как улучшить стандарты и протоколы зарядной инфраструктуры?

Поставщики решений для зарядки электромобилей и управления энергопотреблением защищены соблюдением отраслевых соглашений и стандартов, установленных глобальными коалициями, такими как Open Charging Alliance (OCA) и Международная организация по стандартизации (ISO). Кроме того, необходимо участие производителей зарядных станций для электромобилей и их субпоставщиков, производителей автомобилей и коммунальных служб.

Ключ к сетевой безопасности лежит в открытом протоколе точки зарядки (OCPP). Последняя версия протокола, который управляет связью между зарядными станциями и центральной системой управления, включает такие стандарты, как настройки безопасного соединения, события безопасности и ведение журнала, а также обновления прошивки безопасности.

Еще одной инициативой является ISO 27001, всеобъемлющая структура, охватывающая конкретные требования к юридическому, физическому и техническому контролю для корпоративной информационной безопасности и процессов управления рисками. Соответствие обеспечит внедрение и мониторинг всех соответствующих процессов, процедур и инструментов для защиты платформы зарядки трамвая.

Международный стандарт ISO 15118.20 был обновлен в 2022 году, чтобы ужесточить требования безопасности для дуплексной связи между зарядными станциями и электромастерскими. Стандарт обеспечивает возможности plug-and-play, использует сертификаты безопасности для автоматической идентификации электромобилей на зарядных станциях и проверки способов оплаты и даже управляет обменом данными, необходимыми для передачи электроэнергии, хранящейся в бортовых батареях, обратно в сеть (V2G).

Многоуровневая защита на основе ИТ-безопасности

Первым шагом к передовым методам ИТ-безопасности для поставщиков экосистем зарядки электромобилей является реструктуризация их организации: найм директора по информационной безопасности (CISO). Перед лицом большой поверхности атаки и основной целью защиты данных от внутренних и внешних атак директор по информационной безопасности должен тесно сотрудничать с главным техническим директором (CTO) для координации ИТ-безопасности и безопасности станции зарядки тележек.

Передовые методы ИТ-безопасности, такие как инфраструктура открытого ключа X.509 (PKI), безопасность транспортного уровня (TLS) и «туннели» безопасности, шифруют данные, передаваемые по сети, для защиты связи и обмена данными между программным обеспечением для управления облаком, точками зарядки электромобилей, электромобилем и сетью.

Поставщики зарядных станций для электромобилей также должны быть обеспокоены правилами конфиденциальности данных, включающими личную информацию. Любая организация, которая передает, обрабатывает или хранит информацию, позволяющую установить личность, должна соблюдать Общий регламент ЕС по защите данных (GDPR), Закон Японии о защите личной информации (APPI), Закон США о конфиденциальности потребителей штата Калифорния (CCPA) и новый Закон штата Калифорния о конфиденциальности (CPRA).

Стандарт безопасности данных индустрии платежных карт (PCI DSS) и стандарт безопасности SOC 1 обеспечивают средства контроля и меры безопасности для обеспечения защиты транзакций по кредитным/дебетовым картам во время передачи и хранения. Конкретные элементы управления включают использование токенов, а не читаемых данных, и сохранение только последних четырех цифр номера кредитной карты. Умные меры безопасности в системах управления биллингом также помогают выявлять и предотвращать мошенничество с платежами.

Система Endpoint Detection and Response (EDR) постоянно отслеживает устройства, получающие доступ к платформе управления зарядкой электромобилей, выявляет вторжения и быстро реагирует, предотвращая проникновение киберпреступников в сеть и перемещение через другие компоненты, такие как программное обеспечение для управления, автомобили и электросети.

Кроме того, необходимо проводить ежегодное тестирование объектов и приложений на проникновение, а также разрабатывать надежный план устранения потенциальных обнаруженных уязвимостей.

Написать в конце

Защита зарядных станций для электромобилей от киберпреступников должна быть общей обязанностью всех участников экосистемы. Независимо от того, рассматриваете ли вы возможность развертывания точек зарядки электромобилей на своей территории или являетесь ключевым игроком в экосистеме, безопасность всегда должна быть приоритетом.

В индустрии ИТ-безопасности существует важный консенсус в отношении того, что борьба за безопасность электромобилей будет затяжной. Чем больше популярность экосистемы зарядки троллейбусов, тем больше экономических выгод и привлекательности для киберпреступников. Это будет бесконечная конфронтация, и мы должны быстро реагировать, чтобы опередить злонамеренных хакеров и потенциальные угрозы.

Как пользователь, когда ИТ-отдел не может обеспечить ИТ-безопасность зарядных устройств, лучше использовать автономный режим. домашние энергоаккумуляторы  для зарядки электромобилей, что может эффективно снизить потенциальную угрозу, создаваемую киберпреступлениями для пользователей через зарядные устройства для электромобилей.