電動汽車充電樁自動化滲透測試系統(tǒng)的研究和設計

薛陽艷 楊加興 姚堯

湖南平高開關有限公司 湖南長沙 410006

1 電動汽車充電樁現(xiàn)場檢測方法

1.1 現(xiàn)場檢測平臺配置

考慮到現(xiàn)場檢測場所的不固定性及工作環(huán)境的限制，它應主要由三部分組成：（1）電源模塊包括電池模擬負載和測試電荷堆；（2）測試模塊包括高精度示波器，電能質量分析儀，協(xié)議一致性檢測系統(tǒng)和傳感器；（3）評估模塊，工業(yè)計算機和集成控制系統(tǒng)。

1.2 檢測項目及流程

檢測項目及技術指標要求如表1所示，其中部分項目（包括3、4、5、6、7、10、14、19、20）僅適用于直流充電樁。

表1 電動汽車充電樁檢測項目

（1）控制導引檢測。控制引導檢測的目的是通過測量CC 1的電壓值來檢查車載充電器是否能夠判斷車輛插頭與車輛插座之間的連接狀態(tài)，測試方法和程序如表2所示。

表2 電動汽車充電樁控制導引試驗步驟

（2）電能質量檢測。首先在充電樁交流電源側布置測量點，測量前使充電樁交流輸入側電源開關分閘，并將電壓、電流信號接入電能質量記錄儀。然后合上充電樁交流輸入側電源開關，將充電樁槍頭通過交直流負載控制箱與負載連接，完畢后根據(jù)充電樁的額定電壓、電流設置相應的充電參數(shù)，調整其充電直流輸出，在工況穩(wěn)定期間進行連續(xù)測試，連續(xù)記錄數(shù)據(jù)和波形，測試時間應不小于1h。記錄結束時，按照錄波時間段存儲試驗數(shù)據(jù)、波形，形成原始記錄。（3）健康狀態(tài)檢測。健康狀態(tài)評價分析模塊是基于充電樁設備狀態(tài)關鍵指標庫，結合大數(shù)據(jù)分析技術，制訂充電樁健康狀態(tài)評價策略，為充電樁的綜合情況進行評價。（4）健康狀態(tài)評價構成要素①基礎評價：交接試驗合格，具備投運條件的新設備，或檢修之后驗收試驗合格可重新投運的設備，對其狀態(tài)進行一次評價，作為之后評價的基礎。②健康度評價：是指基于大數(shù)據(jù)分析技術對運行設備在線監(jiān)測數(shù)據(jù)進行的評價。③不良工況評價：設備經(jīng)受高溫、雷電、冰凍、洪澇等自然災害、外力破壞等環(huán)境影響以及超溫、超負荷、外部短路等工況后，對設備進行的評價。④家族缺陷評價：由于制造廠設計、材質、工藝等同一共性因素導致的設備缺陷、異常、故障或隱患被稱為家族缺陷。對這一缺陷進行的評價。

2 電動汽車充電樁自動化滲透測試系統(tǒng)設計與關鍵技術分析

2.1 安全掃描

（1）操作系統(tǒng)指紋掃描以及端口掃描。本系統(tǒng)掃描服務器常見的開放端口，并使用Nmap將掃描出的端口所對應的服務進行識別（例如80對應http服務，3306對應Mysql服務），并進一步為Web應用漏洞掃描及應用層服務暴力破解提供數(shù)據(jù)接口。同時，使用Nmap-O命令進行主機操作系統(tǒng)版本探測，探測出主機的操作系統(tǒng)及版本號，將其傳入主機漏洞掃描，進行下一步的漏洞掃描。（2）ICS端口掃描。本系統(tǒng)采用淺度掃描和深度掃描兩種掃描方式，以供用戶自行選擇。淺度掃描速度較快，但掃描結果會存在誤差；深度掃描所需時間更長，但掃描結果準確，同時還可以獲取目標ICS的其他基本信息。

2.2 漏洞檢測

（1）Web應用漏洞掃描。Web應用漏洞掃描主要針對充電樁終端上運行的開放服務，比如HTTP、FTP、SSH等。這些應用服務的脆弱性很可能被攻擊者加以利用，進而控制整個充電樁系統(tǒng)。Web應用漏洞掃描主要從2個方面進行自動化滲透測試：Web應用漏洞滲透測試和應用層服務暴力破解滲透測試。（2）主機漏洞掃描。操作系統(tǒng)漏洞一般會涉及系統(tǒng)內(nèi)核，一旦被攻擊者利用，將造成嚴重的后果，相應的損失也會較大。然而，大多數(shù)充電樁系統(tǒng)使用的操作系統(tǒng)版本相對較老，相應的漏洞補丁更新也不及時，因此其運行的操作系統(tǒng)可能存在較大的安全隱患。漏洞庫中的Poc來自各大漏洞庫平臺，如CVE、exploit-db、CNNVD、SecurityFocus和Seebugs等。進一步，Linux漏洞庫又根據(jù)Linux內(nèi)核版本分為2.X、3.X和4.X。主機漏洞掃描接收安全掃描傳來的系統(tǒng)類型及版本探測結果，到相應的系統(tǒng)版本中相應的漏洞庫，將其中的Poc逐一地通過遠程傳送的方式上傳到待測試主機中，并遠程運行Poc，通過返回的結果來確定Poc成功與否。最后，本系統(tǒng)會遠程刪除載入的Poc文件，使系統(tǒng)恢復到Poc之前的狀態(tài)，完成滲透測試。

總之，電動汽車充電樁作為國家電網(wǎng)的基礎設施和安全入口之一，其安全性越來越重要。未來的工作將進一步完善漏洞檢測所依賴的漏洞庫，并探索適合充電樁自動化滲透測試的基于變異的模糊測試方法。