基于多任务学习与概率传递机制的电动汽车充电设备入侵检测模型

为何更智能的充电至关重要

随着电动汽车在城市中的普及，貌似不起眼的充电桩已成为数百万辆汽车与国家电网之间的关键纽带。如果这些充电设备被攻破，后果远不止单辆车辆无法充电：攻击者可能盗刷款项、窃取隐私数据，甚至影响电网稳定。本文提出了一种新的快速且高精度的监测方法，使用深度学习系统观察充电器内部的行为，而不仅仅是网络上传输的数据，以便更早地发现此类数字入侵。

插头处的隐性风险

电动汽车供电设备（EVSE）位于汽车、应用、支付系统与高压电力线的交汇处。当司机扫描二维码或打开应用开始充电时，该请求最终通过多层通信和控制抵达国家电网。海外的实际攻击案例表明，充电桩可能被劫持以关闭站点、操纵负载或篡改计费。传统安全工具侧重于网络流量，通常将事件简化为“恶意”或“正常”两类。但在这一场景中，不同类型的攻击——例如在充电器上进行加密挖矿、拒绝服务攻击或后门植入——对安全与电网稳定性的影响截然不同。仅仅识别出“出现异常”已不足以应对这些风险。

观察充电器内部

为超越这种粗略视角，作者构建了一个监测EVSE控制器主机层行为的入侵检测器。系统不仅记录谁在网络上与谁通信，还监控低级别的性能计数器与操作系统事件：执行的指令、缓存未命中、内存分配与设备I/O等。这些信号在典型的嵌入式Linux硬件上即可获得，能反映充电器“脑”实际的工作方式。正常的充电会话与不同的攻击程序会在这些内部活动中留下不同的“指纹”。模型首先对这些测量值进行清洗与归一化，将大多为零的特征与变化丰富的特征分离，然后将它们送入两组神经网络，学习复杂模式以及不同特征间的相互作用。

多个问题，一个共享的大脑

该工作的一个关键思想是多任务学习：不为每个安全问题训练独立检测器，而由一个共享模型同时回答三类问题。第一项任务判断样本是否为恶意。第二项将恶意行为划为更广的家族，例如拒绝服务或主机攻击。第三项进一步细分到具体攻击类型，如端口扫描或特定的泛洪策略。三项任务共享对充电器行为的内部表示，因此模型无需每次都从头学习基础模式。这样的共享结构大幅缩短了训练与预测时间，这对需要实时保护成千上万台充电器的场景至关重要。

传递概率而非错误

多任务系统可能会在某一任务误导其他任务时性能下降。为避免此类问题，作者引入了一种“概率传递”机制。模型不是传递硬性的是/否决策，而是传递完整的概率分布。来自简单的恶意/正常任务的置信度得分经过数学变换后，作为先验提示传给家族级别的分类器，家族级别又反过来引导细粒度分类器。这种软性引导鼓励逻辑一致性——细粒度的决策被推动与更高层次的判断相一致——同时仍允许每项任务基于自身证据纠正上游的不确定性。在公开的EVSE数据集和两个标准入侵检测基准上的测试表明，该策略将检测准确率提高了约27%，并相比强基线方法将检测时间缩短了40%以上。

这对普通车主意味着什么

对车主和电网运营者来说，这一成果令人宽慰：可以构建既快速又灵敏的充电站安全系统。通过监控充电器的内部行为并采用共享且具概率意识的学习框架，所提出的EVSEMTLIDS模型能够高可靠地区分正常活动与多种不同攻击类型，同时运行效率足以支持现实部署。在实际层面，这意味着更大概率在危险或欺诈行为造成设备损坏、威胁电网或危及人员安全之前及早发现，而不会因误报而让运维人员不堪重负。

引用: Yang, K., Cai, L. & Wu, J. An intrusion detection model for electric vehicle supply equipment based on multi-task learning and probability transfer mechanism. Sci Rep 16, 12983 (2026). https://doi.org/10.1038/s41598-026-42331-3

关键词: 电动汽车充电安全, 入侵检测, 多任务学习, 网络物理系统, 深度学习模型