薛阳艳 杨加兴 姚尧

湖南平高开关有限公司 湖南长沙 410006

1 电动汽车充电桩现场检测方法

1.1 现场检测平台配置

考虑到现场检测场所的不固定性及工作环境的限制，它应主要由三部分组成：（1）电源模块包括电池模拟负载和测试电荷堆；（2）测试模块包括高精度示波器，电能质量分析仪，协议一致性检测系统和传感器；（3）评估模块，工业计算机和集成控制系统。

1.2 检测项目及流程

检测项目及技术指标要求如表1所示，其中部分项目（包括3、4、5、6、7、10、14、19、20）仅适用于直流充电桩。

表1 电动汽车充电桩检测项目

（1）控制导引检测。控制引导检测的目的是通过测量CC 1的电压值来检查车载充电器是否能够判断车辆插头与车辆插座之间的连接状态，测试方法和程序如表2所示。

表2 电动汽车充电桩控制导引试验步骤

（2）电能质量检测。首先在充电桩交流电源侧布置测量点，测量前使充电桩交流输入侧电源开关分闸，并将电压、电流信号接入电能质量记录仪。然后合上充电桩交流输入侧电源开关，将充电桩枪头通过交直流负载控制箱与负载连接，完毕后根据充电桩的额定电压、电流设置相应的充电参数，调整其充电直流输出，在工况稳定期间进行连续测试，连续记录数据和波形，测试时间应不小于1h。记录结束时，按照录波时间段存储试验数据、波形，形成原始记录。（3）健康状态检测。健康状态评价分析模块是基于充电桩设备状态关键指标库，结合大数据分析技术，制订充电桩健康状态评价策略，为充电桩的综合情况进行评价。（4）健康状态评价构成要素①基础评价：交接试验合格，具备投运条件的新设备，或检修之后验收试验合格可重新投运的设备，对其状态进行一次评价，作为之后评价的基础。②健康度评价：是指基于大数据分析技术对运行设备在线监测数据进行的评价。③不良工况评价：设备经受高温、雷电、冰冻、洪涝等自然灾害、外力破坏等环境影响以及超温、超负荷、外部短路等工况后，对设备进行的评价。④家族缺陷评价：由于制造厂设计、材质、工艺等同一共性因素导致的设备缺陷、异常、故障或隐患被称为家族缺陷。对这一缺陷进行的评价。

2 电动汽车充电桩自动化渗透测试系统设计与关键技术分析

2.1 安全扫描

（1）操作系统指纹扫描以及端口扫描。本系统扫描服务器常见的开放端口，并使用Nmap将扫描出的端口所对应的服务进行识别（例如80对应http服务，3306对应Mysql服务），并进一步为Web应用漏洞扫描及应用层服务暴力破解提供数据接口。同时，使用Nmap-O命令进行主机操作系统版本探测，探测出主机的操作系统及版本号，将其传入主机漏洞扫描，进行下一步的漏洞扫描。（2）ICS端口扫描。本系统采用浅度扫描和深度扫描两种扫描方式，以供用户自行选择。浅度扫描速度较快，但扫描结果会存在误差；深度扫描所需时间更长，但扫描结果准确，同时还可以获取目标ICS的其他基本信息。

2.2 漏洞检测

（1）Web应用漏洞扫描。Web应用漏洞扫描主要针对充电桩终端上运行的开放服务，比如HTTP、FTP、SSH等。这些应用服务的脆弱性很可能被攻击者加以利用，进而控制整个充电桩系统。Web应用漏洞扫描主要从2个方面进行自动化渗透测试：Web应用漏洞渗透测试和应用层服务暴力破解渗透测试。（2）主机漏洞扫描。操作系统漏洞一般会涉及系统内核，一旦被攻击者利用，将造成严重的后果，相应的损失也会较大。然而，大多数充电桩系统使用的操作系统版本相对较老，相应的漏洞补丁更新也不及时，因此其运行的操作系统可能存在较大的安全隐患。漏洞库中的Poc来自各大漏洞库平台，如CVE、exploit-db、CNNVD、SecurityFocus和Seebugs等。进一步，Linux漏洞库又根据Linux内核版本分为2.X、3.X和4.X。主机漏洞扫描接收安全扫描传来的系统类型及版本探测结果，到相应的系统版本中相应的漏洞库，将其中的Poc逐一地通过远程传送的方式上传到待测试主机中，并远程运行Poc，通过返回的结果来确定Poc成功与否。最后，本系统会远程删除载入的Poc文件，使系统恢复到Poc之前的状态，完成渗透测试。

总之，电动汽车充电桩作为国家电网的基础设施和安全入口之一，其安全性越来越重要。未来的工作将进一步完善漏洞检测所依赖的漏洞库，并探索适合充电桩自动化渗透测试的基于变异的模糊测试方法。