保护电动汽车和充电站：解决车辆和用户的网络安全问题

作者：Qiyan Wang，Yueqiang Cheng

随着电动汽车市场的不断发展和成熟，消费者继续寻找不依赖化石燃料的车辆，并且不会随着汽油价格的波动而砸到他们的钱包，无论是在家还是在路上，都需要更多的充电选择。快速充电器正在世界各地建造，英国石油公司和大众汽车集团最近合作在欧洲安装了4，000个电动汽车快速充电器。这些充电器将连接到低压电网，从而减少了对专用变电站和昂贵建筑的需求，这被认为是全球充电站扩张的主要障碍。

随着越来越多的充电站为不断增长的电动汽车市场而建，在这些充电站被黑客入侵的脆弱性也在增加。充电站是潜在的目标，因为它们连接到互联网并与汽车通信，使充电站和车辆都容易受到黑客攻击和安全问题的影响。因此，电动汽车的网络安全已成为一个非常重要的话题，这意味着电动汽车制造商和行业相关合作伙伴需要比以往任何时候都更加努力。

随着新技术被设计到电动汽车中，安全因素需要放在前面和中心位置。漏洞的机会和切入点太多了。从模拟加油站（天然气/柴油）站转移到充电站是一个需要解决的安全问题。

所有车辆，包括内燃机（ICE），都有潜在的安全风险，但智能车辆具有优势。它们采用强大的硬件和专用软件进行设计和制造，为车辆和驾驶员提供所需的保护。

作为高端智能电动汽车的先驱和领先制造商，蔚来汽车倾听用户的担忧，并实施了基础设施，以降低车辆的安全风险，以保护他们的汽车和用户。

为此，蔚来的网络安全团队使用SeL4技术为其汽车和充电站提供更安全的解决方案。SeL4 是黑莓最初使用的安全系统，也以其安全 QNX Neutrino 实时操作系统而闻名，该系统具有许多应用领域。

什么是塞尔4？SeL4是一个操作系统微内核。与应用软件不同，SeL4 OS对处理器的特权更强的执行模式（内核模式）具有独占访问权限，使其能够直接访问硬件。应用程序仅在用户模式下执行，并且只能在操作系统允许的情况下访问硬件。

SeL4技术为回答日益增长的问题和对网络安全安全和信心的需求提供了安全的基础。它为智能车辆的安全性提供了保障，通过蔚来的无线固件（FOTA），它可以不断升级系统，以修复安全漏洞并最大限度地降低网络攻击风险。

这是电动汽车制造商确保从车辆生产前到后期生产的任何级别都不会受到损害的一种方式。当安全受到损害时，不仅仅是一辆车处于危险之中，它可以从一辆汽车到充电站，这通向车辆网络，甚至电网。

制造商需要积极防御、发现和保护潜在和现有的威胁和攻击，无论是内部投资还是可靠的第三方，都可以帮助监控网络安全威胁。安全性在硬件和系统设计中变得至关重要。NIO 积极构建和改进简单直接媒体层 ［SDL］ 平台以提高其代码质量，并构建了一个组织结构来支持这些新出现的威胁。

FOTA系统可以通过无线网络下载数据包以更新系统。蔚来汽车是目前唯一一家完全在内部开发完整的端到端FOTA推出的汽车公司。因此，蔚来的FOTA可以不断升级系统，为用户提供方便和舒适，修复安全漏洞，提高智能EV的安全性和实用性。

为了最大限度地降低FOTA的网络攻击风险，NIO构建了其CodeSec平台，该平台检查代码质量，扫描安全漏洞并测试去模糊化和渗透。改进设计以及使用硬件和系统资源对于智能车辆的安全性至关重要。NIO通常使用硬件作为信任根（RoT）和加速器来提供受信任的环境。对于系统资源，NIO利用这些资源来构建具有数据保护，访问控制以及威胁检测和响应等功能的计算系统。

为了保护各种充电方法，蔚来欧提供了多层保护。例如，对于NIO或NIO的合作伙伴提供的公共充电站，一旦启用了用于充电的自动身份验证和支付功能，车辆就会对令牌进行签名，车辆身份将其发送到充电站。然后，该数据从充电站发送到充电站云，以验证标志和车辆ID，以确认此自动充电请求的身份验证。这种认证设计已经被认为是国际标准要求之一。

只有经过身份验证的汽车才能知道Power Home（该公司的家庭充电器）中隐藏的WiFi及其唯一密码。NIO提供基于证书的相互认证方案来验证汽车和充电站。基于云的服务器还将发出由NIO公钥基础设施（PKI）签名的令牌，并通过汽车发送到充电站进行进一步认证。

确保信息和数据的安全和受到良好保护应始终是任何制造商的首要任务之一。随着越来越多的电动和联网汽车上路，汽车网络安全将继续扩大。

今天的智能汽车拥有强大的现代化硬件设备和软件系统，这为包括NIO在内的电动汽车制造商提供了足够的空间来部署更先进的安全防御机制。然而，尽管挑战和机遇并存，但它们需要不断改进设计，并充分利用硬件和系统资源，以提高车辆和车主的安全和安心。

审核编辑：郭婷