隨著電動汽車 (EV) 普及速度加快，充電基礎設施面臨的壓力與日俱增。數百萬新用戶將依賴不斷擴大的公共和私人充電站網絡，這類充電站不僅數量持續(xù)增長，其技術也日趨先進。盡管快速、便捷且安全地使用這些充電站至關重要，但用戶身份驗證方面仍存在令人擔憂的隱患。許多系統在無意中采用了不安全的做法，依賴智能卡的唯一標識符 (UID) 進行驗證用戶身份，這可能導致駕駛員面臨欺詐風險，運營商也面臨安全風險。

本文節(jié)選自恩智浦《電動汽車充電中的安全用戶識別與授權》白皮書，探討了電動汽車充電領域對安全用戶識別的迫切需求，并闡述了新標準與技術如何提供更安全、更具可擴展性的解決路徑。

在需求增長、環(huán)境法規(guī)和政府激勵措施的推動下，電動汽車市場持續(xù)擴張。2024年，電動汽車銷量同比增長超過25%，突破1700萬輛，預計到2030年，全球保有量將達到約3.5億輛。國際能源署 (IEA) 預測，到2035年，全球電動汽車保有量將增長12倍，屆時全球新車銷量中電動汽車的占比將高達60%。

電動汽車數量持續(xù)增長，充電基礎設施亟需升級，以滿足數百萬電動駕駛員的使用需求。隨著電池技術不斷進步，電動汽車的續(xù)航里程將進一步延長，充電速度也將加快，進一步激發(fā)消費者的購買意愿。

歐洲汽車制造商協會 (ACEA) 估計，到2030年將需要880萬個充電站；而歐盟委員會預計，實現新車碳減排55%的目標，需建設350萬個公共充電站。歐洲汽車制造商協會最新報告指出，電動汽車銷量與公共充電站可用性密切相關——當人們覺得充電設施足夠完善時，購買電動汽車的意愿更高。但消費者對續(xù)航焦慮和快速充電站數量不足的擔憂依然存在，進一步凸顯了建設高效、可靠、值得信賴的充電基礎設施的緊迫性。

參與方眾多，市場環(huán)境復雜

2023年，全球電動汽車充電基礎設施市場規(guī)模達258.3億美元，預計2024年至2030年將以25.4%的復合年增長率 (CAGR) 持續(xù)增長。價值數十億美元的電動汽車充電生態(tài)體系匯集了多方參與者。各利益相關方都有自身的關注重點和立場，但很少有企業(yè)具備全面掌控全局的能力或專業(yè)知識。

從擁有自建充電網絡的電動汽車制造商 (OEM)，到轉型進入這一高潛力市場的石油和天然氣公司，再到設備制造商、充電站及網絡運營商，眾多參與方構成了這一復雜的生態(tài)系統。各方均面臨諸多挑戰(zhàn)，建設滿足消費者需求量的充電設施，僅是其中之一。相關企業(yè)正在大力投資電網建設，重點關注智能能源管理與分配、分時電價機制、實時電價、負載監(jiān)測與調節(jié)等。與此同時，各家公司還在開發(fā)各自的充電應用程序、智能卡和口令牌，進一步增加了普通駕駛員為車輛充電的復雜度。

充電站運營商(CPO)

充電站運營商負責電動汽車充電網絡的實際運營、維護與擴展，部署并管理充電硬件設施，并依賴后端系統——充電點管理軟件 (CPMS)——進行運營管理、負載調控與數據分析。

電動出行服務提供商 (eMSP)

電動出行服務提供商負責提供客戶端服務層，管理用戶訂閱、 支付、計費與客戶支持等。他們通常向電動汽車駕駛員提供智能卡或提供移動應用，用于在充電站進行身份驗證與支付。

原始設備制造商 (OEM)

包括特斯拉、大眾、梅賽德斯、福特、雷諾和寶馬在內的多家汽車制造商，現在既是CPO，又是eMSP，在銷售車輛的同時打包提供充電服務。

電動汽車供電設備 (EVSE) 制造商

電動汽車供電設備制造商開發(fā)充電硬件及相關技術。

漫游網絡運營商 (RNO)

漫游網絡運營商負責實現CPO與eMSP之間的網絡互聯互通，通過互操作協議支持跨網絡充電服務，這一機制被稱為電動汽車漫游 (EVRoaming)。

智能充電如何提升用戶體驗

CPO、eMSP、EVSE及RNO共同負責確保充電站的使用過程順暢便捷，提供不間斷的充電體驗及安全可靠的支付服務。

歐盟2024年出臺的《替代燃料基礎設施條例》(AFIR) 強制要求公共充電站運營商實施智能充電，并與后端系統相連。大多數電動汽車充電站直接接入電網，從中獲取電力，為接入的車輛供電。

智能充電器是早期或本地系統中基礎或獨立式充電器的升級版本。在智能充電模式下，各充電站通過云系統及充電點管理軟件 (CPMS) 進行遠程管理。這使CPO能夠清晰掌握所有充電站的運行狀態(tài)與負載情況，實現遠程管理與負載平衡，從而確保在多輛電動汽車之間智能分配可用的電力，避免過載并最大化充電效率。

通過電動汽車漫游擴大服務范圍

智能充電器及其遠程充電點管理系統 (CPMS) 為充電運營商 (CPO) 提供清晰的網絡運行視圖。更重要的是，駕駛員也能實時查看可用充電點。得益于充電生態(tài)系統中合作伙伴間的協議，駕駛員的可視范圍可延伸至所在地區(qū)和常用服務商之外。借助電動汽車漫游服務，駕駛員的充電選擇大幅增加，可跨區(qū)域、跨運營商自由充電。

電動汽車漫游通過開放充電點協議 (OCPP) 與開放充電點接口 (OCPI) 等協議實現，駕駛員只需一張基于NFC的智能卡，即可在其他運營商的充電網絡中完成身份驗證與支付，并使用其充電站。盡管當前的身份識別、驗證與授權方法仍存在問題，電動汽車漫游仍有望減少駕駛員對多張充電卡、多個應用程序和訂閱服務的依賴。

盡管用于用戶身份驗證與支付處理的技術已相對成熟，但在電動汽車充電生態(tài)系統中的應用仍暴露出一些安全漏洞。電動汽車駕駛員需要便捷、快速、可用的充電服務，以及簡單安全的支付。目前，多家CPO與eMSP各自發(fā)行專屬卡片和應用，導致駕駛員需要攜帶多張卡片，并在多種應用間來回切換，才能找到正確的充電卡或應用。每張卡片和每種應用均包含敏感信息：智能卡中的用戶身份信息與后端的訂閱及支付細節(jié)相關聯。

遺憾的是，傳統智能卡的使用方式進一步加劇了多卡多應用帶來的不便——充電站與智能卡之間常通過不安全的NFC通信進行數據交換。

電動汽車充電服務的支付方式

使用非接觸式智能卡支付

電動汽車充電用戶身份驗證與支付方式通常有三種——非接觸式智能卡、銀行/信用卡以及智能手機應用程序。每種方式各有利弊，其中最受歡迎的是非接觸式智能卡。這類卡片通常是由電動出行服務提供商 (eMSP) 發(fā)行的射頻識別 (RFID) 卡，與eMSP后臺系統中的用戶賬戶綁定，并關聯客戶偏好的支付方式、信用卡或銀行信息。eMSP用戶賬戶會跟蹤使用情況、訂閱詳情以及駕駛員激活的服務套餐。

作為eMSP的注冊客戶，駕駛員可享受折扣和忠誠度計劃優(yōu)惠，如專屬費率。所有優(yōu)惠信息均通過eMSP賬戶進行記錄，駕駛員可通過智能卡訪問。每張卡均內嵌有NFC/RFID芯片，駕駛員只需使卡片輕觸充電站的讀卡器，即可啟動身份認證。完成身份識別后，系統即授權充電，流程隨即開始。

該卡片所采用的技術支持智能卡與讀卡器之間的信息加密傳輸，但這一功能并未廣泛使用。此外，由于NFC/RFID芯片為無源器件，卡片不會像智能手機那樣出現電量耗盡的情況。與智能手機應用不同，該芯片無需互聯網即可工作。

使用借記卡/信用卡支付

許多充電站接受Europay (歐陸卡)/Mastercard (萬事達卡)/VISA (維薩卡) (EMV)支付方式。駕駛員無需訂閱eMSP服務，可直接使用EMV卡在充電站充電，但他們無法享受eMSP訂閱附帶的折扣、忠誠度計劃和優(yōu)惠券。因此，使用EMV卡充電的成本可能更高。

使用智能手機應用支付

智能手機應用日益普及，支付便捷、靈活，可為駕駛員提供充電站分布、導航、充電記錄及費用信息的一體化視圖。與非接觸式智能卡支付類似，該應用也與用戶賬戶綁定。駕駛員可通過輕觸充電站的NFC區(qū)域、掃描二維碼或在應用中啟動充電。需要注意的是，這種方式依賴穩(wěn)定的網絡連接和充足的手機電量，才能順利完成充電。

智能卡UID盜用風險

目前，大多數公共電動汽車充電系統使用非接觸式智能卡進行用戶識別與充電授權。然而，這類卡片的使用非?；A，甚至誤用——系統僅依賴卡片的唯一標識符 (UID)。UID是芯片制造時嵌入的固定編號，原本僅用于區(qū)分不同卡片。用卡片輕觸讀卡器會觸發(fā)國際標準ISO/IEC14443-3中的“防沖突協議”(anti-collision protocol)，該協議用于在卡片與讀卡器之間建立通信通道，防止同時刷卡時出現識別混亂。UID的唯一用途就是作為區(qū)分標識，僅是一個序列號。

遺憾的是，由于操作疏忽或缺乏認知，許多電動汽車充電系統錯誤地將UID作為唯一的用戶識別方式。更令人惋惜的是，這些NFC芯片通常在內存中預留了專門用于用戶識別的數據字段，可通過加密等二級安全機制進一步加以保護。

僅將芯片中最基礎的標識符作為唯一的用戶識別方式，確實令人擔憂。本質上，這就像為房屋安裝了一道配備先進安全系統的堅固新入戶門，卻讓門敞開著，鎖具和警報系統完全未啟用。入侵者只需知道新門的編號，就能輕松進入。

如今，攻擊者只需使用簡單工具即可以明文形式輕松讀取NFC芯片的UID，然后將該編號克隆至空白RFID卡，并利用克隆卡，冒用他人賬戶發(fā)起充電，造成損失。

為什么沒有安全措施來防止這種情況?實際上是有安全措施的，但并未被廣泛采用。隨著電動汽車市場的持續(xù)增長，這一問題可能演變?yōu)楦鼑乐氐陌踩L險，讓消費者面臨欺詐威脅，并危及準備不足的eMSP與CPO的聲譽與可信度。

采用安全加密技術的穩(wěn)健解決方案

智能卡的核心用途是利用其技術安全地存儲和處理數據，保護終端用戶信息的保密性與完整性。當前的使用方式未能充分發(fā)揮智能卡的安全功能，主要原因在于錯誤地將UID視為安全特性，而非其本質上的序列號。解決這一問題的關鍵在于引入加密技術，作為額外的身份認證環(huán)節(jié)。

對稱加密

對稱加密技術可用于在電動汽車充電器與智能卡之間實現雙向身份驗證。一種方法采用基于AES-128或AES-256加密的三次傳遞協議 (three-pass protocol)。在此過程中，卡片與讀卡器通過交換加密的隨機數來證明雙方持有相同的密鑰。只有當雙方持有相同的對稱密鑰時，才能顯示出相同的驗證結果。

通過這種方式，密鑰本身無需傳輸，可有效防止竊聽和重放攻擊。身份驗證成功后，用戶特定數據即可通過加密通道安全傳輸，并授權充電。采用此類對稱加密時，所有授權方必須共享同一個密鑰。CPO、eMSP和RNO均需持有相同的密鑰，而且必須在密鑰生成、存儲、分發(fā)、輪換與撤銷的全過程中確保其安全。隨著授權方數量增加，復雜性及風險隨之上升——鏈條中任何一個環(huán)節(jié)的泄露都會危及整個系統。

非對稱加密

作為一種替代方案，非對稱加密技術提供了更大的靈活性。它使用密鑰對 (一個公鑰，一個私鑰)，公鑰可自由分發(fā)，而私鑰則安全地存儲在卡片中。在卡片單向非對稱身份驗證中，讀卡器發(fā)送隨機數據，卡片用私鑰簽名，讀卡器用公鑰驗證。實時動態(tài)簽名驗證機制可確?？ㄆㄒ恍约坝脩羯矸菡鎸嵭?，并能有效防止克隆、竊聽或重放攻擊。一旦驗證成功，用戶數據即可安全傳輸。

VDE-AR-E 2532-100非對稱加密

VDE是一家專注于發(fā)電、電力分配與安全使用的德國非營利組織。其近期發(fā)布的應用指南VDE-AR-E 2532-100獲得廣泛支持，被視為一種簡單且經濟高效的方案，可將非對稱加密技術引入電動汽車充電系統。通過采用安全數字簽名驗證每張卡片的真實性，遵循VDE-AR-E 2532-100的系統可識別偽造憑證并阻止其啟動充電。該指南為新建及現有充電站制定了基于RFID/NFC智能卡的安全互操作認證規(guī)范。

對現有充電站而言，可通過軟件直接升級至非對稱加密技術。無論是新建或現有充電站，VDE-AR-E2532-100指南均為安全電動汽車充電與漫游鋪平了道路，同時確保不同系統與網絡間的兼容性。最終，駕駛員只需一張安全卡片即可訪問多個網絡和多家服務商，且無需擔心卡片克隆或當前系統中的安全漏洞。

安全合規(guī)單芯片解決方案

恩智浦提供一款完全符合VDE-AR-E 2532-100指南的非接觸式NFC芯片，即MIFARE DUOX智能卡IC，在單芯片中集成了對稱與非對稱加密技術，符合相關標準，專為電動汽車充電市場量身打造。MIFARE DUOX芯片在電動汽車充電場景中，可通過非對稱密鑰對與實時數字簽名驗證，實現安全的終端用戶身份驗證與授權。

每個芯片均按VDE-AR-E 2532-100規(guī)范預配置了專屬的電動汽車充電應用、密鑰及證書，可簡化部署流程，并確保多網絡互操作性。MIFARE DUOX使用公鑰基礎設施，避免了對稱密鑰共享的復雜性，可加快并簡化CPO與eMSP的安全部署流程。

為最大限度減少中斷并優(yōu)化部署，MIFARE DUOX可直接集成到電動汽車充電系統中，無需更改充電站或讀卡器的硬件。對VDE-AR-E2532-100所規(guī)定功能的支持可通過軟件更新實現，更新可在充電站或后臺服務端進行。在充電站讀卡器端，可通過固件升級引入所需的加密功能與NFC指令，或通過連接的后臺服務實現。MIFARE DUOX還兼容仍采用UID識別的系統，為制造商與相關方帶來更大的靈活性，助力其逐步過渡至更安全的用戶身份驗證方案。

用成熟的解決方案應對問題

逐步提升電動汽車充電應用中的用戶身份驗證與支付安全性，有助于應對日益增長的欺詐、偽造及數據完整性問題。MIFARE DUOX將安全性、對稱與非對稱加密技術集成于一張智能卡中，適用于新建與現有系統，并可在多個網絡中通用。為電動汽車駕駛員帶來所需的靈活性、便捷性與安全性，提升用戶體驗，同時為充電運營商構建堅實、安全且具備前瞻性的基礎。

用于電動汽車充電的MIFARE DUOX芯片可作為現成產品提供，卡片結構已預配置，包含符合VDE-AR-E 2532-100規(guī)范的片上應用、密鑰及證書，專用于電動汽車充電場景。