[汽车总站网 www.chianautoms.com欢迎你]
9月27日-29日,2025中国汽车充换电生态大会在安徽省合肥市举办。本届大会以“十年奋进,智启未来”为主题,由中国电动汽车充电基础设施促进联盟和中国汽车工业协会充换电分会联合主办,设置了1场闭门会议、1场大会开幕式暨主论坛、6场主题论坛,以及多场特色专场活动,并新增了“充换电产业十周年发展成果回顾”,旨在共同推动充换电行业良性产业生态构建。其中,在9月28日下午举办的“主题论坛:车网互动技术的协同发展与集成挑战”上,天津大学智能与计算学部教授金弟发表精彩演讲。
以下内容为现场发言实录:
我来自天津大学智算学部,我讲的内容主要涉及到电桩和智能车,第一个智能,第二个安全,所以说我就从这两方面讲。
这是我们学部,我们学部分四个学院:计算机、软件、网安和人工智能,正好就涉及到智能和安全,尤其是我们的人工智能主要有三个角度,第一个电网,第二个水网,第三个海网。电网就跟本次专题论坛相关,其中很有特色的点就是智能车与电的安全。
下面我从两方面,分三个部分介绍。第一个智能,第二部分安全,第三部分极端快充时候的安全。第一个是AI,尤其是大模型出来后,这块技术也是非常有潜力去改变电动汽车的充电方式,以及改善充电体验。
人工智能现在很火,尤其跟电动汽车以及智能电网结合还是很火,也是很有前景的方向。有一项研究表明人工智能怎么去优化电网,怎么去改善电动汽车的充电体验。具体来说他们做了分析,分析电动汽车的充电行为来去预测电力需求的峰值。为什么要做这件事情,很多人都很了解,就是因为电动汽车充电的时候,很多时候会导致电不稳定,降低充电质量甚至损害设备,如果有好的预测进行事先调控就会非常便捷。
还有一项内容,他们跟踪监控并分析电压、电流和功率状态,发现电动汽车经常充电会出现短周期的中断,即使充满之后车辆也会间歇性耗电。这样人工智能对加强充电基础设施这方面,尤其是电网边缘这块,其实起到非常重要的作用。另外,人工智能对充电桩给电动汽车充电、降低能源浪费也是一个很好的工具。因为我们可以提前预测以及规划,这样就可以很好地减少不必要浪费,实现更绿色的充电。
因此,人工智能,尤其是大模型,当然大小模型结合这是一个更节能的方式,对智能充电,还有智能汽车实际上有一个非常好的前景。但是现在因为人工智能毕竟没有达到真正的智能,比如说下面这个车,通过了路考,但实际上有的时候我们不太信任它。为什么不信任它?出租车司机跟我们是命运共同体,车一旦出事故,出租车司机跟我们一样,但是人工智能不一样,出完事故维修一下照样能工作,但是我们就不能工作了。它带来的便捷实际上很有前景,但也很有问题。
接下来说安全,主要是说智能充电桩和智能汽车的网络安全问题,当然除了网络安全还有内容安全。虽然智能车跟智能充电前景非常广泛,但是安全其实非常堪忧,虽然很好用很便捷,让我们用起来很舒服,但是不安全我们也不敢用。既然这样我们就看安全问题,电力安全网安事件频发,包括数据泄露用户信息,里面一些数据泄露,包括攻击是面向电力大公司,还有利用漏洞做危害性的行为。这有几个例子,包括法国核电站数据泄露,欧洲的能源巨头遭遇勒索软件,尤其是乌克兰核电安全事故,还有伊朗我们可能更清楚。包括英国、中国、日本的电力系统频繁遭受网络安全的问题,所以说目前充电桩网络安全的模型体系还不够完善,需要桩、网、云协同安全体系的保证,且这种全方位保证技术也有待发展。
这是攻击者的一个例子,一般情况下通过哪些点去攻击呢?主要是端,通信传输端、终端设备等等;网就是通过以太网还有4G、5G;还有云就是我们云上应用系统,通过这些弱点进行攻击。攻击安全问题其实有很多方面,来简单看一下有哪些安全问题。
第一个是网络攻击风险。电网网络攻击风险是很厉害的,跟我们经典网络攻击也有相通之处,包括恶意软件入侵,在云端应用程序放恶意软件。还有DDoS攻击,在充电桩系统里面去做DDoS攻击。还有网络钓鱼软件,钓鱼攻击对于窃取账号信息非常常用,也是很成功的一种手段。
第二种是充电桩数据和隐私的泄露。包括这几个点,第一个是用户信息泄露,第二个数据传输安全,第三个是第三方数据共享风险。
第三个是系统安全漏洞。系统安全实际上是一个更难避免的安全,像我们国产化跟系统安全也有关系。第一个操作系统漏洞,充电桩操作系统里面如果有漏洞,我们就可以去攻击它。还有应用程序漏洞,应用程序漏洞有两类,一个是系统应用软件的漏洞,第二个上层应用程序的漏洞。还有固件更新漏洞。系统安全非常重要,在智能充电方面,我们充满电不能信息直接没了,或者信息被获取卖出去。
这是一个例子,攻击者怎么去攻击。首先看它怎么去攻击充电桩,它可以直联充电箱主板接口,通过充电桩访问平台篡改运行,光伏逆变器也是如此,摄像头也可以监控。因为我是做算法攻防,我们有很多这样的例子。比如最简单的,就是上面贴一个很小的东西不影响看,人一看就会停下,但车的系统软件一般情况下用深度学习方法,一旦那个看不到就会可能导致车出车祸,这是一种。另外一种,我们针对电商,电商它有推荐系统和搜索,电商其实一个搜索一个推荐,对它的推荐算法进行攻击,攻击完之后把我们的商品全都推荐到前面,把别人的商品往后排,也让你看不出来。也不全是你的商品,可以改变你的排序,实际上这种攻击,包括我们的充电桩攻击,包括对智能车的攻击尤其厉害,让你识别不出来正确的交通牌,这种很厉害。对充电桩攻击也是窃取信息,然后改变你的调度算法,让你的系统崩溃。调度算法其实很重要,可以减少能源浪费,而且可以提高充电效率。但改变算法,攻击算法可以让整个系统崩溃,直接导致充电不成功。
这个是另外一个例子,利用充电桩结构制造漏洞。比如充电桩里有两个部件,分别是急停按钮和充电枪插槽。还有充电桩授权访问,还有智能电表的拒绝服务,还有逆变器的拒绝服务,所以就需要安全的系统。当然也有这么一个系统,也有一些保证,但现在仍然面临一些主要挑战。第一个挑战是难以构建网络建模体系;第二个是难以保证终端软件的数据安全;第三个是难以保证桩网协同交互安全;最后就是桩云协同交互安全;这几个是目前一些比较重要的挑战。
针对这些挑战,我们需要做一些事来解决。第一个我们需要知道它的机理,揭示充电桩网络安全威胁特征规律和演化机理;第二个形成“桩-网-云”协同交互安全新体系;第三个需要突破各种嵌入式安全、支付安全、通信安全及能源交互安全等关键技术;最后要做能够监控的安全平台,要建体系、挖漏洞、辨威胁、防篡改、保可信、造平台。
因为时间问题,具体技术就不细说了,这是对应的四个技术。里面有一个NIST网络安全框架,这里面身份管理、认证和访问控制非常重要,尤其这里IA-12对这方面的定义,也是未来很重要的一个安全保证方面。
第三块简单说一下极端电动汽车快充基础设施的网络安全研究基础。因为说到智能,就是便捷,安全。我们敢用,很多时候不是安全问题,很多是极端情况下极端电动汽车快速充电的基础设施安全,这个很前沿,同时也很实用。快速充电时关键基础设施受到网络攻击是屡见不鲜的事,包括伊朗核工业和科研设施遭“震网”攻击,乌克兰电力系统遭网络攻击等等,美国也对我国的基础设施进行渗透控制,所以说关键信息基础设施是网安重中之重,也是关乎我们国家安全的命脉所在。
这是当前情况,国外关键基础设施网络攻击力量持续增加,对我国关键基础设施是严重挑战。第二阶段,一些大型企业也建立一定的网络安全设施,主要是面向一些特定场景,比如像美国TASSCS、EPIC,这是对特定关键基础设施场景进行演练,缺乏普适性;第三阶段更厉害,第三阶段美国已经开始构建国家级大型关键基础设施的网络靶场,但这块我国还处于空白。
所以说针对这些实际上我们需要干很多事,第一个需要解决下面几个问题。第一个科学问题就是大规模关键基础设施的虚实交互作用机制,我们需要把它厘清;第二个跨场景关基网络抽象泛化机制;第三个关基网络查攻防评一体化机制。
厘清之后做几件事情,实现五个关键技术。包括关基网络实体装备管理系统,包括管理系统等等,目的就是实现关键基础设施网络安全的高逼真模拟、多场景泛化和一体化攻防。具体每个系统都包含很多分系统,由于时间关系,就不展开细说了。
我们智算学部在智能电桩和智能车领域,智能化和安全化是我们特色中的特色,因为电网安全就是我们的特色,我们在这块既达到世界先进水平,同时在国内又有很好的技术。这是我们的架构,我们有着智能电网相关大型装置建设的经验,也欢迎各位同仁与我们一起合作,为智能充电桩和电动汽车的智能化、安全化贡献我们的力量。
谢谢各位!
[汽车总站网 www.chianautoms.com欢迎你]
