保护电动汽车和充电站：将车辆和用户的网络安全问题结合起来

作者：Qiyan Wang，Yueqiang Cheng

随着电动汽车市场的不断发展和成熟，消费者继续寻找不依赖化石燃料的车辆，也不会在汽油价格波动时进入钱包，无论是在家里还是在路上，都需要更多的充电选择。快速充电器正在世界各地制造，英国石油公司和大众汽车集团最近合作在欧洲安装了4，000个电动汽车快速充电器。这些充电器将连接到低压电网，这减少了对专用变电站的需求和昂贵的建设，这被认为是全球充电站扩张的主要障碍。

随着越来越多的充电站为不断增长的电动汽车市场而建，这些充电站被黑客入侵的漏洞也在增加。充电站是潜在的目标，因为它们连接到互联网并与汽车通信，使充电站和车辆都容易受到黑客攻击和安全问题。因此，电动汽车的网络安全已成为一个非常重要的话题，这意味着电动汽车制造商和行业相关合作伙伴需要比以往任何时候都更加努力。

随着新技术被设计到电动汽车中，需要将安全因素放在首位和中心位置。漏洞的机会和切入点太多了。从模拟加油站转向充电站是一个需要解决的安全问题。

包括内燃机（ICE）在内的所有车辆都有潜在的安全风险，但智能汽车具有优势。它们采用强大的硬件和专用软件设计和制造，为车辆和驾驶员提供所需的保护。

作为高端智能电动汽车的先驱和领先制造商，蔚来汽车倾听了用户的担忧，并实施了基础设施来降低车辆的安全风险，以保护他们的汽车和用户。

为此，蔚来汽车的网络安全团队使用SeL4技术为其汽车和充电站提供更安全的解决方案。SeL4 最初由黑莓使用的安全系统，还以其安全的 QNX Neutrino 实时操作系统而闻名，该系统具有许多应用领域。

什么是 Sel4？SeL4 是一个操作系统微内核。与应用软件不同，SeL4 操作系统具有对处理器更特权执行模式（内核模式）的独占访问权限，该模式使其可以直接访问硬件。应用程序仅在用户模式下执行，并且只能在操作系统允许的情况下访问硬件。

SeL4 技术为回答日益增长的问题和对网络安全安全和信心的需求提供了安全的基础。它为智能车辆的安全性提供了保证，通过蔚来汽车的空中固件（FOTA），它可以不断升级系统，以修复安全漏洞并最大限度地降低网络攻击风险。

这是电动汽车制造商确保从车辆生产前到生产后的任何级别的安全性都不会受到损害的一种方式。当安全受到威胁时，不仅仅是一辆车处于危险之中，它可以从一辆汽车到充电站，这导致车辆网络，甚至是电网。

制造商需要积极防御、发现和保护潜在和现有的威胁和攻击，无论是通过内部投资还是与可以帮助监控网络安全威胁的可靠第三方合作。安全性在硬件和系统设计中变得至关重要。蔚来积极构建和完善简单直接媒体层（SDL）平台，以提高其代码质量，并建立了组织结构来支持这些新出现的威胁。

FOTA系统可以通过无线网络下载数据包以更新系统。蔚来汽车是目前唯一一家完全在内部开发完整的端到端FOTA部署的汽车公司。因此，蔚来汽车的FOTA可以不断升级系统，为用户提供便利和舒适，修复安全漏洞，提高智能电动汽车的安全性和实用性。

为了最大限度地降低FOTA的网络攻击风险，蔚来汽车构建了CodeSec平台，该平台可以检查代码质量，扫描安全漏洞，并测试去模糊和渗透。改进设计并使用硬件和系统资源对于智能车辆的安全性至关重要。NIO 通常使用硬件作为信任根 （RoT） 和加速器来提供可信环境。对于系统资源，蔚来利用这些资源来构建具有数据保护、访问控制、威胁检测和响应等功能的计算系统。

为了保护各种充电方式，蔚来汽车提供了多层保护。例如，对于蔚来或蔚来合作伙伴提供的公共充电站，一旦启用了充电的自动认证和支付功能，车辆就会签名一个令牌，车辆身份将其发送到充电站。然后将此数据从充电站发送到充电站云，以验证标志和车辆 ID，以确认此自动充电请求的身份验证。这种认证设计已经被认为是国际标准要求之一。

只有经过身份验证的汽车才知道Power Home（该公司的家庭充电器）中隐藏的WiFi，并具有唯一的密码。蔚来汽车提供基于证书的相互认证方案来验证汽车和充电站。基于云的服务器还将颁发由蔚来公钥基础设施（PKI）签名的令牌，并通过汽车发送到充电站进行进一步的身份验证。

确保信息和数据的安全和良好保护应始终是任何制造商的首要任务之一。随着越来越多的电动和联网车辆上路，汽车网络安全将继续扩大。

如今的智能汽车拥有强大的现代化硬件设备和软件系统，这为包括蔚来在内的电动汽车制造商提供了足够的空间来部署更先进的安全防御机制。然而，尽管挑战与机遇并存，但他们需要不断改进设计，充分利用硬件和系统资源，确保车辆和车主的安全和安心。

审核编辑：郭婷