一、USB PD快充充电器被黑风险普遍存在

前不久，小米旗下三款65W快充充电器暂停销售事件引发网友热议。暂停销售的原因则是这几款充电器存在被黑客更改固件、造成高压输出的潜在风险，这一风险可能会造成其它设备充电过压烧毁。

这里修改固件指的是通过充电器刷机软件修改了USB PD协议芯片的程序。当设备向USB PD充电器申请5V电压供电时，本应5V输出的充电器却直接输出20V的电压，导致没有OVP过压保护的设备损坏。

充电头网推测，小米的充电器在生产之后，没有对协议芯片的协议芯片内核进行加密处理，形成了一个潜在的漏洞，让“黑客”有了可乘之机。

同时充电头网通过市场调研得知，不仅只是小米，市面上很多电商品牌充电器均存在被黑客修改固件的风险，因为这些产品采用的USB PD协议芯片均支持多次擦写并且未经过加密处理。

采用未加密的PD协议芯片已经成为了一种非常普遍的现象，只不过小米是第一个站出来的厂商。而对于其他电商品牌来说，同样面临两种选择，第一种是和小米一样站出来，处理这一潜在风险，第二种是继续保持沉默。

如果站出来，人力物力是一笔不小的费用支出；如果继续沉默，也不能保证被篡改程序、充电烧设备这种时事件不会发生在自己身上。所以这给品牌厂商以及芯片厂商造成了极大困扰。

二、USB PD快充芯片的三种形态

充电头网通过咨询相关工程师进一步了解到，目前市面上的USB PD协议芯片存在三种基本形态：

第一种是原厂单次烧录（OTP），这种协议芯片只在出货之前被烧录一次，不会被再次修改，也就是说不存在烧录修改输出电压的问题。同时也因为只支持一次性烧录，所以这种协议芯片往往只会兼容标准的、成熟的快充协议，并尽可能减少快充协议，以避免后续出现设备不兼容而束手无策的情况。

第二种是开放式的多次烧录（eFlash/MTP），这种协议芯片配置灵活，可以利用开发工具修改固件，完成对新快充协议的兼容以及修复后续出现的BUG，出货量较大；不过这种芯片对应的开发工具可以比较容易买到，存在较大风险。

第三种是加密式的多次烧录（eFlash/MTP），芯片配置同样非常灵活，不过只有掌握了密钥才能获得固件更新的权限，而密钥一般都有充电器厂商保管。这样既保证充电器对BUG的修复能力，又能保护充电器不会被恶意更改程序，是USB PD快充充电器的最佳选择。

三、注重充电安全，联想提前规避潜在风险

上文说到，USB PD快充充电器“被黑”的潜在风险普遍存在电商品牌中普遍存在，但是很多笔电厂商就已经提前规避了这一风险。以联想YOGA 65W USB PD快充充电器为例，这款充电器采用了加密式多次烧录方式解决方案，并内置了USB PD3.0认证和QC3.0认证协议芯片，保障产品的兼容性。

从充电网的测试数据来看，联想YOGA 65W USB PD充电器输出支持Apple 2.4A、Samsung 5V/2A、USB-DCP协议，以及QC3.0、QC2.0、FCP快充协议。同时，这款充电器还支持USB PD3.0快充标准，具备5V/3A、9V/3A、12V/3A、15V/3A、20V/3.25A 五组固定电压档位。不仅可以充笔记本电脑，还可用于手机、平板电脑、移动电源等设备充电。

作为一家老牌的电脑厂商，联想电脑拥有YOGA 、ideapad、ThinkPad等非常广泛的产品线，相关的快充配件也非常丰富。而笔记本电脑的充电器通常都支持20V高压输出，为了避免用户使用笔记本电脑充电器给手机充电出现异常情况，联想提前就考虑到了这一风险，并对其进行规避，使充电器的安全性更高。