《Expert Systems with Applications》:AI-driven zero trust and blockchain framework for secure electric vehicle infrastructure
编辑推荐:
本文针对电动汽车(EV)充电基础设施面临的重放攻击、身份欺骗、权限提升等复杂网络威胁,提出了一种创新的AI驱动零信任区块链(AI-ZTB)安全框架。研究通过集成AI风险评分、零信任原则与区块链审计功能,实现了高达95%以上的访问决策准确率,将误接受率和误拒绝率降至约3%。该框架为动态、可审计的EV充电安全治理提供了系统级解决方案,对智能电网等网络物理环境具有重要推广价值。
随着全球向低碳交通转型加速,电动汽车(EV)的普及率呈现爆发式增长。国际能源署数据显示,2023年电动汽车销量已达1400万辆,占全球汽车总销量的18%,预计到2030年这一比例将攀升至45%。为支撑这一增长,全球已安装超过270万个公共充电点,较上年增长55%。然而,充电站、车联网(V2G)系统、云平台及移动应用等数字化基础设施的快速扩张,也显著增加了网络攻击面。
电动汽车充电环境具有高度分布式和异构设备互联的特点,使其面临严峻网络安全挑战。美国国家可再生能源实验室(NREL)研究发现,超过60%的公共充电站缺乏适当的加密认证,易受中间人攻击(MITM)、数据篡改和固件攻击等威胁。现实中的"JuicePump"攻击案例表明,攻击者可通过不安全API远程破坏充电系统。传统基于边界的安全模型在这种动态网络物理环境中显得力不从心,一旦攻击者突破边界,内部组件即被默认信任,导致凭证泄露、权限升级等风险。
针对上述挑战,来自英国布拉德福德学院的Clement Daah等人开展了创新研究,提出了AI驱动零信任区块链(AI-ZTB)框架,研究成果发表在《Expert Systems with Applications》期刊。该研究的核心创新在于将AI风险评分与区块链支持的零信任控制回路进行操作性绑定,而非仅作为建议性警报。
研究人员采用了多学科交叉的技术路线,主要关键技术方法包括:基于Python的系统实现与Solidity智能合约开发;使用随机森林(Random Forest)、自编码器(Autoencoder)和隔离森林(Isolation Forest)等AI模型对5万次充电会话数据进行训练;通过大规模网络模拟评估框架性能,每批次处理1万次EV充电会话;采用IPFS分布式存储与区块链相结合的审计日志架构。
研究结果部分通过多个维度验证了AI-ZTB框架的有效性:
在重放攻击检测方面,AI-ZTB将错误接受率从基准的6%降至2%以下,通过异常检测器识别重复时间模式,并结合账本时间戳消除令牌重用。
设备欺骗抵抗性测试显示,AI-ZTB将误接受率(FAR)从基准的13-16%降至约3%,通过关联标识符、上下文和行为实现精准识别。
权限提升防护方面,AI-ZTB通过混合策略执行和角色感知异常评分,将错误拒绝率(FRR)从基准的8%降至约3%,在保障安全性的同时维持了高权限操作的可用性。
地理位置异常检测表明,合法会话与异常会话的风险评分呈现明显分离(均值分别为0.3和0.8),且拒绝决策集中在0.6阈值以上,证明风险驱动门控能精准定位异常请求。
异常时段访问缓解测试中,AI-ZTB通过动态调整阈值,将夜间访问拒绝率(ADR)从基准的19%有效降低,同时提升合法非高峰时段会话的接受率。
系统性能方面,AI-ZTB实现了95%以上的访问准确率,决策延迟平均为180毫秒,区块链日志记录延迟约为200毫秒,均处于实时操作容忍范围内。策略评估时间(PET)保持在130毫秒以下,AI覆盖频率为4-8%,体现了AI对基准误分类的有效校正。
研究结论与讨论部分强调,AI-ZTB框架通过AI驱动的风险评分、零信任策略执行和区块链审计的深度融合,为EV充电基础设施提供了自适应、可审计的安全治理方案。与ISO 15118、OCPP 2.0.1等行业标准及现有区块链或AI单一技术方案相比,该框架在保持实时性能的同时,显著提升了对抗自适应威胁的能力。尽管存在AI推理和区块链记录的开销,但这些代价在可接受范围内,为实际部署提供了可行性。该研究为关键基础设施安全领域提供了重要技术参考,特别适用于智能电网等需要高强度安全保障的网络物理环境。
