為了準備下周和ISO/IEC JWG1上海會議交流的材料，討論了一下未來充電通信協(xié)議標準修訂可能涉及的一些問題。

啥是即插即充？其實說這個有點浪費大家精力，呵呵，說白了就是懶人的夢想。。。應(yīng)該還不是終極夢想吧。。。拎起槍插上就可以走人了，省掉了常規(guī)的開APP、掃碼、刷卡支付等一系列動作。要做到這點其實最關(guān)鍵的一點就是如何安全地完成身份憑證的傳遞和充電授權(quán)。

常規(guī)的即插即充是怎么實現(xiàn)的捏？請看下圖：

這個我們把他叫模式一，也可以叫15118模式，雖然有點不準確，其實就是現(xiàn)在歐洲在推的即插即充授權(quán)過程。可以看出，這個過程很簡單，就三步。車輛把自己的憑證（可以是VIN碼或者任何一個唯一的ID）通過PLC加密傳給充電樁，充電樁再送往后臺完成認證。看上去十分簡潔、完美、易懂。木啥問題，誰都能在5秒內(nèi)想明白。于是想當然地，咱們可以把這個模式移植到GB來，看下圖：

這個是模式二，看上去和模式一唯一區(qū)別是吧PLC改成了CAN，也是十分簡潔、完美、易懂？其實仔細一琢磨有問題，問題就出在傳送憑證和其他一些敏感信息時用的是CAN，而CAN是一個很久很久以前發(fā)明的用以汽車內(nèi)部的工業(yè)控制網(wǎng)絡(luò)，由于其本身的特性幾乎無法像PLC一樣去承載IP的網(wǎng)絡(luò)層，它是OSI模型的閹割版，說白了也就是用CAN實現(xiàn)基于IP的所有加密機制是幾乎不可能滴。因此那些敏感信息如果直接套用這個模式很可能會有安全問題。如何解決這個問題？比較直接的想法是采用某種CAN的增強式安全模式，在應(yīng)用層做加密，但是這種方法和很多通信安全專家討論后，都表示比較難。。。還有一種辦法，就是。。。干脆咱們也用PLC？。。。好像看見了高高揚起的巴掌正在朝你臉上呼來，嘿嘿嘿。。。

怎么辦呢，換一個思路也許是一種辦法，請看下圖：

既然CAN很難保證強力加密的強度，那我們在CAN上不走敏感信息或者降低敏感度不就可以了？于是整個過程可以分成六步。首先（第零步），插槍，此時車輛認證機構(gòu)被激活。第一步，車輛將自己的身份信息通過3G/4G/5G等等辦法直接將請求發(fā)給車輛運營商，車輛運營商在認證車輛的身份后。。。注意，此時的認證完全是基于強壯的基于IP的加密機制完成的。。。臨時生成一個全球唯一的一次性使用憑證并通過第二步發(fā)給車輛。第三步，車輛通過CAN 將這個一次性憑證傳給充電機。第四步，充電樁將這個臨時憑證發(fā)送到一朵云里。。。恩，說不明白的東西都可以叫云。。。這朵云具體啥樣，整個過程如何實現(xiàn)，不是今天的重點，就不說了，反正是所有參與的充電運營商車輛運營商都在里面，過程好像失物招領(lǐng)一下，充電運營商通過這朵萬能的云，知道了是否可以為這輛車充電，通過第五步把授權(quán)發(fā)給充電機。于是完成了整個授權(quán)的過程，而所有的敏感信息的傳遞都是在基于IP的WIFI/3G/4G等等網(wǎng)絡(luò)中傳遞，弱弱的CAN只傳了一個一次性使用的臨時憑證，而這個憑證即使被截獲，仿冒，串改的意義也不大了。

好了上面說的是基于CAN的直流充電的方案，如果是交流充電怎么辦呢？

首先，個人認為未來交流充電是否有存在的必要還值得商榷。。。這又是一個話題，以后有空再聊。。。第二即使存在是否有必要加一個通信也是要仔細探討的。好吧，即使上面兩點都不成立，一定要在交流中實現(xiàn)通信，是不是在無法增加信號針的交流方案里一定要再去采用PLC？。。。PLC的問題，是一個持續(xù)了十年的問題，又是一個要割袍斷義的話題，下回說。。。答案是不需要的，還是看下圖：

交流可以套用模式三的方式，區(qū)別就是把插槍變成車輛接近偵測。。。或者叫靠近充電樁偵測更準確一點。。。然后采用無線通信的方式解決通信問題，具體流程和直流類似，這里就不扯了。當然也可以采用類似模式一的方式，只是將PLC換成無線就好了。

簡單總結(jié)一下：

1. 這篇東西只是從即插即充這個概念入手談?wù)剳{證傳輸、加密強度等幾個小概念。

2. 解決CAN加密的問題可以有不同的思路，正面強攻不行，咱們可以悄悄滴進村。。。換個思路。

3. 交流是否一定需要通信支持，需要好好議一下。

返回第一電動網(wǎng)首頁 >