Plug&Charge(PnC) 및 전기차 충전 시스템 보안
PnC 기술은 전기차에 충전기를 연결하면 차량에 저장된 인증서와 결제 정보를 이용해 자동으로 결제가 이루어지기에 별도의 사용자와 추가적 결제 절차 없이 빠른 전기차 충전이 가능합니다. 아우토크립트는 자동차 제조사, 충전기 제조사, 충전 인프라 운영 사업자, 충전 서비스 사업자에게 보안 통신 모듈과 인증서 관리 인프라를 제공하고 있습니다.
1. PnC(Plug and Charge)란?
아우토크립트의 PnC는 전기차와 충전기 간의 통신을 통해 식별 및 인증 과정을 자동화하여 충전 과정을 간소화하고 편리하게 만들기 위한 전기차 충전 보안 시스템입니다.
AutoCrypt PnC는 충전과 결제뿐 아니라 충전 로밍, 양방향 충전 등 부가 서비스도 실현합니다. 각국의 충전 환경 참여자들과 상호 인증 솔루션을 모두 완료하였습니다.
2. PnC Feature
2.1. PKI (Public Key Infrastructure)
- PnC를 위해 인증 수단으로 인증서를 사용하고 있으며, 인증서 발급을 위하여 PKI 시스템을 제공합니다.
2.2. 인증서 종류
- OEM Provisioning Certificate (전기 자동차 제조사 인증서)
- MO Certificate (충전 서비스 사업자 인증서)
- CPS Certificate (인증서 공급 서비스 인증서)
- Charge Point Certificate (충전기 인증서)
- Contract Certificate (계약 인증서)
2.2. ISO 15118-2 & 20
- 전기차(EV)와 충전기(EVSE) 사이의 통신 규약을 정의한 것이 ISO 15118 국제 표준이며, 이를 통해 차량 충전, 통신 인증, 결제 등 다양한 기능을 제공합니다.
- 통신 프로토콜 : 차량과 충전 인프라 간의 데이터 교환을 위한 표준화된 통신 프로토콜을 정의하며, 이를 통해 차량 정보, 충전 요구 사항 등과 같은 데이터를 교환합니다.
- 보안 및 인증 : 통신의 보안과 차량 신원 인증을 위한 메커니즘을 제공하며, 이를 통해 안전한 통신을 보장하고 불법 액세스와 같은 보안 위협을 방지하고 있습니다.
- 충전 제어 : 차량과 충전 인프라 간의 충전 제어 신호 교환에 대한 지침을 제공하며, 이를 통해 충전 시작 및 중지, 전력 관리 등의 기능을 제공합니다.
2.3. OCPP 1.6 & 2.0.1
- EV Infra System인 CSMS(Charging Station Management System)와 충전기(EVSE) 간의 통신 프로토콜이며, OCPP 1.6 버전과 2.0.1 버전을 제공합니다.
- OCPP는 원격 충전 시작, 충전기 Reset, 충전기 Firmware Update 등 CSMS와 충전기 간의 충전 및 충전기 관리를 위해 필요한 프로토콜들을 정의하고 있으며, 표준에 맞춰서 구현되어 있고 해당 기능들을 제공합니다.
- 표준 프로토콜 외에도 새로운 기능과 서비스를 추가할 수 있도록 확장 가능한 구조를 가지고 있습니다. 이를 통해 기능과 서비스에 맞춰서 프로토콜을 추가 정의할 수 있으며, 해당 기능들을 제공하고 있습니다.
3. PnC 구조도
3.1. OEM (전기 자동차 제조사)
- V2G Root Certificate 주입
- Provisioning Certificate 주입
- PCP (Provisioning Certificate Pool) 서비스 운영
3.2. MO (충전 서비스 사업자)
- Contract Certificate 발급 및 관리
- 사용자 가입 서비스 제공
3.3. CPS (인증서 공급 서비스)
- MO로부터 계약 정보 수신 및 전자 서명
- 계약 서명용 CPS Certificate 발급 및 관리
- CCP (Contract Certificate Pool) 서비스 운영
3.4. CPO (충전 사업자)
- 충전기 인증서 발급 및 갱신 관리
- Contract Certificate 설치 및 갱신 메시지를 CCP에 연동
- Contract Certificate 검증 메시지를 MO에 연동
- 충전 결제에 따른 자동 결제 기능 제공
4. 마치며
전기차 보급이 늘어나고 확장 되면서 전기차 충전 시장 또한 급격히 늘고 있습니다. 전기차 충전 보안은 PnC 기반 설비들이 구축되는 만큼 관련한 수요가 급격하게 증가하고 있는 상태인데요. 특히, PnC기술은 차량, 운전자, 충전기, 충전사업자, 전력사업자 등 다양한 관계자들이 연결되어 있기에 충전과 결제가 ‘안전하게’ 이루어지려면 철저한 보안이 고려됩니다. 전기차 충전 인프라 구축뿐만 아니라 충전에서 결제까지 다양한 절차가 보안의 중요성을 키우고 있기에 국제 표준에 규격한 보안 구축은 필수입니다.
지금까지 아우토크립트에서 제공하는 PnC 서비스에 간략하게 설명하고 전달 드렸습니다. 생소한 영역이지만 이번 글을 계기로 PnC의 전체적인 구조와 개념이 조금이나마 도움되어 전달 되셨길 바랍니다.
EVI Studio Dev그룹 김성수