薛陽艷 楊加興 姚堯

湖南平高開關(guān)有限公司 湖南長沙 410006

1 電動(dòng)汽車充電樁現(xiàn)場檢測方法

1.1 現(xiàn)場檢測平臺(tái)配置

考慮到現(xiàn)場檢測場所的不固定性及工作環(huán)境的限制，它應(yīng)主要由三部分組成：（1）電源模塊包括電池模擬負(fù)載和測試電荷堆；（2）測試模塊包括高精度示波器，電能質(zhì)量分析儀，協(xié)議一致性檢測系統(tǒng)和傳感器；（3）評(píng)估模塊，工業(yè)計(jì)算機(jī)和集成控制系統(tǒng)。

1.2 檢測項(xiàng)目及流程

檢測項(xiàng)目及技術(shù)指標(biāo)要求如表1所示，其中部分項(xiàng)目（包括3、4、5、6、7、10、14、19、20）僅適用于直流充電樁。

表1 電動(dòng)汽車充電樁檢測項(xiàng)目

（1）控制導(dǎo)引檢測?？刂埔龑?dǎo)檢測的目的是通過測量CC 1的電壓值來檢查車載充電器是否能夠判斷車輛插頭與車輛插座之間的連接狀態(tài)，測試方法和程序如表2所示。

表2 電動(dòng)汽車充電樁控制導(dǎo)引試驗(yàn)步驟

（2）電能質(zhì)量檢測。首先在充電樁交流電源側(cè)布置測量點(diǎn)，測量前使充電樁交流輸入側(cè)電源開關(guān)分閘，并將電壓、電流信號(hào)接入電能質(zhì)量記錄儀。然后合上充電樁交流輸入側(cè)電源開關(guān)，將充電樁槍頭通過交直流負(fù)載控制箱與負(fù)載連接，完畢后根據(jù)充電樁的額定電壓、電流設(shè)置相應(yīng)的充電參數(shù)，調(diào)整其充電直流輸出，在工況穩(wěn)定期間進(jìn)行連續(xù)測試，連續(xù)記錄數(shù)據(jù)和波形，測試時(shí)間應(yīng)不小于1h。記錄結(jié)束時(shí)，按照錄波時(shí)間段存儲(chǔ)試驗(yàn)數(shù)據(jù)、波形，形成原始記錄。（3）健康狀態(tài)檢測。健康狀態(tài)評(píng)價(jià)分析模塊是基于充電樁設(shè)備狀態(tài)關(guān)鍵指標(biāo)庫，結(jié)合大數(shù)據(jù)分析技術(shù)，制訂充電樁健康狀態(tài)評(píng)價(jià)策略，為充電樁的綜合情況進(jìn)行評(píng)價(jià)。（4）健康狀態(tài)評(píng)價(jià)構(gòu)成要素①基礎(chǔ)評(píng)價(jià)：交接試驗(yàn)合格，具備投運(yùn)條件的新設(shè)備，或檢修之后驗(yàn)收試驗(yàn)合格可重新投運(yùn)的設(shè)備，對(duì)其狀態(tài)進(jìn)行一次評(píng)價(jià)，作為之后評(píng)價(jià)的基礎(chǔ)。②健康度評(píng)價(jià)：是指基于大數(shù)據(jù)分析技術(shù)對(duì)運(yùn)行設(shè)備在線監(jiān)測數(shù)據(jù)進(jìn)行的評(píng)價(jià)。③不良工況評(píng)價(jià)：設(shè)備經(jīng)受高溫、雷電、冰凍、洪澇等自然災(zāi)害、外力破壞等環(huán)境影響以及超溫、超負(fù)荷、外部短路等工況后，對(duì)設(shè)備進(jìn)行的評(píng)價(jià)。④家族缺陷評(píng)價(jià)：由于制造廠設(shè)計(jì)、材質(zhì)、工藝等同一共性因素導(dǎo)致的設(shè)備缺陷、異常、故障或隱患被稱為家族缺陷。對(duì)這一缺陷進(jìn)行的評(píng)價(jià)。

2 電動(dòng)汽車充電樁自動(dòng)化滲透測試系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)分析

2.1 安全掃描

（1）操作系統(tǒng)指紋掃描以及端口掃描。本系統(tǒng)掃描服務(wù)器常見的開放端口，并使用Nmap將掃描出的端口所對(duì)應(yīng)的服務(wù)進(jìn)行識(shí)別（例如80對(duì)應(yīng)http服務(wù)，3306對(duì)應(yīng)Mysql服務(wù)），并進(jìn)一步為Web應(yīng)用漏洞掃描及應(yīng)用層服務(wù)暴力破解提供數(shù)據(jù)接口。同時(shí)，使用Nmap-O命令進(jìn)行主機(jī)操作系統(tǒng)版本探測，探測出主機(jī)的操作系統(tǒng)及版本號(hào)，將其傳入主機(jī)漏洞掃描，進(jìn)行下一步的漏洞掃描。（2）ICS端口掃描。本系統(tǒng)采用淺度掃描和深度掃描兩種掃描方式，以供用戶自行選擇。淺度掃描速度較快，但掃描結(jié)果會(huì)存在誤差；深度掃描所需時(shí)間更長，但掃描結(jié)果準(zhǔn)確，同時(shí)還可以獲取目標(biāo)ICS的其他基本信息。

2.2 漏洞檢測

（1）Web應(yīng)用漏洞掃描。Web應(yīng)用漏洞掃描主要針對(duì)充電樁終端上運(yùn)行的開放服務(wù)，比如HTTP、FTP、SSH等。這些應(yīng)用服務(wù)的脆弱性很可能被攻擊者加以利用，進(jìn)而控制整個(gè)充電樁系統(tǒng)。Web應(yīng)用漏洞掃描主要從2個(gè)方面進(jìn)行自動(dòng)化滲透測試：Web應(yīng)用漏洞滲透測試和應(yīng)用層服務(wù)暴力破解滲透測試。（2）主機(jī)漏洞掃描。操作系統(tǒng)漏洞一般會(huì)涉及系統(tǒng)內(nèi)核，一旦被攻擊者利用，將造成嚴(yán)重的后果，相應(yīng)的損失也會(huì)較大。然而，大多數(shù)充電樁系統(tǒng)使用的操作系統(tǒng)版本相對(duì)較老，相應(yīng)的漏洞補(bǔ)丁更新也不及時(shí)，因此其運(yùn)行的操作系統(tǒng)可能存在較大的安全隱患。漏洞庫中的Poc來自各大漏洞庫平臺(tái)，如CVE、exploit-db、CNNVD、SecurityFocus和Seebugs等。進(jìn)一步，Linux漏洞庫又根據(jù)Linux內(nèi)核版本分為2.X、3.X和4.X。主機(jī)漏洞掃描接收安全掃描傳來的系統(tǒng)類型及版本探測結(jié)果，到相應(yīng)的系統(tǒng)版本中相應(yīng)的漏洞庫，將其中的Poc逐一地通過遠(yuǎn)程傳送的方式上傳到待測試主機(jī)中，并遠(yuǎn)程運(yùn)行Poc，通過返回的結(jié)果來確定Poc成功與否。最后，本系統(tǒng)會(huì)遠(yuǎn)程刪除載入的Poc文件，使系統(tǒng)恢復(fù)到Poc之前的狀態(tài)，完成滲透測試。

總之，電動(dòng)汽車充電樁作為國家電網(wǎng)的基礎(chǔ)設(shè)施和安全入口之一，其安全性越來越重要。未來的工作將進(jìn)一步完善漏洞檢測所依賴的漏洞庫，并探索適合充電樁自動(dòng)化滲透測試的基于變異的模糊測試方法。