Come migliorare gli standard e i protocolli dell'infrastruttura di ricarica?

I fornitori di soluzioni di addebito e gestione dell'energia EV sono protetti da accordi e standard del settore stabiliti da coalizioni globali come l'Alleanza di ricarica aperta (OCA) e l'Organizzazione internazionale per la standardizzazione (ISO). Non solo, devono essere coinvolti anche i produttori di post-produttori di EV e i loro sottospettori, i produttori di automobili e le utility.

La chiave per la sicurezza della rete risiede nel protocollo OPPP Open Charging Point (OCPP). L'ultima versione del protocollo, che governa la comunicazione tra le stazioni di ricarica e il sistema di gestione centrale, include standard come impostazioni di connessione sicure, eventi di sicurezza e registrazione di registrazione e aggiornamenti del firmware di sicurezza.

Un'altra iniziativa è ISO 27001, un quadro completo che copre specifici requisiti di controllo legale, fisico e tecnico per la sicurezza delle informazioni aziendali e i processi di gestione dei rischi. La conformità garantirà che tutti i processi, le procedure e gli strumenti pertinenti siano implementati e monitorati per proteggere la piattaforma di ricarica del tram.

L'ISO 15118.20 International Standard è stato aggiornato nel 2022 per rafforzare i requisiti di sicurezza per la comunicazione duplex tra stazioni di ricarica e seminari elettrici. Lo standard fornisce funzionalità di plug-and-play, utilizza certificati di sicurezza per identificare automaticamente i veicoli elettrici sui posti di addebito e verificare i metodi di pagamento e gestisce persino lo scambio di dati richiesto per la trasmissione da veicolo a griglia (V2G) dell'elettricità immagazzinata nelle batterie di bordo alla rete.

Protezione a più livelli basata sulla sicurezza IT

Il primo passo verso le migliori pratiche di sicurezza IT per i fornitori di ecosistemi di ricarica EV è quello di ristrutturare la propria organizzazione: assumere un Chief Information Security Officer (CISO). Di fronte a una grande superficie di attacco e l'obiettivo di base di proteggere i dati dagli attacchi interni ed esterni, il CISO deve lavorare a stretto contatto con il Chief Technology Officer (CTO) per coordinare la sicurezza IT e la sicurezza della struttura di ricarica del carrello.

Le migliori pratiche di sicurezza IT come X.509 Public Key Infrastructure (PKI), Transport Layer Security (TLS) e "Tunnels" di sicurezza crittografichi i dati trasmessi su una rete per proteggere la comunicazione e lo scambio di dati tra il software di gestione del cloud, i punti di ricarica, EV e la griglia.

I fornitori di strutture di ricarica EV dovrebbero anche essere preoccupati per le normative sulla privacy dei dati che coinvolgono informazioni di identificazione personale. Qualsiasi organizzazione che trasmette, processi o negozi di informazioni di identificazione personale dovrebbe rispettare il Regolamento generale sulla protezione dei dati (GDPR), il Giappone del Japan's Personal Information Protection Act (APPI), il US California Consumer Privacy Act (CCPA) e il New California Privacy Act (CPRA).

Lo standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS) e SOC 1 Security Standard forniscono controlli di sicurezza e misure per garantire che l'attività di transazione con carta di credito/debito sia protetta durante la trasmissione e l'archiviazione. I controlli specifici includono l'uso di token anziché i dati leggibili e la memorizzazione solo delle ultime quattro cifre del numero della carta di credito. Le misure di sicurezza intelligenti nei sistemi di gestione delle fatturazione aiutano anche a identificare e prevenire le frodi di pagamento.

Il sistema di rilevamento e risposta endpoint (EDR) monitora continuamente i dispositivi accedendo alla piattaforma di gestione della ricarica EV, identifica le intrusioni e risponde rapidamente, impedendo rapidamente, impedendo ai criminali informatici di penetrare nella rete e spostarsi su altri componenti, come software di gestione, automobili e griglie elettriche.

Inoltre, dovrebbero essere condotti test annuali di penetrazione delle strutture e delle applicazioni e dovrebbe essere sviluppato un piano di risoluzione solida per le potenziali vulnerabilità scoperte.

Scrivi alla fine

Proteggere le strutture di ricarica EV dai criminali informatici dovrebbe essere la responsabilità condivisa di tutti i giocatori nell'ecosistema. Sia che tu stia prendendo in considerazione l'implementazione di punti di ricarica EV nei tuoi locali o come attore chiave nell'ecosistema, la sicurezza deve essere sempre una priorità.

C'è un importante consenso nel settore della sicurezza IT che la sicurezza dei veicoli elettrici sarà una battaglia prolungata. Maggiore è la popolarità dell'ecosistema di ricarica del carrello, maggiore è i benefici economici e l'attrazione del valore per i criminali informatici. Questo sarà uno scontro infinito e dobbiamo reagire rapidamente per anticipare gli hacker dannosi e potenziali minacce.

Come utente, quando non può garantire la sicurezza IT di ricaricare le pile, è meglio utilizzare off-grid Strutture per lo stoccaggio dell'energia domestica  Caricare veicoli elettrici, che possono effettivamente ridurre la potenziale minaccia causata dai crimini informatici agli utenti attraverso le pile di ricarica dei veicoli elettrici.