TU Darmstadt / ULB / TUbiblio

Privacy-Preserving Architecture for EV Charging and Billing

Kern, Dustin (2021)
Privacy-Preserving Architecture for EV Charging and Billing.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00018558
Masterarbeit, Erstveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

The development and deployment of Electric Vehicle (EV) technologies is receiving a great deal of attention from the scientific community, industry representatives, and policy-makers alike. As a result, EV technologies have advanced considerably over the past years and the global adoption rate of EVs is steadily increasing.

The past developments in the EV sector, however, were mostly driven by environmental and/or financial goals and have largely neglected the important topics of security and privacy. The lacking consideration of these topics is especially obvious in the processes of EV charging and billing. Due to the highly security- and privacy sensitive nature of these processes, this situation results in an unacceptable level of risk to EV users and is arguably not compliant to contemporary data protection law, i.e., the General Data Protection Regulation (GDPR).

This thesis assesses popular, open source EV charging protocols and identifies the involved personal data. Furthermore, a detailed security- and privacy threat analysis is conducted based on the STRIDE (for security) and LINDDUN (for privacy) methodologies showing, for instance, the high risk of an adversary being able to build movement profiles of EV users. In order to address the identified threats, this thesis propose a privacy-preserving architecture for the charging and billing of EVs. The proposed architecture aims to protect the security of an EV user’s payment credentials based on trusted computing methods as well as protect the privacy of users based on a concept for unlinkable charge authorizations. The architecture is designed to provide its protections even under consideration of powerful physical-access adversaries and curious operators while being compatible with the existing definitions of roles and processes in EV charging to the fullest extent possible.

The architecture is implemented as a proof-of-concept to show its feasibility and evaluated with respect to the identified threats. The evaluation shows the appropriateness of the solution for the use case, its high degree of compatibility to the current EV charging protocols, and the high level of security- and privacy protections it can provide. The proposed architecture is argued to be an ideal candidate for protecting the charging and billing of EVs especially under consideration of the GDPR’s strict provisions.

Typ des Eintrags: Masterarbeit
Erschienen: 2021
Autor(en): Kern, Dustin
Art des Eintrags: Erstveröffentlichung
Titel: Privacy-Preserving Architecture for EV Charging and Billing
Sprache: Englisch
Referenten: Waidner, Prof. Dr. Michael ; Krauß, Prof. Dr. Christoph ; Zhdanova, Maria
Publikationsjahr: 2021
Ort: Darmstadt
Kollation: 209 Seiten
DOI: 10.26083/tuprints-00018558
URL / URN: https://tuprints.ulb.tu-darmstadt.de/18558
Kurzbeschreibung (Abstract):

The development and deployment of Electric Vehicle (EV) technologies is receiving a great deal of attention from the scientific community, industry representatives, and policy-makers alike. As a result, EV technologies have advanced considerably over the past years and the global adoption rate of EVs is steadily increasing.

The past developments in the EV sector, however, were mostly driven by environmental and/or financial goals and have largely neglected the important topics of security and privacy. The lacking consideration of these topics is especially obvious in the processes of EV charging and billing. Due to the highly security- and privacy sensitive nature of these processes, this situation results in an unacceptable level of risk to EV users and is arguably not compliant to contemporary data protection law, i.e., the General Data Protection Regulation (GDPR).

This thesis assesses popular, open source EV charging protocols and identifies the involved personal data. Furthermore, a detailed security- and privacy threat analysis is conducted based on the STRIDE (for security) and LINDDUN (for privacy) methodologies showing, for instance, the high risk of an adversary being able to build movement profiles of EV users. In order to address the identified threats, this thesis propose a privacy-preserving architecture for the charging and billing of EVs. The proposed architecture aims to protect the security of an EV user’s payment credentials based on trusted computing methods as well as protect the privacy of users based on a concept for unlinkable charge authorizations. The architecture is designed to provide its protections even under consideration of powerful physical-access adversaries and curious operators while being compatible with the existing definitions of roles and processes in EV charging to the fullest extent possible.

The architecture is implemented as a proof-of-concept to show its feasibility and evaluated with respect to the identified threats. The evaluation shows the appropriateness of the solution for the use case, its high degree of compatibility to the current EV charging protocols, and the high level of security- and privacy protections it can provide. The proposed architecture is argued to be an ideal candidate for protecting the charging and billing of EVs especially under consideration of the GDPR’s strict provisions.

Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Die Entwicklung und der Einsatz von Technologien im Zusammenhang mit Elektrofahrzeugen bekommen ein großes Interesse von sowohl Wissenschaftlern als auch Industrievertretern und politischen Entscheidungsträgern. Infolgedessen haben sich Elektrofahrzeugtechnologien in den letzten Jahren erheblich weiterentwickelt und die weltweite Verbreitung von Elektrofahrzeugen nimmt stetig zu.

Die bisherigen Entwicklungen im Elektrofahrzeugsektor waren jedoch meist von ökologischen und/oder finanziellen Zielen getrieben und haben die wichtigen Themen Sicherheit und Datenschutz weitgehend vernachlässigt. Die fehlende Berücksichtigung dieser Themen wird besonders bei den Prozessen des Ladens und der Abrechnung von Elektrofahrzeugen deutlich. Aufgrund der hochgradig sicherheits- und datenschutzkritischen Natur dieser Prozesse führt diese Situation zu einem inakzeptablen Risiko für die Nutzer von Elektrofahrzeugen und ist wohl nicht mit dem aktuellen Datenschutzrecht, d.h. mit der Datenschutz-Grundverordnung (DSGVO), konform.

In dieser Arbeit werden gängige, quelloffene Elektrofahrzeug-Ladeprotokolle untersucht und die damit verbundenen personenbezogenen Daten identifiziert. Darüber hinaus wird eine detaillierte Analyse der Sicherheits- und Datenschutzbedrohungen auf Basis der STRIDE (für Sicherheit) und LINDDUN (für Datenschutz) Methoden durchgeführt, die z.B. das hohe Risiko aufzeigt, dass ein Angreifer in der Lage ist, Bewegungsprofile von Elektrofahrzeugnutzern zu erstellen. Um den identifizierten Bedrohungen zu begegnen, wird in dieser Arbeit eine datenschutzfreundliche Architektur für das Laden und Abrechnen von Elektrofahrzeugen entworfen. Die vorgeschlagene Architektur zielt darauf ab, die Sicherheit der Zahlungsdaten eines Elektrofahrzeugnutzers auf der Basis von Trusted-Computing-Methoden zu schützen sowie die Privatsphäre der Benutzer auf der Basis eines Konzepts für unverknüpfbare Ladeautorisierungen zu schützen. Die Architektur ist so konzipiert, dass sie ihren Schutz auch unter Berücksichtigung von mächtigen Angreifern mit physischem Zugang zu Steuergeräten sowie neugierigen Betreibern gewährleistet und gleichzeitig mit den bestehenden Definitionen von Rollen und Prozessen beim Laden von Elektrofahrzeugen weitestgehend kompatibel ist.

Die Architektur wird als Proof-of-Concept implementiert, um ihre Machbarkeit zu zeigen, und wird im Hinblick auf die identifizierten Bedrohungen evaluiert. Die Evaluierung zeigt die Angemessenheit der Lösung für den Anwendungsfall, den hohen Grad an Kompatibilität zu den aktuellen Elektrofahrzeug-Ladeprotokollen und das hohe Maß an Sicherheit und Datenschutz, das die Lösung bieten kann. Die vorgeschlagene Architektur wird, insbesondere unter Berücksichtigung der strengen Bestimmungen der DSGVO, als ideale Lösung für den Schutz des Ladens und der Abrechnung von Elektrofahrzeugen bewertet.

Deutsch
Status: Verlagsversion
URN: urn:nbn:de:tuda-tuprints-185580
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Sicherheit in der Informationstechnik
Hinterlegungsdatum: 04 Jun 2021 13:42
Letzte Änderung: 08 Jun 2021 11:44
PPN:
Referenten: Waidner, Prof. Dr. Michael ; Krauß, Prof. Dr. Christoph ; Zhdanova, Maria
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen