使用 AI 小电拼在线服务时需要联网，这安全吗?

AI 小电拼作为全球首款 SDC (Software-Defined Charger) 软控充电器，支持Wi-Fi、MQTT、HTTP 和 OTA 更新功能，通过多层次的安全策略确保了设备安全：

硬件级别安全

·芯片保护：所有芯片 (ESP32、SW3566H 和 FPGA) 都启用了安全启动 (Secure Boot) 功能，并关闭了调试接口。

·独特加密密钥：每台设备在出厂时生成唯一随机密钥，意味着即使一台设备被攻破，其他设备依然通信安全。

通信安全

·双向认证：设备与服务器之间采用 TLS 证书进行双向认证，确保通信双方身份可信。

·加密传输：所有数据传输都经过加密，外部无法截取有效信息。

·私钥不离开设备：每台设备的私钥生成后永远不会离开设备，大大降低了被盗用风险。

更新安全

OTA 更新采用多重保护：

·使用 TLS 证书认证确保更新来源可靠。

·每台设备接收到的更新固件都是用该设备专属密钥加密的。

·更新包必须通过数字签名验证，否则设备会拒绝启动。

额外的安全特性

·HTTP 只读权限：HTTP 接口仅提供只读功能，这大大限制了潜在攻击者能执行的操作范围，即使攻击者获得了访问权，也无法修改设备配置或执行有害指令。

·模糊测试 (Fuzz Testing)：开发团队通过模糊测试主动寻找和修复安全漏洞，这种测试方法会向系统输入随机或异常数据，检测系统是否会出现意外行为或崩溃。

简单来说，虽然 AI 小电拼具备联网功能，但通过多层加密、认证和物理保护措施，确保了即使在网络环境中也能保持高度安全性。