Wie können Standards und Protokolle der Ladeinfrastruktur verbessert werden?

Anbieter von Lade- und Energiemanagementlösungen für Elektrofahrzeuge werden durch die Einhaltung von Branchenvereinbarungen und Standards geschützt, die von globalen Koalitionen wie der Open Charging Alliance (OCA) und der International Organization for Standardization (ISO) festgelegt wurden. Darüber hinaus müssen auch Hersteller von Ladesäulen für Elektrofahrzeuge und deren Unterlieferanten, Automobilhersteller und Versorgungsunternehmen einbezogen werden.

Der Schlüssel zur Netzwerksicherheit liegt im Open Charging Point Protocol (OCPP). Die neueste Version des Protokolls, das die Kommunikation zwischen Ladestationen und dem zentralen Managementsystem regelt, umfasst Standards wie sichere Verbindungseinstellungen, Sicherheitsereignisse und -protokollierung sowie Sicherheits-Firmware-Updates.

Eine weitere Initiative ist ISO 27001, ein umfassendes Rahmenwerk, das spezifische rechtliche, physische und technische Kontrollanforderungen für unternehmensweite Informationssicherheits- und Risikomanagementprozesse abdeckt. Durch die Einhaltung wird sichergestellt, dass alle relevanten Prozesse, Verfahren und Tools zum Schutz der Straßenbahnladeplattform implementiert und überwacht werden.

Der internationale Standard ISO 15118.20 wurde 2022 aktualisiert, um die Sicherheitsanforderungen für die Duplex-Kommunikation zwischen Ladestationen und Elektrowerkstätten zu stärken. Der Standard bietet Plug-and-Play-Funktionen, verwendet Sicherheitszertifikate, um Elektrofahrzeuge an Ladesäulen automatisch zu identifizieren und Zahlungsmethoden zu überprüfen, und verwaltet sogar den Datenaustausch, der für die Vehicle-to-Grid (V2G)-Übertragung von in Bordbatterien gespeichertem Strom zurück ins Netz erforderlich ist.

Mehrschichtiger Schutz basierend auf IT-Sicherheit

Der erste Schritt hin zu bewährten IT-Sicherheitspraktiken für Anbieter von Ladeökosystemen für Elektrofahrzeuge besteht in der Umstrukturierung ihrer Organisation: Stellen Sie einen Chief Information Security Officer (CISO) ein. Angesichts der großen Angriffsfläche und des grundlegenden Ziels, Daten vor internen und externen Angriffen zu schützen, muss der CISO eng mit dem Chief Technology Officer (CTO) zusammenarbeiten, um die IT-Sicherheit und die Sicherheit der Trolley-Ladeeinrichtungen zu koordinieren.

Best Practices für die IT-Sicherheit wie X.509 Public Key Infrastructure (PKI), Transport Layer Security (TLS) und Sicherheitstunnel verschlüsseln über ein Netzwerk übertragene Daten, um die Kommunikation und den Datenaustausch zwischen Cloud-Management-Software, Ladestationen für Elektrofahrzeuge, Elektrofahrzeugen und dem Stromnetz zu schützen.

Anbieter von Ladeeinrichtungen für Elektrofahrzeuge sollten sich auch über Datenschutzbestimmungen im Zusammenhang mit personenbezogenen Daten Gedanken machen. Jede Organisation, die personenbezogene Daten übermittelt, verarbeitet oder speichert, sollte die Datenschutz-Grundverordnung (DSGVO) der EU, das japanische Gesetz zum Schutz personenbezogener Daten (APPI), das US-amerikanische California Consumer Privacy Act (CCPA) und das neue California Privacy Act (CPRA) einhalten.

Der Payment Card Industry Data Security Standard (PCI DSS) und der SOC 1-Sicherheitsstandard bieten Sicherheitskontrollen und -maßnahmen, um sicherzustellen, dass Kredit-/Debitkartentransaktionsaktivitäten während der Übertragung und Speicherung geschützt sind. Zu den spezifischen Kontrollen gehört die Verwendung von Token anstelle lesbarer Daten und die Speicherung nur der letzten vier Ziffern der Kreditkartennummer. Intelligente Sicherheitsmaßnahmen in Abrechnungsmanagementsystemen helfen zudem dabei, Zahlungsbetrug zu erkennen und zu verhindern.

Das Endpoint Detection and Response (EDR)-System überwacht kontinuierlich Geräte, die auf die Ladeverwaltungsplattform für Elektrofahrzeuge zugreifen, identifiziert Eindringlinge und reagiert schnell, um zu verhindern, dass Cyberkriminelle in das Netzwerk eindringen und sich über andere Komponenten wie Verwaltungssoftware, Autos und Stromnetze bewegen.

Darüber hinaus sollten jährliche Penetrationstests für Einrichtungen und Anwendungen durchgeführt und ein solider Lösungsplan für entdeckte potenzielle Schwachstellen entwickelt werden.

Schreiben Sie am Ende

Der Schutz von Ladestationen für Elektrofahrzeuge vor Cyberkriminellen sollte in der gemeinsamen Verantwortung aller Akteure im Ökosystem liegen. Unabhängig davon, ob Sie die Einrichtung von Ladestationen für Elektrofahrzeuge auf Ihrem Gelände oder als wichtiger Akteur im Ökosystem in Betracht ziehen, muss Sicherheit immer Priorität haben.

In der IT-Sicherheitsbranche besteht ein wichtiger Konsens darüber, dass die Sicherheit von Elektrofahrzeugen ein langwieriger Kampf sein wird. Je beliebter das Trolley-Charging-Ökosystem ist, desto größer sind die wirtschaftlichen Vorteile und der Mehrwert für Cyberkriminelle. Dies wird eine nie endende Konfrontation sein, und wir müssen schnell reagieren, um böswilligen Hackern und potenziellen Bedrohungen einen Schritt voraus zu sein.

Wenn die IT als Nutzer die IT-Sicherheit der Ladesäulen nicht gewährleisten kann, ist der Einsatz netzunabhängig besser Energiespeicher für Privathaushalte  zum Laden von Elektrofahrzeugen, wodurch die potenzielle Bedrohung durch Cyberkriminalität für Benutzer durch Ladesäulen für Elektrofahrzeuge wirksam verringert werden kann.