隨著電動汽車 (EV) 普及速度加快，充電基礎(chǔ)設(shè)施面臨的壓力與日俱增。數(shù)百萬新用戶將依賴不斷擴(kuò)大的公共和私人充電站網(wǎng)絡(luò)，這類充電站不僅數(shù)量持續(xù)增長，其技術(shù)也日趨先進(jìn)。盡管快速、便捷且安全地使用這些充電站至關(guān)重要，但用戶身份驗證方面仍存在令人擔(dān)憂的隱患。許多系統(tǒng)在無意中采用了不安全的做法，依賴智能卡的唯一標(biāo)識符 (UID) 進(jìn)行驗證用戶身份，這可能導(dǎo)致駕駛員面臨欺詐風(fēng)險，運(yùn)營商也面臨安全風(fēng)險。

本文節(jié)選自恩智浦《電動汽車充電中的安全用戶識別與授權(quán)》白皮書，探討了電動汽車充電領(lǐng)域?qū)Π踩脩糇R別的迫切需求，并闡述了新標(biāo)準(zhǔn)與技術(shù)如何提供更安全、更具可擴(kuò)展性的解決路徑。

在需求增長、環(huán)境法規(guī)和政府激勵措施的推動下，電動汽車市場持續(xù)擴(kuò)張。2024年，電動汽車銷量同比增長超過25%，突破1700萬輛，預(yù)計到2030年，全球保有量將達(dá)到約3.5億輛。國際能源署 (IEA) 預(yù)測，到2035年，全球電動汽車保有量將增長12倍，屆時全球新車銷量中電動汽車的占比將高達(dá)60%。

電動汽車數(shù)量持續(xù)增長，充電基礎(chǔ)設(shè)施亟需升級，以滿足數(shù)百萬電動駕駛員的使用需求。隨著電池技術(shù)不斷進(jìn)步，電動汽車的續(xù)航里程將進(jìn)一步延長，充電速度也將加快，進(jìn)一步激發(fā)消費(fèi)者的購買意愿。

歐洲汽車制造商協(xié)會 (ACEA) 估計，到2030年將需要880萬個充電站；而歐盟委員會預(yù)計，實現(xiàn)新車碳減排55%的目標(biāo)，需建設(shè)350萬個公共充電站。歐洲汽車制造商協(xié)會最新報告指出，電動汽車銷量與公共充電站可用性密切相關(guān)——當(dāng)人們覺得充電設(shè)施足夠完善時，購買電動汽車的意愿更高。但消費(fèi)者對續(xù)航焦慮和快速充電站數(shù)量不足的擔(dān)憂依然存在，進(jìn)一步凸顯了建設(shè)高效、可靠、值得信賴的充電基礎(chǔ)設(shè)施的緊迫性。

參與方眾多，市場環(huán)境復(fù)雜

2023年，全球電動汽車充電基礎(chǔ)設(shè)施市場規(guī)模達(dá)258.3億美元，預(yù)計2024年至2030年將以25.4%的復(fù)合年增長率 (CAGR) 持續(xù)增長。價值數(shù)十億美元的電動汽車充電生態(tài)體系匯集了多方參與者。各利益相關(guān)方都有自身的關(guān)注重點和立場，但很少有企業(yè)具備全面掌控全局的能力或?qū)I(yè)知識。

從擁有自建充電網(wǎng)絡(luò)的電動汽車制造商 (OEM)，到轉(zhuǎn)型進(jìn)入這一高潛力市場的石油和天然氣公司，再到設(shè)備制造商、充電站及網(wǎng)絡(luò)運(yùn)營商，眾多參與方構(gòu)成了這一復(fù)雜的生態(tài)系統(tǒng)。各方均面臨諸多挑戰(zhàn)，建設(shè)滿足消費(fèi)者需求量的充電設(shè)施，僅是其中之一。相關(guān)企業(yè)正在大力投資電網(wǎng)建設(shè)，重點關(guān)注智能能源管理與分配、分時電價機(jī)制、實時電價、負(fù)載監(jiān)測與調(diào)節(jié)等。與此同時，各家公司還在開發(fā)各自的充電應(yīng)用程序、智能卡和口令牌，進(jìn)一步增加了普通駕駛員為車輛充電的復(fù)雜度。

充電站運(yùn)營商(CPO)

充電站運(yùn)營商負(fù)責(zé)電動汽車充電網(wǎng)絡(luò)的實際運(yùn)營、維護(hù)與擴(kuò)展，部署并管理充電硬件設(shè)施，并依賴后端系統(tǒng)——充電點管理軟件 (CPMS)——進(jìn)行運(yùn)營管理、負(fù)載調(diào)控與數(shù)據(jù)分析。

電動出行服務(wù)提供商 (eMSP)

電動出行服務(wù)提供商負(fù)責(zé)提供客戶端服務(wù)層，管理用戶訂閱、 支付、計費(fèi)與客戶支持等。他們通常向電動汽車駕駛員提供智能卡或提供移動應(yīng)用，用于在充電站進(jìn)行身份驗證與支付。

原始設(shè)備制造商 (OEM)

包括特斯拉、大眾、梅賽德斯、福特、雷諾和寶馬在內(nèi)的多家汽車制造商，現(xiàn)在既是CPO，又是eMSP，在銷售車輛的同時打包提供充電服務(wù)。

電動汽車供電設(shè)備 (EVSE) 制造商

電動汽車供電設(shè)備制造商開發(fā)充電硬件及相關(guān)技術(shù)。

漫游網(wǎng)絡(luò)運(yùn)營商 (RNO)

漫游網(wǎng)絡(luò)運(yùn)營商負(fù)責(zé)實現(xiàn)CPO與eMSP之間的網(wǎng)絡(luò)互聯(lián)互通，通過互操作協(xié)議支持跨網(wǎng)絡(luò)充電服務(wù)，這一機(jī)制被稱為電動汽車漫游 (EVRoaming)。

智能充電如何提升用戶體驗

CPO、eMSP、EVSE及RNO共同負(fù)責(zé)確保充電站的使用過程順暢便捷，提供不間斷的充電體驗及安全可靠的支付服務(wù)。

歐盟2024年出臺的《替代燃料基礎(chǔ)設(shè)施條例》(AFIR) 強(qiáng)制要求公共充電站運(yùn)營商實施智能充電，并與后端系統(tǒng)相連。大多數(shù)電動汽車充電站直接接入電網(wǎng)，從中獲取電力，為接入的車輛供電。

智能充電器是早期或本地系統(tǒng)中基礎(chǔ)或獨(dú)立式充電器的升級版本。在智能充電模式下，各充電站通過云系統(tǒng)及充電點管理軟件 (CPMS) 進(jìn)行遠(yuǎn)程管理。這使CPO能夠清晰掌握所有充電站的運(yùn)行狀態(tài)與負(fù)載情況，實現(xiàn)遠(yuǎn)程管理與負(fù)載平衡，從而確保在多輛電動汽車之間智能分配可用的電力，避免過載并最大化充電效率。

通過電動汽車漫游擴(kuò)大服務(wù)范圍

智能充電器及其遠(yuǎn)程充電點管理系統(tǒng) (CPMS) 為充電運(yùn)營商 (CPO) 提供清晰的網(wǎng)絡(luò)運(yùn)行視圖。更重要的是，駕駛員也能實時查看可用充電點。得益于充電生態(tài)系統(tǒng)中合作伙伴間的協(xié)議，駕駛員的可視范圍可延伸至所在地區(qū)和常用服務(wù)商之外。借助電動汽車漫游服務(wù)，駕駛員的充電選擇大幅增加，可跨區(qū)域、跨運(yùn)營商自由充電。

電動汽車漫游通過開放充電點協(xié)議 (OCPP) 與開放充電點接口 (OCPI) 等協(xié)議實現(xiàn)，駕駛員只需一張基于NFC的智能卡，即可在其他運(yùn)營商的充電網(wǎng)絡(luò)中完成身份驗證與支付，并使用其充電站。盡管當(dāng)前的身份識別、驗證與授權(quán)方法仍存在問題，電動汽車漫游仍有望減少駕駛員對多張充電卡、多個應(yīng)用程序和訂閱服務(wù)的依賴。

盡管用于用戶身份驗證與支付處理的技術(shù)已相對成熟，但在電動汽車充電生態(tài)系統(tǒng)中的應(yīng)用仍暴露出一些安全漏洞。電動汽車駕駛員需要便捷、快速、可用的充電服務(wù)，以及簡單安全的支付。目前，多家CPO與eMSP各自發(fā)行專屬卡片和應(yīng)用，導(dǎo)致駕駛員需要攜帶多張卡片，并在多種應(yīng)用間來回切換，才能找到正確的充電卡或應(yīng)用。每張卡片和每種應(yīng)用均包含敏感信息：智能卡中的用戶身份信息與后端的訂閱及支付細(xì)節(jié)相關(guān)聯(lián)。

遺憾的是，傳統(tǒng)智能卡的使用方式進(jìn)一步加劇了多卡多應(yīng)用帶來的不便——充電站與智能卡之間常通過不安全的NFC通信進(jìn)行數(shù)據(jù)交換。

電動汽車充電服務(wù)的支付方式

使用非接觸式智能卡支付

電動汽車充電用戶身份驗證與支付方式通常有三種——非接觸式智能卡、銀行/信用卡以及智能手機(jī)應(yīng)用程序。每種方式各有利弊，其中最受歡迎的是非接觸式智能卡。這類卡片通常是由電動出行服務(wù)提供商 (eMSP) 發(fā)行的射頻識別 (RFID) 卡，與eMSP后臺系統(tǒng)中的用戶賬戶綁定，并關(guān)聯(lián)客戶偏好的支付方式、信用卡或銀行信息。eMSP用戶賬戶會跟蹤使用情況、訂閱詳情以及駕駛員激活的服務(wù)套餐。

作為eMSP的注冊客戶，駕駛員可享受折扣和忠誠度計劃優(yōu)惠，如專屬費(fèi)率。所有優(yōu)惠信息均通過eMSP賬戶進(jìn)行記錄，駕駛員可通過智能卡訪問。每張卡均內(nèi)嵌有NFC/RFID芯片，駕駛員只需使卡片輕觸充電站的讀卡器，即可啟動身份認(rèn)證。完成身份識別后，系統(tǒng)即授權(quán)充電，流程隨即開始。

該卡片所采用的技術(shù)支持智能卡與讀卡器之間的信息加密傳輸，但這一功能并未廣泛使用。此外，由于NFC/RFID芯片為無源器件，卡片不會像智能手機(jī)那樣出現(xiàn)電量耗盡的情況。與智能手機(jī)應(yīng)用不同，該芯片無需互聯(lián)網(wǎng)即可工作。

使用借記卡/信用卡支付

許多充電站接受Europay (歐陸卡)/Mastercard (萬事達(dá)卡)/VISA (維薩卡) (EMV)支付方式。駕駛員無需訂閱eMSP服務(wù)，可直接使用EMV卡在充電站充電，但他們無法享受eMSP訂閱附帶的折扣、忠誠度計劃和優(yōu)惠券。因此，使用EMV卡充電的成本可能更高。

使用智能手機(jī)應(yīng)用支付

智能手機(jī)應(yīng)用日益普及，支付便捷、靈活，可為駕駛員提供充電站分布、導(dǎo)航、充電記錄及費(fèi)用信息的一體化視圖。與非接觸式智能卡支付類似，該應(yīng)用也與用戶賬戶綁定。駕駛員可通過輕觸充電站的NFC區(qū)域、掃描二維碼或在應(yīng)用中啟動充電。需要注意的是，這種方式依賴穩(wěn)定的網(wǎng)絡(luò)連接和充足的手機(jī)電量，才能順利完成充電。

智能卡UID盜用風(fēng)險

目前，大多數(shù)公共電動汽車充電系統(tǒng)使用非接觸式智能卡進(jìn)行用戶識別與充電授權(quán)。然而，這類卡片的使用非?；A(chǔ)，甚至誤用——系統(tǒng)僅依賴卡片的唯一標(biāo)識符 (UID)。UID是芯片制造時嵌入的固定編號，原本僅用于區(qū)分不同卡片。用卡片輕觸讀卡器會觸發(fā)國際標(biāo)準(zhǔn)ISO/IEC14443-3中的“防沖突協(xié)議”(anti-collision protocol)，該協(xié)議用于在卡片與讀卡器之間建立通信通道，防止同時刷卡時出現(xiàn)識別混亂。UID的唯一用途就是作為區(qū)分標(biāo)識，僅是一個序列號。

遺憾的是，由于操作疏忽或缺乏認(rèn)知，許多電動汽車充電系統(tǒng)錯誤地將UID作為唯一的用戶識別方式。更令人惋惜的是，這些NFC芯片通常在內(nèi)存中預(yù)留了專門用于用戶識別的數(shù)據(jù)字段，可通過加密等二級安全機(jī)制進(jìn)一步加以保護(hù)。

僅將芯片中最基礎(chǔ)的標(biāo)識符作為唯一的用戶識別方式，確實令人擔(dān)憂。本質(zhì)上，這就像為房屋安裝了一道配備先進(jìn)安全系統(tǒng)的堅固新入戶門，卻讓門敞開著，鎖具和警報系統(tǒng)完全未啟用。入侵者只需知道新門的編號，就能輕松進(jìn)入。

如今，攻擊者只需使用簡單工具即可以明文形式輕松讀取NFC芯片的UID，然后將該編號克隆至空白RFID卡，并利用克隆卡，冒用他人賬戶發(fā)起充電，造成損失。

為什么沒有安全措施來防止這種情況?實際上是有安全措施的，但并未被廣泛采用。隨著電動汽車市場的持續(xù)增長，這一問題可能演變?yōu)楦鼑?yán)重的安全風(fēng)險，讓消費(fèi)者面臨欺詐威脅，并危及準(zhǔn)備不足的eMSP與CPO的聲譽(yù)與可信度。

采用安全加密技術(shù)的穩(wěn)健解決方案

智能卡的核心用途是利用其技術(shù)安全地存儲和處理數(shù)據(jù)，保護(hù)終端用戶信息的保密性與完整性。當(dāng)前的使用方式未能充分發(fā)揮智能卡的安全功能，主要原因在于錯誤地將UID視為安全特性，而非其本質(zhì)上的序列號。解決這一問題的關(guān)鍵在于引入加密技術(shù)，作為額外的身份認(rèn)證環(huán)節(jié)。

對稱加密

對稱加密技術(shù)可用于在電動汽車充電器與智能卡之間實現(xiàn)雙向身份驗證。一種方法采用基于AES-128或AES-256加密的三次傳遞協(xié)議 (three-pass protocol)。在此過程中，卡片與讀卡器通過交換加密的隨機(jī)數(shù)來證明雙方持有相同的密鑰。只有當(dāng)雙方持有相同的對稱密鑰時，才能顯示出相同的驗證結(jié)果。

通過這種方式，密鑰本身無需傳輸，可有效防止竊聽和重放攻擊。身份驗證成功后，用戶特定數(shù)據(jù)即可通過加密通道安全傳輸，并授權(quán)充電。采用此類對稱加密時，所有授權(quán)方必須共享同一個密鑰。CPO、eMSP和RNO均需持有相同的密鑰，而且必須在密鑰生成、存儲、分發(fā)、輪換與撤銷的全過程中確保其安全。隨著授權(quán)方數(shù)量增加，復(fù)雜性及風(fēng)險隨之上升——鏈條中任何一個環(huán)節(jié)的泄露都會危及整個系統(tǒng)。

非對稱加密

作為一種替代方案，非對稱加密技術(shù)提供了更大的靈活性。它使用密鑰對 (一個公鑰，一個私鑰)，公鑰可自由分發(fā)，而私鑰則安全地存儲在卡片中。在卡片單向非對稱身份驗證中，讀卡器發(fā)送隨機(jī)數(shù)據(jù)，卡片用私鑰簽名，讀卡器用公鑰驗證。實時動態(tài)簽名驗證機(jī)制可確?？ㄆㄒ恍约坝脩羯矸菡鎸嵭?，并能有效防止克隆、竊聽或重放攻擊。一旦驗證成功，用戶數(shù)據(jù)即可安全傳輸。

VDE-AR-E 2532-100非對稱加密

VDE是一家專注于發(fā)電、電力分配與安全使用的德國非營利組織。其近期發(fā)布的應(yīng)用指南VDE-AR-E 2532-100獲得廣泛支持，被視為一種簡單且經(jīng)濟(jì)高效的方案，可將非對稱加密技術(shù)引入電動汽車充電系統(tǒng)。通過采用安全數(shù)字簽名驗證每張卡片的真實性，遵循VDE-AR-E 2532-100的系統(tǒng)可識別偽造憑證并阻止其啟動充電。該指南為新建及現(xiàn)有充電站制定了基于RFID/NFC智能卡的安全互操作認(rèn)證規(guī)范。

對現(xiàn)有充電站而言，可通過軟件直接升級至非對稱加密技術(shù)。無論是新建或現(xiàn)有充電站，VDE-AR-E2532-100指南均為安全電動汽車充電與漫游鋪平了道路，同時確保不同系統(tǒng)與網(wǎng)絡(luò)間的兼容性。最終，駕駛員只需一張安全卡片即可訪問多個網(wǎng)絡(luò)和多家服務(wù)商，且無需擔(dān)心卡片克隆或當(dāng)前系統(tǒng)中的安全漏洞。

安全合規(guī)單芯片解決方案

恩智浦提供一款完全符合VDE-AR-E 2532-100指南的非接觸式NFC芯片，即MIFARE DUOX智能卡IC，在單芯片中集成了對稱與非對稱加密技術(shù)，符合相關(guān)標(biāo)準(zhǔn)，專為電動汽車充電市場量身打造。MIFARE DUOX芯片在電動汽車充電場景中，可通過非對稱密鑰對與實時數(shù)字簽名驗證，實現(xiàn)安全的終端用戶身份驗證與授權(quán)。

每個芯片均按VDE-AR-E 2532-100規(guī)范預(yù)配置了專屬的電動汽車充電應(yīng)用、密鑰及證書，可簡化部署流程，并確保多網(wǎng)絡(luò)互操作性。MIFARE DUOX使用公鑰基礎(chǔ)設(shè)施，避免了對稱密鑰共享的復(fù)雜性，可加快并簡化CPO與eMSP的安全部署流程。

為最大限度減少中斷并優(yōu)化部署，MIFARE DUOX可直接集成到電動汽車充電系統(tǒng)中，無需更改充電站或讀卡器的硬件。對VDE-AR-E2532-100所規(guī)定功能的支持可通過軟件更新實現(xiàn)，更新可在充電站或后臺服務(wù)端進(jìn)行。在充電站讀卡器端，可通過固件升級引入所需的加密功能與NFC指令，或通過連接的后臺服務(wù)實現(xiàn)。MIFARE DUOX還兼容仍采用UID識別的系統(tǒng)，為制造商與相關(guān)方帶來更大的靈活性，助力其逐步過渡至更安全的用戶身份驗證方案。

用成熟的解決方案應(yīng)對問題

逐步提升電動汽車充電應(yīng)用中的用戶身份驗證與支付安全性，有助于應(yīng)對日益增長的欺詐、偽造及數(shù)據(jù)完整性問題。MIFARE DUOX將安全性、對稱與非對稱加密技術(shù)集成于一張智能卡中，適用于新建與現(xiàn)有系統(tǒng)，并可在多個網(wǎng)絡(luò)中通用。為電動汽車駕駛員帶來所需的靈活性、便捷性與安全性，提升用戶體驗，同時為充電運(yùn)營商構(gòu)建堅實、安全且具備前瞻性的基礎(chǔ)。

用于電動汽車充電的MIFARE DUOX芯片可作為現(xiàn)成產(chǎn)品提供，卡片結(jié)構(gòu)已預(yù)配置，包含符合VDE-AR-E 2532-100規(guī)范的片上應(yīng)用、密鑰及證書，專用于電動汽車充電場景。