IT-Sicherheit ist entscheidend für die Zukunft der E-Mobilität
Dieser Text wurde automatisch aus dem Englischen übersetzt
Technologie und Cybersicherheit gehen Hand in Hand und umfassen immer mehr Bereiche unseres Lebens, einschließlich des Verkehrs. Und Elektrofahrzeuge (EVs), die als große Computer auf Rädern betrachtet werden können und ständig mit Wi-Fi verbunden sind, könnten immer anfälliger für Cyberkriminalität werden.
So viele Produkte, mit denen wir uns im Alltag umgeben, sind mit Netzwerken und dem Internet verbunden, sie "sprechen" mit unserer Umgebung und werden über die Fernbedienungen unserer Zeit-Apps auf unseren Smartphones gesteuert.
Die Menschen bedenken oft nicht, dass diese Geräte nur wenig oder gar keine Sicherheitstechnologie installiert haben und daher anfällig für Missbrauch sind. Auch das EV selbst, das hochentwickelte Computersysteme voller wertvoller Informationen enthält, dürfte für Cyber-Kriminelle ein zunehmend attraktives Ziel werden.
Für einen Hacker gibt es mehrere Zugangspunkte, wie z. B. das eingebaute Bluetooth-System oder die App, mit der Sie Software aktualisieren können. Hier kann Schadsoftware installiert werden, so dass sich Angreifer mit dem Auto verbinden können, was im schlimmsten Fall eine große Gefahr für die Fahrer darstellen kann.
Derzeit gibt es keine Cybersicherheitsstandards in diesem Bereich, und angesichts von schätzungsweise 460.000 E-Fahrzeugen und 380.000 Plug-in-Hybriden, die bereits auf Großbritanniens Straßen unterwegs sind1, und angesichts der Tatsache, dass die Verkaufszahlen auf dem Weg zum "Road to Zero" wahrscheinlich rapide ansteigen werden, ist dies ein Problem, das dringend angegangen werden muss.
Fahrzeughersteller und Hersteller von Ladestationen wie CTEK, aber auch Zulieferer und App-Entwickler müssen mehr Verantwortung für die Cybersicherheit übernehmen, und die internen Softwareentwickler von CTEK arbeiten kontinuierlich daran, dass ihre Backend-Systeme ein Höchstmaß an Sicherheit gewährleisten.
Was die Ladestation selbst betrifft, so wird die Sicherheit durch die Einführung des Open Charge Point Protocol (OCPP) gewährleistet, das einen Standard für die Kommunikation zwischen den Ladestationen der verschiedenen Hersteller und mit den Backend-Systemen darstellt. OCPP umfasst Sicherheitsprotokolle, die ständig weiterentwickelt werden, und alle Ladepunkte von CTEK sind vollständig OCPP-konform.
Einige Betreiber und Dienstleister möchten jedoch nicht, dass ihre Ladedaten über das Netzwerk oder die Cloud-Lösung des Herstellers der Ladestation laufen, teils aus Sicherheitsgründen, teils aus Gründen des Datenschutzes, und dies kann zu Problemen führen. In neueren Versionen von OCPP2 ist beispielsweise vorgeschrieben, dass auch die Ladestation identifiziert werden muss, entweder durch ein Passwort oder durch ein Client-Zertifikat, und wenn der Server für die Cloud-Lösung des Ladestationsherstellers ein Passwort oder ein Zertifikat benötigt, wird das gesamte OCPP-Sicherheitssystem hinfällig. Dies legt nahe, dass Betreiber und Dienstleister, die derzeit den Zugriff auf das Netz oder die Cloud-Lösung des Ladesäulenherstellers beschränken oder verhindern, in naher Zukunft andere Lösungen finden müssen.
In größeren Ladenetzwerken ist es inzwischen üblich, Wi-Fi für die Kommunikation zwischen den Ladestationen selbst und für die Kommunikation mit dem Lastausgleichssystem zu verwenden, das die Stromversorgung der Ladestationen steuert und regelt. Dabei ist zu bedenken, dass das Wi-Fi-Netz auch ein Zugangspunkt für Hacker zum Computernetz des Gebäudes sein kann.
CTEK gibt den Fuhrpark- und IT-Managern von Unternehmen sowie den Betreibern von E-Ladenetzwerken die folgenden Ratschläge, um sicherzustellen, dass ihre E-Ladeinstallationen so sicher wie möglich sind und gleichzeitig der Zugang für Hacker eingeschränkt wird.
1. Vergewissern Sie sich, dass die von Ihnen verwendeten Ladegeräte über ein OCPP 1.6-Zertifikat der Open Charge Alliance verfügen. Die Open Charge Alliance ist ein weltweites Konsortium führender öffentlicher und privater EV-Infrastrukturbetreiber, die sich zusammengeschlossen haben, um offene Standards durch die Annahme des OCPP zu fördern.
2. Überlegen Sie, ob eine Wi-Fi-Verbindung die beste Lösung für Sie ist. Viele Geschäftskunden entscheiden sich heute für die Kommunikation über ein Ethernet-Kabel und nicht für Wi-Fi. Eine Wi-Fi-Lösung kann in vielen Fällen funktionieren, aber Sie müssen auf die IT-Sicherheit achten, um den Zugang für Hacker zu begrenzen. Ein physisches Ethernet-Kabel ist immer sicherer als eine drahtlose Verbindung.
3. Wir empfehlen, dass die IT-Verantwortlichen eines Unternehmens in die Entscheidung über die Gestaltung des Ladesystems einbezogen werden sollten.
4. Verwenden Sie sichere APIs.
5. Schalten Sie intelligente Geräte aus, wenn sie nicht benutzt werden.
6. Halten Sie die Software regelmäßig auf dem neuesten Stand.
Hinweise
1. Quelle: SMMT, März 2022
2. OCPP 2.0.1 bietet Verbesserungen im Bereich der Sicherheit, darunter sichere Firmware-Updates, sichere Protokollierung und Ereignisbenachrichtigung sowie sichere Profile für die Authentifizierung (Schlüsselverwaltung für Client-seitige Zertifikate) und sichere Kommunikation (TLS). Weitere Informationen finden Sie unter www.openchargealliance.org.