Comment améliorer les normes et les protocoles des infrastructures de recharge ?

Les fournisseurs de solutions de recharge et de gestion de l'énergie pour véhicules électriques sont protégés par le respect des accords et normes sectoriels établis par des coalitions mondiales telles que l'Open Charging Alliance (OCA) et l'Organisation internationale de normalisation (ISO). De plus, les fabricants de bornes de recharge pour véhicules électriques et leurs sous-traitants, les constructeurs automobiles et les services publics doivent également être impliqués.

La clé de la sécurité du réseau réside dans le protocole OCPP (Open Charging Point Protocol). La dernière version de ce protocole, qui régit la communication entre les bornes de recharge et le système de gestion central, inclut des normes telles que les paramètres de connexion sécurisée, la journalisation et les événements de sécurité, ainsi que les mises à jour du micrologiciel de sécurité.

Une autre initiative est la norme ISO 27001, un cadre complet qui couvre les exigences spécifiques de contrôle juridique, physique et technique pour la sécurité de l'information et les processus de gestion des risques de l'entreprise. La conformité garantira la mise en œuvre et le suivi de tous les processus, procédures et outils pertinents pour protéger la plateforme de recharge du tramway.

La norme internationale ISO 15118.20 a été mise à jour en 2022 afin de renforcer les exigences de sécurité pour la communication duplex entre les bornes de recharge et les ateliers électriques. La norme offre des fonctionnalités prêtes à l'emploi, utilise des certificats de sécurité pour identifier automatiquement les véhicules électriques sur les bornes de recharge et vérifier les modes de paiement, et gère même l'échange de données nécessaire au transfert de l'électricité stockée dans les batteries embarquées vers le réseau (V2G).

Protection multicouche basée sur la sécurité informatique

La première étape vers les meilleures pratiques en matière de sécurité informatique pour les fournisseurs d'écosystèmes de recharge de véhicules électriques consiste à restructurer leur organisation : recruter un responsable de la sécurité des systèmes d'information (RSSI). Face à une surface d'attaque importante et à l'objectif fondamental de protéger les données contre les attaques internes et externes, le RSSI doit collaborer étroitement avec le directeur technique (DTI) pour coordonner la sécurité informatique et la sécurité des bornes de recharge.

Les meilleures pratiques de sécurité informatique telles que l'infrastructure à clé publique X.509 (PKI), la sécurité de la couche de transport (TLS) et les « tunnels » de sécurité chiffrent les données transmises sur un réseau pour protéger la communication et l'échange de données entre le logiciel de gestion du cloud, les points de recharge des véhicules électriques, les véhicules électriques et le réseau.

Les fournisseurs de bornes de recharge pour véhicules électriques doivent également se préoccuper de la réglementation sur la confidentialité des données personnelles. Toute organisation qui transmet, traite ou stocke des données personnelles doit se conformer au Règlement général sur la protection des données (RGPD) de l'UE, à la loi japonaise sur la protection des données personnelles (APPI), à la loi américaine sur la protection de la vie privée des consommateurs (CCPA) et à la nouvelle loi californienne sur la protection de la vie privée (CPRA).

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et la norme de sécurité SOC 1 prévoient des contrôles et des mesures de sécurité pour garantir la protection des transactions par carte de crédit/débit pendant la transmission et le stockage. Ces contrôles incluent l'utilisation de jetons plutôt que de données lisibles et le stockage des quatre derniers chiffres du numéro de carte de crédit. Des mesures de sécurité intelligentes dans les systèmes de gestion de la facturation contribuent également à identifier et à prévenir la fraude aux paiements.

Le système de détection et de réponse aux points de terminaison (EDR) surveille en permanence les appareils accédant à la plate-forme de gestion de charge des véhicules électriques, identifie les intrusions et réagit rapidement, empêchant les cybercriminels de pénétrer le réseau et de se déplacer sur d'autres composants, tels que les logiciels de gestion, les voitures et les réseaux électriques.

En outre, des tests annuels de pénétration des installations et des applications doivent être effectués et un plan de résolution solide doit être élaboré pour les vulnérabilités potentielles découvertes.

Écrire à la fin

La protection des bornes de recharge pour véhicules électriques contre la cybercriminalité doit être la responsabilité partagée de tous les acteurs de l'écosystème. Que vous envisagiez d'installer des bornes de recharge pour véhicules électriques sur votre site ou que vous soyez un acteur clé de l'écosystème, la sécurité doit toujours être une priorité.

Il existe un consensus important au sein du secteur de la sécurité informatique : la sécurité des véhicules électriques sera une bataille de longue haleine. Plus l'écosystème de recharge pour chariots sera populaire, plus les avantages économiques et l'attrait pour les cybercriminels seront importants. Ce sera une confrontation sans fin, et nous devons réagir rapidement pour devancer les pirates informatiques et les menaces potentielles.

En tant qu'utilisateur, lorsque le service informatique ne peut pas garantir la sécurité informatique des bornes de recharge, il est préférable d'utiliser des installations de stockage d'énergie domestique hors réseau pour recharger les véhicules électriques, ce qui peut réduire efficacement la menace potentielle posée par les cybercrimes aux utilisateurs via les bornes de recharge de véhicules électriques.