构建电动汽车模拟器研究EVSE充电设备的技术实践

构建电动汽车模拟器研究EVSE充电设备

2025年3月19日 | Thanos Kaliyanakis

研究二级电动汽车供电设备（EVSE，俗称“充电器”）的反向工程时，常需使设备超越待机状态。待机状态仅需通电即可启动用户界面、启用有线/无线通信并与移动应用交互，这对研究非常有用。但在某些场景（如Pwn2Own Automotive 2025赛事）中，需模拟车辆连接、充电请求或实际充电状态以进行漏洞利用演示。本文介绍我们为满足该需求组装的模拟设备，涵盖设计思路、操作原理及关键组件，但非分步建造指南。

安全第一

处理EVSE时需应对致命高压电。模拟器会使充电电缆和内部组件携带高压，极大增加风险。必须采取所有安全防护措施。若缺乏高压操作经验，请勿尝试建造或使用EVSE，可寻求专业帮助。文末也提供了预构建设备的替代方案。

基本工作原理

模拟器基于SAE J1772标准运作，核心机制包括：

• 使用J1772-2009连接器
• 通过PWM/占空比实现控制导频（CP）信号通信
• EV通过电阻网络向EVSE传递状态：2740欧姆（电缆连接）、882欧姆（请求充电）
• EVSE通过1kHz PWM信号的占空比向EV指示可提供最大电流

模拟器通过旋转开关提供精确电阻值，并用低成本示波器监控PWM信号。所有组件封装于塑料外壳内以确保高压安全。

组件清单

以下为建造所用组件（附美国亚马逊链接）：

• 项目箱：LeMotech接线盒
• 插座：J1772 receptacle
• 电阻：Chanzon 300件套电阻包（用2700欧姆模拟2740欧姆，820欧姆模拟882欧姆）
• 二极管：Chanzon 1N5817肖特基势垒整流二极管（低Vf特性至关重要）
• 旋转开关：Taiss通用转换开关
• 电压/电流表：DROK Volt Amp Meter
• 示波器：FNIRSI DSO152示波器
• 负载插头：20英尺NEMA 6-15P/6-15R电源延长线
• 负载：Cadet F系列基座加热器（500W）

设计考量

最低配置仅需外壳、J1772插座、电阻和二极管。电阻网络控制、PWM监控及负载设计可根据需求灵活调整。

组装流程

1. 外壳加工：在塑料外壳上钻孔，布局需符合人机工程学且不遮挡指示器

2. 电路连接：将电阻和二极管连接至旋转开关并固定于箱内，电路连接至控制导频（CP）和保护地（PE）

3. J1772接线：

   • 无负载模式：仅需引出CP和PE线
   • 带负载模式：需用12号导线引出高压线（L1/L2-N）并连接至外部插头

4. 监测装置：

   • 电压/电流表监控充电状态（无负载时0A，带负载时230V/2.2A）
   • 示波器通过双面胶固定于外壳正面，探头连接CP线监测PWM占空比

测试目标

该模拟器在Pwn2Own Automotive 2025所有目标设备（Autel、ChargePoint、WOLFBOX、Emporia、Ubiquity及特斯拉适配NACS）上均成功触发充电状态，并向负载提供500W电力。

预构建替代方案

以下商用设备可免去组装过程（但无法直接测量CP信号）：

• 220V J1772 Type1转NEMA 5-15/5-20适配器
• J1772转Nema 5-20充电站适配器
  使用时务必遵循制造商安全指南

总结

J1772标准易于实现车辆连接模拟。尽管未来可能出现更复杂协议（如CP信号上的CAN），但消费级EVSE仍广泛采用J1772。本文提供的设计方案可助力研究人员快速构建测试工具。预计2026年Pwn2Own Automotive赛事将继续保留充电电缆攻击面类别，敬请关注后续动态。

可通过Twitter、Mastodon、LinkedIn或Bluesky关注我们获取最新漏洞技术与安全补丁信息。
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码