¿Cómo mejorar los estándares y protocolos de la infraestructura de carga?

Los proveedores de soluciones de administración de energía y carga de vehículos eléctricos están protegidos al adherirse a los acuerdos y estándares de la industria establecidos por coaliciones globales como Open Charging Alliance (OCA) y la Organización Internacional de Normalización (ISO). No solo eso, los fabricantes de postes de carga de vehículos eléctricos y sus subproveedores, los fabricantes de automóviles y las empresas de servicios públicos también deben participar.

La clave para la seguridad de la red radica en el protocolo de punto de carga abierto (OCPP). La última versión del protocolo, que rige la comunicación entre las estaciones de carga y el sistema de gestión central, incluye estándares como la configuración de conexión segura, eventos y registros de seguridad y actualizaciones de firmware de seguridad.

Otra iniciativa es ISO 27001, un marco integral que cubre los requisitos de control legal, físico y técnico específicos para la seguridad de la información empresarial y los procesos de gestión de riesgos. El cumplimiento garantizará que todos los procesos, procedimientos y herramientas relevantes se implementen y controlen para proteger la plataforma de carga del tranvía.

La norma internacional ISO 15118.20 se actualizó en 2022 para reforzar los requisitos de seguridad para la comunicación dúplex entre estaciones de carga y talleres eléctricos. El estándar proporciona capacidades plug-and-play, utiliza certificados de seguridad para identificar automáticamente los vehículos eléctricos en los puestos de carga y verificar los métodos de pago, e incluso gestiona el intercambio de datos necesario para la transmisión de electricidad del vehículo a la red (V2G) almacenada en las baterías a bordo de vuelta a la red.

Protección multicapa basada en la seguridad de TI

El primer paso hacia las mejores prácticas de seguridad de TI para los proveedores de ecosistemas de carga de vehículos eléctricos es reestructurar su organización: contratar a un director de seguridad de la información (CISO). Ante una gran superficie de ataque y el objetivo básico de proteger los datos de ataques internos y externos, el CISO debe trabajar en estrecha colaboración con el Director de tecnología (CTO) para coordinar la seguridad de TI y la seguridad de las instalaciones de carga de trolley.

Las mejores prácticas de seguridad de TI, como la infraestructura de clave pública (PKI) X.509, la seguridad de la capa de transporte (TLS) y los "túneles" de seguridad, cifran los datos transmitidos a través de una red para proteger la comunicación y el intercambio de datos entre el software de administración de la nube, los puntos de carga de vehículos eléctricos, los vehículos eléctricos y la red.

Los proveedores de instalaciones de carga de vehículos eléctricos también deben preocuparse por las regulaciones de privacidad de datos que involucran información de identificación personal. Cualquier organización que transmita, procese o almacene información de identificación personal debe cumplir con el Reglamento General de Protección de Datos (GDPR) de la UE, la Ley de Protección de Información Personal (APPI) de Japón, la Ley de Privacidad del Consumidor de California (CCPA) de EE. UU. y la nueva Ley de Privacidad de California (CPRA).

El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y el estándar de seguridad SOC 1 brindan controles y medidas de seguridad para garantizar que la actividad de transacciones con tarjetas de crédito/débito esté protegida durante la transmisión y el almacenamiento. Los controles específicos incluyen el uso de tokens en lugar de datos legibles y el almacenamiento de solo los últimos cuatro dígitos del número de la tarjeta de crédito. Las medidas de seguridad inteligentes en los sistemas de gestión de facturación también ayudan a identificar y prevenir el fraude en los pagos.

El sistema de detección y respuesta de punto final (EDR) monitorea continuamente los dispositivos que acceden a la plataforma de administración de carga EV, identifica intrusiones y responde rápidamente, evitando que los ciberdelincuentes ingresen a la red y se muevan a través de otros componentes, como software de administración, automóviles y redes eléctricas.

Además, se deben realizar pruebas anuales de penetración de instalaciones y aplicaciones y se debe desarrollar un plan de resolución sólido para las posibles vulnerabilidades descubiertas.

Escribe al final

Proteger las instalaciones de carga de vehículos eléctricos de los ciberdelincuentes debe ser una responsabilidad compartida de todos los actores del ecosistema. Ya sea que esté considerando implementar puntos de carga EV en sus instalaciones o como un jugador clave en el ecosistema, la seguridad siempre debe ser una prioridad.

Existe un consenso importante en la industria de la seguridad de TI de que la seguridad de los vehículos eléctricos será una batalla prolongada. Cuanto mayor sea la popularidad del ecosistema de carga de trolley, mayores serán los beneficios económicos y la atracción de valor para los ciberdelincuentes. Esta será una confrontación interminable, y tenemos que reaccionar rápidamente para adelantarnos a los piratas informáticos maliciosos y las amenazas potenciales.

Como usuario, cuando TI no puede garantizar la seguridad de TI de las pilas de carga, es mejor usar fuera de la red instalaciones de almacenamiento de energía en el hogar  para cargar vehículos eléctricos, lo que puede reducir de manera efectiva la amenaza potencial que representan los delitos cibernéticos para los usuarios a través de las pilas de carga de vehículos eléctricos.