构建电动汽车模拟器研究 EVSE 充电设备

2025 年 3 月 19 日 | Thanos Kaliyanakis

研究二级电动汽车供电设备（EVSE，俗称“充电器”）的反向工程时，常需使设备超越待机状态。待机状态仅需通电即可启动用户界面、启用有线/无线通信并与移动应用交互，这对研究非常有用。但在某些场景（如 Pwn2Own Automotive 2025 赛事）中，需模拟车辆连接、充电请求或实际充电状态以进行漏洞利用演示。本文介绍我们为满足该需求组装的模拟设备，涵盖设计思路、操作原理及关键组件，但非分步建造指南。

安全第一

处理 EVSE 时需应对致命高压电。模拟器会使充电电缆和内部组件携带高压，极大增加风险。必须采取所有安全防护措施。若缺乏高压操作经验，请勿尝试建造或使用 EVSE，可寻求专业帮助。文末也提供了预构建设备的替代方案。

基本工作原理

模拟器基于 SAE J1772 标准运作，核心机制包括：

• 使用 J1772-2009 连接器

• 通过 PWM/占空比实现控制导频（CP）信号通信

• EV 通过电阻网络向 EVSE 传递状态：2740 欧姆（电缆连接）、882 欧姆（请求充电）

• EVSE 通过 1kHz PWM 信号的占空比向 EV 指示可提供最大电流

模拟器通过旋转开关提供精确电阻值，并用低成本示波器监控 PWM 信号。所有组件封装于塑料外壳内以确保高压安全。

组件清单

以下为建造所用组件（附美国亚马逊链接）：

• 项目箱：LeMotech 接线盒

• 插座：J1772 receptacle

• 电阻：Chanzon 300 件套电阻包（用 2700 欧姆模拟 2740 欧姆，820 欧姆模拟 882 欧姆）

• 二极管：Chanzon 1N5817 肖特基势垒整流二极管（低 Vf 特性至关重要）

• 旋转开关：Taiss 通用转换开关

• 电压/电流表：DROK Volt Amp Meter

• 示波器：FNIRSI DSO152 示波器

• 负载插头：20 英尺 NEMA 6-15P/6-15R 电源延长线

• 负载：Cadet F 系列基座加热器（500W）

设计考量

最低配置仅需外壳、J1772 插座、电阻和二极管。电阻网络控制、PWM 监控及负载设计可根据需求灵活调整。

组装流程

1. 外壳加工：在塑料外壳上钻孔，布局需符合人机工程学且不遮挡指示器

2. 电路连接：将电阻和二极管连接至旋转开关并固定于箱内，电路连接至控制导频（CP）和保护地（PE）

3. J1772 接线：

4. 无负载模式：仅需引出 CP 和 PE 线

5. 带负载模式：需用 12 号导线引出高压线（L1/L2-N）并连接至外部插头

6. 监测装置：

7. 电压/电流表监控充电状态（无负载时 0A，带负载时 230V/2.2A）

8. 示波器通过双面胶固定于外壳正面，探头连接 CP 线监测 PWM 占空比

测试目标

该模拟器在 Pwn2Own Automotive 2025 所有目标设备（Autel、ChargePoint、WOLFBOX、Emporia、Ubiquity 及特斯拉适配 NACS）上均成功触发充电状态，并向负载提供 500W 电力。

预构建替代方案

以下商用设备可免去组装过程（但无法直接测量 CP 信号）：

• 220V J1772 Type1 转 NEMA 5-15/5-20 适配器

• J1772 转 Nema 5-20 充电站适配器

• 使用时务必遵循制造商安全指南

总结

J1772 标准易于实现车辆连接模拟。尽管未来可能出现更复杂协议（如 CP 信号上的 CAN），但消费级 EVSE 仍广泛采用 J1772。本文提供的设计方案可助力研究人员快速构建测试工具。预计 2026 年 Pwn2Own Automotive 赛事将继续保留充电电缆攻击面类别，敬请关注后续动态。

可通过 Twitter、Mastodon、LinkedIn 或 Bluesky 关注我们获取最新漏洞技术与安全补丁信息。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手