CRA 与 EVSE: 对充电产å“的技术影å“
1. 为什么 CRA ä¼šç›´æŽ¥å½±å“ EVSE
《网络韧性法案》(CRA) è¦æ±‚带有数å—å…ƒç´ çš„äº§å“在设计ã€åˆ¶é€ 和维护阶段æŒç»æ»¡è¶³ç½‘络安全è¦æ±‚。
现代 EVSE 明确属于范围内: 嵌入å¼å›ºä»¶ã€è”网能力ã€OTA å‡çº§ã€OCPP 集æˆä»¥åŠè¿œç¨‹æœåŠ¡ä¾èµ–。
è¿™æ„味ç€ç½‘络安全æˆä¸ºäº§å“åˆè§„è¯æ®çš„一部分,而ä¸æ˜¯å¯é€‰é¡¹ã€‚
2. 欧盟关键时间点
- 2024年12月10日: 法规 (EU) 2024/2847 生效。
- 2026å¹´9月11æ—¥: æ¼æ´žä¸Žäº‹ä»¶æŠ¥å‘Šä¹‰åŠ¡å¼€å§‹é€‚用。
- 2027å¹´12月11æ—¥: CRA 在欧盟市场全é¢é€‚用。
- 2026å¹´3月: 欧盟委员会å‘布实施指å—è‰æ¡ˆã€‚
对于 EVSE åˆ¶é€ å•†ï¼Œ2026 年是完æˆæž¶æž„å’Œæµç¨‹æ”¹é€ 的关键窗å£ï¼Œå¯é¿å… 2027 年临时é‡æž„。
3. 关键技术影å“
3.1 Secure-by-design 与 secure-by-default
- 在出厂镜åƒä¸ç§»é™¤ä¸å¿…è¦çš„网络æœåŠ¡ã€‚
- 使用唯一å‡æ®ï¼Œé¿å…共享默认密ç 。
- 在嵌入å¼ç³»ç»Ÿä¸å®žæ–½åŠ 固与最å°æƒé™ç–略。
3.2 固件链路与 OTA
- 实现安全å¯åŠ¨ã€é•œåƒç¾å与æ¯æ¬¡å¯åŠ¨å®Œæ•´æ€§æ ¡éªŒã€‚
- OTA å‡çº§åº”ç¾å并支æŒé˜²å›žæ»šä¸Žå¯æŽ§æ¢å¤ã€‚
- 在声明支æŒæœŸå†…æä¾›å¯å®¡è®¡çš„è¡¥ä¸ç–略。
3.3 æ¼æ´žè¿è¥èƒ½åŠ›
自 2026 å¹´ 9 月 11 日起,å“应速度与报告能力æˆä¸ºå¼ºåˆ¶è¿è¥èƒ½åŠ›ã€‚
- 按已部署固件版本对 CVE è¿›è¡Œåˆ†çº§å¹¶æ˜ å°„å½±å“。
- 采集é¥æµ‹ä¸Žå–è¯æ—¥å¿—,识别现场真实入侵。
- 建立与 24å°æ—¶ / 72å°æ—¶ / 最终报告节点对é½çš„报告æµç¨‹ã€‚
3.4 PKI 与端到端信任
- ç®¡ç† OCPP 与åŽç«¯ API çš„ TLS è¯ä¹¦ç”Ÿå‘½å‘¨æœŸã€‚
- åœ¨é€‚ç”¨åœºæ™¯æ”¯æŒ Plug and Charge è¯ä¹¦æ²»ç†ã€‚
- 远程完æˆç»æœŸä¸ŽåŠé”€è€Œä¸å½±å“充电å¯ç”¨æ€§ã€‚
4. 对业务与è¿ç»´çš„å½±å“
CRA 改å˜çš„ä¸ä»…是åˆè§„文档,还包括æˆæœ¬ç»“构与è¿è¥æ¨¡åž‹ã€‚
- å‰æœŸå®‰å…¨æŠ•å…¥æ高,但å¯é™ä½ŽåŽæœŸé‡æž„风险。
- 与嵌入å¼è½¯ä»¶å’Œé€šä¿¡æ¨¡å—供应商的åˆåŒè¦æ±‚æ›´ä¸¥æ ¼ã€‚
- éœ€å‘ CPO 与 B2B 客户给出明确的支æŒä¸Žè¡¥ä¸æ‰¿è¯ºã€‚
5. EVSE 建议路线图
- 2026å¹´Q2: 按硬件平å°ä¸Žäº§å“线开展 CRA å·®è·è¯„估。
- 2026å¹´Q2-Q3: 完æˆå®‰å…¨å¯åŠ¨ã€ç¾å OTA 与日志架构é—环。
- 2026å¹´Q3: 执行事件演练与报告æµç¨‹éªŒè¯ã€‚
- 2026å¹´Q4: 完æˆæŠ€æœ¯æ–‡æ¡£ã€é£Žé™©çŸ©é˜µä¸Žå®‰å…¨è¯æ®ã€‚
- 2027å¹´: 在上市å‰å›ºåŒ–审计与å‘布治ç†æµç¨‹ã€‚
6. 结论
CRA 将网络安全å˜ä¸º EVSE 产å“的结构性è¦æ±‚。
把 2026 年作为技术过渡年的团队,将在 2027 å¹´é¢ä¸´æ›´ä½Žç›‘管风险并获得更顺畅的商业è½åœ°ã€‚
官方å‚考资料
- 欧盟委员会 - Cyber Resilience Act
- CRA 官方问ç”
- 实施指å—è‰æ¡ˆ (2026å¹´3月)
- 实施æ¡ä¾‹ (EU) 2025/2392
说明: 本文为技术信æ¯ï¼Œä¸æž„æˆæ³•å¾‹æ„è§ã€‚