安全提醒
-
EV充电桩含有高电压,使用它们时要格外小心。通电时切勿触摸内部部件。
-
如果您无法确定设备中的安全区域和不安全区域,请在继续操作之前寻求合格的帮助。
-
如果打算插入车辆或使用充电电缆电源或信号导体作为实验的一部分,则不应该被修改,并应按照制造商的说明进行适当的连接。
-
此外,这些建议的修改并没有减少危险,仍需要谨慎和适当的高压安全预防措施。
既然这样,让我们来看看图像。
Autel Maxi EV充电器
以下列表总结了趋势科技研究已确定为Autel Maxi EV充电器中值得注意的组件和/或潜在攻击面的组件。
· ST Micro STM32F407ZGT6· Renergy RN830(B)· Barrot BR 8051 A01蓝牙收音机· Quectel EC25-AFX· GigaDevices GD32F407· Espressif ESP32-WROOM-32D· 华邦128 Mbit Flash器件· ISSI IS62WV10248EALL/BLL
Autel Maxi由多块板组成。一块板专用于显示器,一块板是用于功率测量和分配的计量板,一块是移动的通信模块板,最后是CPU板。
图1 -Autel Maxi计量板承载ST Micro STM32 F407 ZGT 6和Renergy RN 830(B)。
图2 -Autel Maxi移动的通信PCB承载Quectel EC 25-AFX。
图3 -Autel Maxi CPU PCB承载GigaDevices GD 32 F407、Espressif ESP 32-WROOM、Winbond闪存芯片和Barrot BR 8051 A01蓝牙无线电。
图4 -Autel Maxi CPU板的背面包含Barrot BR 8051 A01蓝牙无线电。
图5 -Barrot BR 8051 A01蓝牙无线电的详细视图。
ChargePoint Home Flex
以下列表总结了趋势科技研究已确定为ChargePoint Home Flex EV充电器中值得注意的组件和/或潜在攻击面的组件。
· Atmel AT 91 SAM 9 N12· 美光 MT 47 H64 M16 NF - 25 E IT :M - 1GB DRAM· 美光 MT 29 F4 G 08 ABBDAH 4 - IT :D - 4GB NAND flash· Inventek ISM 43340 Wi-Fi 蓝牙 SIP 模块
ChargePoint Home Flex在设备外壳内包含两块电路板。这些板是计量板和CPU板。CPU板上有Atmel ARM CPU、Wi-Fi无线电和蓝牙LE无线电。CPU板在PCB丝印标记上标有CPH-50 CPU。此外,标记为CN 1的未填充调试头暴露了Atmel AT 91 SAM 9 N12的JTAG调试接口。
图6 – ChargePoint Home Flex CPU板侧面1,带Atmel ARM CPU、WiFi无线电和蓝牙LE无线电。P3串行端口标签已添加到映像中。
图7 – ChargePoint Home Flex CPU板,第2面。
计量板上有一个MSP430微控制器。它终止电源的电源连接。它还终止了最终用户连接到电动汽车的充电电缆。计量板还通过计量板右上方的堆叠式PCB连接器向CPU板供电。计量板在PCB丝网标记上标有标识符Panda AC 50。
图8 – ChargePoint Home Flex计量板第1面,带MSP430微控制器。
图9 – ChargePoint Home Flex计量板第2面
Emporia Smart Home EV充电器
以下列表总结了趋势科技研究公司已确定为Emporia Smart Home EV充电器中值得注意的组件和/或潜在攻击面的组件。
· Espressif ESP32-WROVER-IB· TI MSP430F6736A
该设备围绕Espressif ESP 32-WROVER-IB Wi-Fi和蓝牙模块构建。它在板上被标记为U1。ESP 32的串行接口连接到紧邻标记为H3-H10的模块的过孔。识别引脚排列是读者的练习。
图10 – Emporia Smart Home EV Charger采用单板设计。ESP 32模块位于左侧,MSP430位于中间。
Emporia Smart Home EV充电器使用TI MSP430F6736A微控制器实现计量功能。
图11 -用于计量的TI MSP430 F6736 A的Emporia智能家用电动汽车充电器详细图像。
Enel X Way Juicebox 40 EV充电器
以下列表总结了趋势科技研究已确定为Enel X Way Juicebox EV充电器中值得注意的组件和/或潜在攻击表面的组件。
· Silicon Labs WGM160PX22KGA3· Silicon Labs MGM13S SiP模块· Atmel ATmega328P· Atmel M90E36A计量IC
下图显示了大部分主PCB的概述。Silicon Labs WGM160PX22KGA3位于下图的左上方,标记为U3。Silicon Labs MGM13S SiP模块位于下图的左下方,标记为U11。Atmel ATmega328 P位于下图中的中间偏左位置,标记为U14。
图12 – Enel X Way Juicebox 40 EV充电器主PCB承载应用和计量。Silicon Labs WGM 160 PX 22 KGA 3显示在此图的右下角,Atmel ATmega 328 P显示在中间。
下图显示了该板的右侧。这就是Atmel M90E36A计量IC所在的位置。它位于电路板的右侧,标记为U25。
图13 – Enel X Way Juicebox 40 EV充电器主PCB,右侧显示Atmel M90 E36 A计量处理器。
图14 -Silicon Labs WGM 160 PX 22 KGA 3的Enel X Way Juicebox 40 EV充电器详细视图。
Phoenix Contact CHARX SEC 3100
以下列表总结了趋势科技研究公司已确定为Phoenix Contact CHARX SEC 3100 EV充电控制器中值得注意的组件和/或潜在攻击面的组件。
· 恩智浦MCIMX 6 G2 CVM 05 AB- i.MX 6000处理器· 英飞凌OPTIGATM TPM SLB 9670 TPM2.0· 美光MT41 K256 M16 TW-107 IT:P - 4GB DDR3内存模块· Micron MTFC8GAKAJCN-4M IT - 64 Gbit MMC NAND flash· Sierra无线RC 7620 -1· STM32 F303 ARM微控制器
Phoenix Contact CHARX SEC 3100是一款电动汽车充电控制器。该设备通常安装在DIN导轨上。盘柜包含两个PCB,它们通过盘柜后部的总线互连。在本文档中,我们将一个PCB称为CPU板,另一个称为计量板。
CPU板承载恩智浦MCIMX6G2CVM05AB ARM Cortex A7 CPU沿着及其相关的DDR3和NAND闪存组件。此外,CPU板包括两个以太网接口、一个USB C接口、一个微型SD卡读卡器、一个微型SIM卡插槽和一个Sierra Wireless RC 7620蜂窝调制解调器。
Phoenix Contact CHARX SEC 3100运行Linux,制造商通过系统上预先存在的用户帐户提供访问。
图15 – Phoenix Contact CPU板第1面该CPU板包含恩智浦MCIMX 6 G2 CVM 05 AB- i.MX 6 GHz处理器、Micron MT41 K256 M16 TW-107 IT:P – 4GB DDR3内存模块和Micron MTFC 8 GAKAJCN-4 M IT – 64 Gbit MMC NAND闪存。
图16 – Phoenix Contact CPU板第2面CPU板的这一侧有两个以太网控制器芯片和英飞凌OPTIGATM TPM SLB 9670 TPM 2.0
计量板承载STM32F303 Arm微控制器。
图17 – Phoenix Contact计量板第1面计量板承载用于功率计量的电路。
图18 – Phoenix Contact计量板第2面计量板上有一个STM32 F303 Arm微控制器,并通过板间总线连接器与CPU板通信,如图中板左侧所示。
Ubiquity EV Station
以下列表总结了趋势科技研究确定为Ubiquity EV Station中值得注意的组件和/或潜在攻击面的组件。
· Qualcomm APQ 8053 SoC 技术 规格· Nuvoton M482 LGCAE ( ARM )· Samsung KMQX 60013 A-B419 DRAM/NAND· Realtek RTL 8153 - BI 以太 网 控制 器· 高通 WCN 3680 B ( Wi-Fi )· NXP PN 71501 ( NFC )· TI USB 4 Port Hub - TUSB 2046 BI ( 英文 )· 高通 PMI 8952 ( PMIC )· 高通 PM 8953 ( PMIC )· UART Debug port 介绍· USB C 端口
以下是Ubiquity EV Station主CPU板的概览图。该电路板具有多个高度集成的组件集合,每个组件都隔离在电路板上的专用封装内。PCB的每个区域似乎都专用于离散功能,例如带RAM和闪存的CPU,Wi-Fi,NFC,以太网,USB和显示器。
在董事会的中心坐在高通APQ 8053和三星KMQX 60013 A-B 419组合DRAM和NAND控制器。这些处理器代表设备的主要应用程序处理器,沿着设备的RAM和闪存。它们在PCB丝网上标记为U 5。
就在PCB的这一部分下面有三个连接器。标记为JDB 2和JDBDEBUG的连接器在靴子时从Ubiquity EV Station发出靴子消息。中间是一个标有J20的USB C连接器。右边是一个标记为J28的双针连接器。这个连接器的功能还不清楚。
在下图的顶部中心是一个标记为U20的未填充组件。很可能这是一个无人居住的蜂窝通信模块。
图19 – Ubiquity EV Station CPU板。Ubiquity EV Station是一款基于高通APQ 8053 SoC的高度集成设备。
下图显示了Ubiquity EV Station内部的高通CPU以及相关RAM和NAND闪存芯片:
图20 – Ubiquity EV Station CPU板,显示Qualcomm APQ 8053 SoC和Samsung KMQX 60013 A-B 419组合闪存和RAM设备的详细信息。
在下图中,PCB显示了标记为“J23”的模具。趋势科技的研究人员希望发现这个标题连接在哪里。他们推测J23中的过孔可能连接到板上的调试接口。经过进一步检查,他们确定J23上的过孔连接到标记为U20的未填充器件。
图21 -Realtek RTL 8153-BI以太网控制器的Ubiquity EV Station详细图像。
结论
与往常一样,我们建议在使用电气设备时使用基本的电气安全处理程序。装置内将存在潜在的致命电压,特别是当由230 VAC电源供电时。
原文始发于微信公众号(安全脉脉):详细了解Pwn2Own汽车EV充电器硬件
