隨著電動車充電體驗升級,「隨插即充」已成為趨勢,但背後的資安機制決定了交易的安全性。相比於傳統依賴人工刷卡或 App 的 EMI 驗證,以及資安風險較高(僅識別 MAC 位址)的 Autocharge,採用 ISO 15118 標準的 Plug & Charge (PnC) 才是未來的黃金標準。PnC 導入了金融級的 PKI(公鑰基礎建設) 加密技術,在實現車輛自動驗證的同時,提供最高等級的資安防護,確保每一次充電都安全無虞。
三種主要充電身分識別方式
目前市場上主要存在三種身分識別機制,分別代表了不同的技術路徑與資安層級:
1. EMI (External Identification Means) 外部身分識別
這是目前最普及的驗證方式。
- 驗證對象:人(駕駛者)。
- 操作流程:車輛插槍後,駕駛需透過外部媒介(如 RFID 實體卡片、手機 App 開啟)進行驗證與授權。
- 特點:建置成本最低,但使用者體驗較不連貫,且 RFID 卡片存在複製風險。
2. Autocharge 自動充電
基於 CCS (Combined Charging System) 標準的簡化自動方案。
- 驗證對象:車(EVCC 的 MAC Address)。
- 操作流程:插上充電槍後,充電樁直接讀取車輛通訊控制器的 MAC 位址並上傳後端比對,若已註冊則自動開始充電。
- 特點:不需複雜的憑證管理,但資安風險最高,MAC 位址在網路上可能被偽造或克隆。
3. Plug & Charge (PnC) 隨插即充 (ISO 15118)
目前最先進且安全的自動驗證標準。
- 驗證對象:車(透過合約憑證 Contract Certificate)。
- 操作流程:插上充電槍(Plug in)後,車輛與充電站自動建立 TLS 加密通訊。系統使用車內的合約憑證自動完成三方認證。
- 特點:驗證過程完全自動化,且具備金融級資安防修。
核心技術對比
| 項目 | EMI | Plug & Charge (PnC) | Autocharge |
|---|---|---|---|
| 驗證對象 | 人 | 車 | 車 |
| 使用方式 | 卡 / App | 插上就充 | 插上就充 |
| 標準 | 各家不同 | ISO 15118 | CCS |
| 資安等級 | 中 | ★★★★ 高 | ★ 低 |
| 是否需 PKI | 否 | ✅ 必須 | 否 |
| 建置成本 | 低 | 高 | 低 |
為什麼 ISO 15118 PnC 是未來的方向?
雖然 PnC 的建置成本包含 PKI (Public Key Infrastructure) 公鑰基礎建設的建置與維護,但它解決了電動車充電的兩大痛點:操作繁瑣與資安隱憂。
透過 PKI 憑證鏈,車廠、充電營運商 (CPO) 與後端服務商可以建立起相互信任的生態系。對於高階電動車款而言,PnC 不僅能展現品牌技術力,更能提供車主最頂級的便利性與交易安全,是軟體定義汽車 (SDV) 在能源服務領域的重要體現。
結論
在充電站佈點日益密集的過程中,統一且安全的驗證機制將是營運規模化的關鍵。從 EMI 到 PnC 的演進,象徵著電動車充電從「基礎設施連接」邁向「安全金融交易」的成熟階段。