより、脅威を迅速に隔離する手段が提供されます。

IEC 61851規格とISO 15118規格の違い

IEC 61851ISO 15118は、EV充電の分野において補完し合う規格です。それぞれ、EVとEVSEの相互作用の異なる側面に対応しています。

IEC 61851は、電気的安全性とEV充電の基本的な制御に焦点を当てた規格です。
充電モード(1〜4)や、接続確認に用いるPWM(パルス幅変調)信号、そして安全な電力供給に必要な基本インフラを定義しています。交流(AC)・直流(DC)双方の充電設備をカバーし、異なる車両・充電器間の機能的な相互運用性を保証します。

一方で、ISO 15118はIEC 61851が提供する安全性・制御の基盤の上に、さらに高度なデジタル通信レイヤーを追加します。PnCやスマート充電、双方向エネルギー供給(V2G)などの機能をサポートし、TCP/IPなどの高水準なプロトコルやTLSによる暗号化に依存しています

要するに

  • IEC 61851は、安全な物理的接続と基本的な機能を保証します。
  • ISO 15118は、安全でインテリジェントかつ自動化された充電セッションを可能にします。

この2つの規格は、互いに補完し合って初めて効果を発揮 します。IEC 61851が基礎となり、ISO 15118が安全なデジタル通信を通じてユーザー体験とシステムのインテリジェンスを向上させます。

EV充電システムに潜む共通の脆弱性

ISO 15118のような規格が存在していても、セキュリティの脆弱性は依然として存在しています。

物理アクセスの脅威

充電器は多くの場合、誰でも立ち入れる公共の場所に設置されています。もし誰かが物理的にアクセスできれば、以下のような行為が可能になります。

  • 機器に有害なソフトウェアをインストールする

  • ユーザーデータを抽出する

  • 充電ポートを介して車両に悪意あるコマンドを送信する


実際の例としては、EVerestオープンソースプロジェクトで発見された脆弱性が挙げられます。V2GTP 実装の脆弱性(CVE-2024-37310)により、特別に用意されたパケットでシステムメモリを上書きできる恐れがありました。これにより、攻撃者は充電プラグを通じてターゲットシステムを完全に制御し、直接充電ステーションを攻撃できてしまう危険性がありました。

ペネトレーションテストが教えてくれるEVセキュリティの現実

PlaxidityXのリサーチチームが明らかにしたのは、攻撃者が充電ポートでデジタル信号を模倣し、充電器を装った偽のデバイスをEVに接続できるという事実です。この偽の充電器が車両に接続されると、有害なペイロードを送り込み、EVの内部システムを侵害する恐れがあります。

EV充電サイバーセキュリティを強化する方法


強力な EV サイバーセキュリティ戦略 には、予防的対策と対応的対策の両方が必要です。


主な推奨事項

  • セキュア・バイ・デザイン:
    DevSecOpsアプローチを活用し、最初の設計段階からセキュリティを適用します。
  • コード監査:
    サードパーティ製ライブラリを含む、すべてのソフトウェアを脆弱性の視点でレビューします。
  • プロトコル検証: すべての規格が仕様通りに正確に実装されているか確認します。
  • ペネトレーションテスト: 未知の脆弱性を明らかにするために、実際の攻撃シナリオを模擬します。
  • システム内防御: ゲートウェイやECUなどの重要なネットワークポイントに侵入検知機能を組み込むことが重要です。
  • 継続的な監視: リアルタイム分析や脅威検知ツールを活用し、フリート(車両群)のアクティビティを常に監視します。


まとめ

ISO 15118は、EV充電の未来を守るために不可欠な保護を提供しますが、それだけですべてが解決するわけではありません。強固なEVサイバーセキュリティを継続するためには、企業はこの規格をベースにして、継続的なテスト、監視、そしてインシデント対応の明確な戦略を組み合わせる必要があります。

サイバー脅威がなくなることはありませんが、イノベーションも同様です。強固なセキュリティアーキテクチャと、常に警戒を怠らない姿勢を両立させることで、EV業界はユーザーに利便性と安全性の両方を届ける ことができます。

執筆:2025年05月29日