IT-beveiliging is van vitaal belang voor de toekomst van E-mobiliteit
Deze tekst is automatisch vertaald uit het Engels
Technologie en cyberveiligheid gaan hand in hand en omarmen steeds meer gebieden van ons leven, waaronder vervoer. En elektrische voertuigen (EV's), die kunnen worden beschouwd als grote computers op wielen en voortdurend verbonden zijn met Wi-Fi, zouden steeds vatbaarder kunnen worden voor cybercriminaliteit.
Zoveel producten waarmee we ons in het dagelijks leven omringen, zijn verbonden met netwerken en het internet, ze 'praten' met onze omgeving en worden bestuurd via de afstandsbedieningen van onze tijd-apps op onze smartphones.
Mensen staan er vaak niet bij stil dat op deze apparaten weinig of geen beveiligingstechnologie is geïnstalleerd en dat ze daarom kwetsbaar zijn voor misbruik. Ook de EV zelf, die geavanceerde computersystemen bevat, vol waardevolle informatie, zal waarschijnlijk een steeds aantrekkelijker doelwit worden voor cybercriminelen.
Voor een hacker zijn er verschillende toegangspunten, zoals het ingebouwde Bluetooth-systeem, of in de app waar je software kunt updaten. Hier kan malware worden geïnstalleerd zodat aanvallers verbinding kunnen maken met de auto, wat in het ergste geval een grote bedreiging kan vormen voor bestuurders.
Op dit moment zijn er geen cyberbeveiligingsnormen op dit gebied, en met naar schatting 460 000 EV's en 380 000 plug-in hybrides die al op de Britse wegen rijden1, en met een verkoop die waarschijnlijk snel zal stijgen naarmate we verder gaan op de weg naar nul, is dit iets dat dringend moet worden aangepakt.
Voertuigfabrikanten en fabrikanten van oplaadpunten, zoals CTEK, moeten samen met leveranciers en app-ontwikkelaars allemaal meer verantwoordelijkheid nemen voor cyberveiligheid, en de interne softwareontwikkelaars van CTEK werken er voortdurend aan om ervoor te zorgen dat hun back-endsystemen aan de allerhoogste veiligheidsniveaus voldoen.
Wat het EV-laadpunt zelf betreft, wordt voor beveiliging gezorgd door de toepassing van het Open Charge Point Protocol (OCPP), dat een standaard biedt voor de communicatie tussen laadstations van verschillende fabrikanten en met backend-systemen. OCPP omvat beveiligingsprotocollen die voortdurend worden ontwikkeld, en alle laadpunten van CTEK voldoen volledig aan OCPP.
Sommige exploitanten en serviceproviders willen echter niet dat hun oplaadgegevens via het netwerk of de cloudoplossing van de fabrikant van het oplaadpunt lopen, deels om veiligheidsredenen en deels om privacyredenen, en dit kan problemen opleveren. In nieuwere versies van OCPP2 is bijvoorbeeld bepaald dat de laadpaal ook moet worden geïdentificeerd, hetzij met een wachtwoord, hetzij met een clientcertificaat, en als de server voor de cloudoplossing van de laadpuntenfabrikant een wachtwoord of certificaat nodig heeft, valt de hele OCPP-beveiligingsconfiguratie weg. Dit doet vermoeden dat exploitanten en dienstverleners die momenteel de toegang tot het netwerk of de cloud-oplossing van de fabrikant van het laadpunt beperken of verhinderen, in de nabije toekomst andere oplossingen moeten vinden.
In grotere oplaadnetwerken is het nu gebruikelijk geworden Wi-Fi te gebruiken voor communicatie tussen de oplaadpunten zelf, en voor communicatie met het load balancing systeem dat de stroomtoevoer naar de oplaadpunten regelt en controleert. Wat belangrijk is om in overweging te nemen, is dat het Wi-Fi-netwerk dan ook een toegangspunt kan zijn voor hackers tot het computernetwerk van het gebouw.
CTEK geeft het volgende advies aan bedrijfswagenpark- en IT-managers, en exploitanten van EV-laadnetwerken, om ervoor te zorgen dat hun EV-laadinstallaties zo veilig mogelijk zijn, en tegelijkertijd de toegang voor hackers te beperken.
1. Controleer of de oplaadapparatuur die u gebruikt een OCPP 1.6-certificaat heeft van de Open Charge Alliance, het wereldwijde consortium van publieke en private EV-infrastructuurleiders die zich hebben verenigd om open standaarden te bevorderen door de goedkeuring van de OCPP.
2. Overweeg of een Wi-Fi-verbinding voor u de beste oplossing is. Veel zakelijke klanten kiezen tegenwoordig voor communicatie via een Ethernet-kabel, in plaats van Wi-Fi. Een Wi-Fi-oplossing kan in veel gevallen werken, maar u moet wel aandacht besteden aan IT-beveiliging, om de toegang voor hackers te beperken. Een fysieke Ethernet-kabel is altijd veiliger dan een draadloze verbinding.
3. We raden aan dat de IT-managers van een bedrijf worden betrokken bij de beslissing over hoe het oplaadsysteem moet worden ontworpen.
4. Gebruik veilige API's.
5. Schakel slimme apparaten uit wanneer ze niet in gebruik zijn.
6. Houd software regelmatig bijgewerkt.
Opmerkingen
1. Bron: SMMT, maart 2022
2. OCPP 2.0.1 heeft verbeteringen op het gebied van beveiliging, waaronder de toevoeging van beveiligde firmware-updates, beveiligde logging en gebeurtenismeldingen en beveiligde profielen voor authenticatie (sleutelbeheer voor client-side certificaten) en beveiligde communicatie (TLS). Voor meer informatie, zie www.openchargealliance.org