之前,我们介绍了ChargePoint Home Flex EV充电桩的攻击面,我们来看看如何安全地修改电动汽车充电桩,为充电桩网络安全研究提供一个基础。
首先,安全提醒:
-
EV充电桩含有高电压,使用它们时要格外小心。通电时切勿触摸内部部件。
-
如果您无法确定设备中的安全区域和不安全区域,请在继续操作之前寻求合格的帮助。
-
如果打算插入车辆或使用充电电缆电源或信号导体作为实验的一部分,则不应该被修改,并应按照制造商的说明进行适当的连接。
-
此外,这些建议的修改并没有减少危险,仍需要谨慎和适当的高压安全预防措施。
-
大多数家用电动汽车充电桩到达开箱即用的输入和输出电源电缆连接到单位。电源输入通常是家用电器类型的插头,充电桩输出可能是插入车辆的SAE J1772连接器的电缆。输入电源通常是高电流和高电压(230 VAC)。然而,大多数研究人员在寻找漏洞时并不需要高电流连接来为设备供电。您可以使用便宜的预制电源线,可以牺牲它,以避免由有执照的电工设置高电流和电压基础设施的成本,只是为了给测试中的设备供电。
下面是一个典型的输入电缆插头:
这是一个典型的输出电缆插头(SAE J1772)
这些连接器和电压无法在电子工作台上轻松或安全地处理,因此以下修改步骤旨在简化一些基础设施以进行实验。提醒一下,这些修改只应该在用于研究的电动汽车充电桩上进行。如果您打算将车辆插入充电桩,我们不建议进行任何修改。相反,请遵循制造商关于正确安装和使用充电桩的说明。
有了这些,让我们来看看为台式实验修改EV充电桩所需的步骤。
1)将装置从任何电源上拆下。
2)断开输出电缆。由于目标是仅作为独立单元在设备上进行实验,因此可以移除输出电缆。这包括打开外壳并拧下固定SAE J1772电缆导线的端子。这通常包括3根粗规格电线和1根轻规格通信电线。以下是一些示例:
图4 -Juicebox充电器上的输出电缆端子
图5 -Autel充电器上的输出电缆端子
3)从外壳上取下现已松开的输出电缆。这也可能涉及拆除电缆夹和隔板连接器。
4)断开输入电缆。该电缆将有3根大规格电线连接到外壳内部。端子可以或可以不与输出端子在相同的空间中。一些电动汽车充电桩将所有端子放置在同一PCB上,而另一些则将它们隔离在外壳内的不同隔间中。最佳做法是在断开连接前拍摄端子照片,以供将来参考。您将使用这些端子以较小的电缆提供电源。
5)从外壳上取下现已松开的输入电缆。这可能涉及拆除电缆夹和隔板连接器。
6)确定您所在地区的电压。根据制造商的安装文件,EV充电桩通常在更高的电压(230 VAC)下运行。如果您所在地区的电压较高,则不需要升压Transformer。如果您所在地区的电压较低(100 VAC-120 VAC),建议您使用升压Transformer。但是,某些EV充电桩将在一定程度上以较低的电压初始化,因此根据您的EV充电桩型号和您正在试验的漏洞利用类型,可能不需要升压Transformer。如果你需要一个,一个建议是像绿源DT-500 VA设备,接受110 VAC输入,产生230 VAC输出。
图6 -交流升压/降压Transformer示例
7)您现在可以在外壳内安装输入电缆。电缆可以是更轻的规格,因为只有电子设备被通电。一端将是3裸线,另一端可以是一个典型的3插脚住宅插头。一个例子是一个标准的PC电源线与PC端切断。除去绝缘层后,将有3根电线可以剥皮,并在端部镀锡(见下图)。将电缆穿过先前电缆所在的存储模块开口。使用您拆除大输入电缆的位置,将裸线连接到这些端子。接地线(绿色)是第一个连接。将其连接到之前连接绿色导线的位置。另外两条导线将通电,因此哪种颜色连接到其余输入电源端子中的哪一个无关紧要。下图是电缆末端相对于端子的示例。
8)接线完成后,可以重新组装外壳。
9)现在可以将新的输入电源线插入升压Transformer上的230 V插座。我们建议使用扎带固定电缆,以防止输入电缆意外移除。
图9 -连接到Transformer 230 V端口的输入电缆
结论
这向您展示了如何为台式实验连接EV充电桩。其目的是使用一种易于获得,廉价,预先构建的电缆,可以牺牲,以避免研究人员在预算有限的情况下尝试在他们的工作台上构建高电流和电压基础设施,如果他们只打算为电子设备供电的话。如果研究人员在他们的测试台旁边已经有了一个230VAC插头,他们就不需要进行这种修改。然而,我们怀疑大多数刚刚进入汽车领域的研究人员将没有这些资源。这就是为什么我们为那些不打算连接到车辆,因此不需要高电流连接的人提供这种解决方案的原因。
与往常一样,我们建议在使用电气设备时使用基本的电气安全处理程序。装置内将存在潜在的致命电压,特别是当由230 VAC电源供电时。
本文中显示的修改应该可以帮助您方便地对EV充电桩中的潜在漏洞进行研究。
原文始发于微信公众号(安全脉脉):电动汽车充电桩网络安全研究基础