构建电动汽车模拟器研究EVSE充电设备

2025年3月19日 | Thanos Kaliyanakis

研究与逆向工程二级电动汽车供电设备（EVSE，俗称“充电器”）时，常需要使设备超越待机状态。待机状态仅需通电即可启动用户界面、启用有线/无线通信并与移动应用交互，这对研究非常有用。但在某些场景（如Pwn2Own Automotive 2025赛事）中，需要模拟电动汽车连接、充电请求或实际充电状态，这就要求通过充电电缆操控充电器进入充电状态。

本文介绍我们为满足该需求组装的设备，涵盖设计考量、操作原理及关键部件（非分步教程）。例如，若仅需模拟车辆连接信号，一个二极管加电阻即可实现。请先理解本设计，再根据自身研究需求构建设备。

安全第一

处理EVSE时需接触致命高压，而模拟器会使高压电通至充电电缆及内部组件，风险极高。务必采取所有安全防护措施。若缺乏高压操作经验，请勿尝试构建或使用EVSE，可寻求专业指导。文末也提供了一些预构建替代方案。

基本工作原理

模拟器基于SAE J1772标准，关键机制包括：

• 使用J1772-2009连接器
• 通过PWM/占空比进行控制导频（CP）信号通信
• EV通过电阻网络向EVSE传递状态：2740欧姆（电缆连接）、882欧姆（请求充电）
• EVSE通过1kHz PWM信号占空比指示可供电电流

本模拟器通过旋转开关提供精确电阻值，并用低成本示波器监控PWM信号。所有组件封装于塑料外壳内以确保安全。旋转开关设置：

• “0”：模拟未连接电缆
• “1”：模拟连接车辆但未请求充电
• “2”：模拟连接车辆并请求充电

部件清单

以下为我们使用的组件（附美国亚马逊链接）：

• 项目箱：LeMotech接线盒
• 插座：J1772插座
• 电阻：Chanzon 300件套电阻包（用2700欧姆模拟2740欧姆，820欧姆模拟882欧姆）
• 二极管：Chanzon 1N5817肖特基势垒整流二极管（低Vf特性关键）
• 旋转开关：Taiss通用转换开关
• 电压/电流表：DROK Volt Amo Meter
• 示波器：FNIRSI DSO152
• 负载插头：20英尺NEMA 6-15P/6-15R电源延长线
• 负载：Cadet F系列基座加热器（500W）

设计考量

最小配置仅需外壳、J1772插座、电阻和二极管。电阻网络控制、PWM监控及负载实现可根据需求灵活调整。

组装流程

1. 在塑料外壳上钻孔/开槽，确保操作时不影响指示器可见性
2. 将电阻和二极管连接至旋转开关并固定于箱内，电路连接至控制导频（CP）和保护地（PE）
3. J1772插座接线：
   • 无负载模式：仅需引出CP和PE线
   • 带负载模式：需用12号导线引出高压线（L1/L2-N），连接至可拆卸负载插头
4. 加装电压/电流表监控充电状态（230V/2.2A）
5. 用双面胶固定示波器，探头连接CP线监控PWM信号（自动设置即可）

完整电路示意图见图4。

测试目标

该模拟器已在Pwn2Own Automotive 2025所有目标设备测试成功，包括Autel、ChargePoint、WOLFBOX、Emporia、Ubiquity和特斯拉（带NACS适配器）的二级充电器，均能进入充电状态并提供500W负载。

预构建替代方案

以下商用设备可免去组装（注意安全使用）：

• 220V J1772 Type1转NEMA 5-15/5-20适配器
• J1772转NEMA 5-20充电适配器

总结

J1772标准易于实现车辆模拟，尽管未来可能出现更复杂协议（如CP信号上的CAN），但消费级EVSE仍广泛采用J1772。本文旨在帮助研究人员简化模拟器构建流程。预计2026年Pwn2Own Automotive赛事将继续保留充电电缆攻击面类别。

关注我们的Twitter、Mastodon、LinkedIn或Bluesky获取最新漏洞技术和安全补丁信息。

图1：Pwn2Own Automotive东京2025赛事使用的EV模拟器

图2：旋转开关连接的组件示意图

图3：J1772充电连接器开口端视图

图4：EV模拟器完整电路示意图