como melhorar os padrões e protocolos da infraestrutura de cobrança?

Os fornecedores de soluções de carregamento e gerenciamento de energia de VEs são protegidos pela adesão aos acordos e padrões do setor estabelecidos por coalizões globais, como a Open Charging Alliance (OCA) e a Organização Internacional de Padronização (ISO). Além disso, os fabricantes de postes de carregamento de VEs e seus subfornecedores, fabricantes de automóveis e serviços públicos também precisam estar envolvidos.

A chave para a segurança da rede está no protocolo de ponto de carregamento aberto (OCPP). A versão mais recente do protocolo, que rege a comunicação entre as estações de carregamento e o sistema de gerenciamento central, inclui padrões como configurações de conexão segura, eventos e registro de segurança e atualizações de firmware de segurança.

Outra iniciativa é a ISO 27001, uma estrutura abrangente que cobre requisitos específicos de controle legal, físico e técnico para processos de gerenciamento de risco e segurança da informação empresarial. A conformidade garantirá que todos os processos, procedimentos e ferramentas relevantes sejam implementados e monitorados para proteger a plataforma de carregamento do bonde.

O padrão internacional ISO 15118.20 foi atualizado em 2022 para fortalecer os requisitos de segurança para comunicação duplex entre estações de carregamento e oficinas elétricas. O padrão fornece recursos plug-and-play, usa certificados de segurança para identificar automaticamente EVs em postos de carregamento e verificar métodos de pagamento, e ainda gerencia a troca de dados necessária para a transmissão de veículo para rede (V2G) de eletricidade armazenada em baterias a bordo de volta à rede.

Proteção multicamada baseada em segurança de TI

O primeiro passo em direção às melhores práticas de segurança de TI para fornecedores de ecossistemas de carregamento de VEs é reestruturar sua organização: contratar um Diretor de Segurança da Informação (CISO). Diante de uma grande superfície de ataque e do objetivo básico de proteger os dados de ataques internos e externos, o CISO precisa trabalhar em estreita colaboração com o Chief Technology Officer (CTO) para coordenar a segurança de TI e a segurança das instalações de carregamento de carrinhos.

As melhores práticas de segurança de TI, como infraestrutura de chave pública X.509 (PKI), segurança da camada de transporte (TLS) e "túneis" de segurança, criptografam dados transmitidos por uma rede para proteger a comunicação e a troca de dados entre software de gerenciamento de nuvem, pontos de carregamento EV, EV e a rede.

Os provedores de instalações de carregamento de VE também devem se preocupar com os regulamentos de privacidade de dados envolvendo informações de identificação pessoal. Qualquer organização que transmita, processe ou armazene informações de identificação pessoal deve cumprir o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Proteção de Informações Pessoais do Japão (APPI), a Lei de Privacidade do Consumidor da Califórnia (CCPA) dos EUA e a nova Lei de Privacidade da Califórnia (CPRA).

O padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e o padrão de segurança SOC 1 fornecem controles e medidas de segurança para garantir que a atividade de transações com cartão de crédito/débito seja protegida durante a transmissão e o armazenamento. Os controles específicos incluem o uso de tokens em vez de dados legíveis e o armazenamento apenas dos últimos quatro dígitos do número do cartão de crédito. Medidas de segurança inteligentes em sistemas de gerenciamento de faturamento também ajudam a identificar e prevenir fraudes de pagamento.

O sistema Endpoint Detection and Response (EDR) monitora continuamente os dispositivos que acessam a plataforma de gerenciamento de carregamento de veículos elétricos, identifica invasões e responde rapidamente, impedindo que os cibercriminosos penetrem na rede e se movam por outros componentes, como software de gerenciamento, carros e redes elétricas.

Além disso, testes anuais de penetração de aplicativos e instalações devem ser conduzidos e um plano de resolução sólido deve ser desenvolvido para possíveis vulnerabilidades descobertas.

Escreva no final

Proteger as instalações de carregamento de VE dos cibercriminosos deve ser responsabilidade compartilhada de todos os participantes do ecossistema. Quer esteja a considerar a implementação de pontos de carregamento de VE nas suas instalações ou como um elemento-chave no ecossistema, a segurança deve ser sempre uma prioridade.

Há um consenso importante na indústria de segurança de TI de que a segurança de veículos elétricos será uma batalha prolongada. Quanto maior a popularidade do ecossistema de carregamento de carrinhos, maiores os benefícios econômicos e a atração de valor para os cibercriminosos. Este será um confronto interminável e temos que reagir rapidamente para ficar à frente de hackers mal-intencionados e ameaças potenciais.

Como usuário, quando a TI não pode garantir a segurança de TI das pilhas de carregamento, é melhor usar fora da rede instalações de armazenamento de energia em casa  para carregar veículos elétricos, o que pode efetivamente reduzir a ameaça potencial trazida por crimes cibernéticos aos usuários por meio de pilhas de carregamento de veículos elétricos.