Als laadpuntbeheerders zijn onze systemen verantwoordelijk voor de energiestroom naar EV’s. Dit is een spannend en relatief nieuw technologiegebied. Dit betekent ook dat naarmate de laadnetwerken groter worden, de hoeveelheid elektriciteit die door laadpaalbeheerders wordt beheerd, groot genoeg kan worden om het energiesysteem te beïnvloeden.
Wat is het risico?
De nieuwere generatie EV-laders zijn meestal ‘slim’, wat betekent dat ze verbonden zijn met het internet en op afstand bediend kunnen worden. Dit biedt een aantal mogelijkheden voor eigenaars van laadpunten; zo kan de overgrote meerderheid van problemen met laadpunten op afstand verholpen worden, kan software regelmatig geüpdatet worden via draadloze updates en kunnen bestuurders het laden thuis plannen zodat het samenvalt met daluren.
Road’s toewijding aan cyberveiligheid
We hebben de volgende beveiligingsmaatregelen genomen om ongeautoriseerde toegang tot onze systemen te voorkomen:
- We hebben toegewijde teams voor de continue verbetering van onze netwerkconnectiviteit en beveiligingsfuncties, en ons platform en backend hebben vele features waaronder 2FA, firewalls, anti-DDoS, SSO, Role-based-access-control (RBAC) en meer.
- We ondersteunen beveiligingsprofielen zoals beschreven in het Open Chargepoint Protocol (OCPP) versies 1.6 en 2.0.1. Op dit moment kunnen laadpalen verbinding maken met een beveiligingsprofiel tot en met profiel 2, en we werken samen met fabrikanten om volledige ondersteuning voor beveiligingsprofiel 3 te introduceren.
- Voor hardwaremodellen die geen beveiligde verbinding ondersteunen, biedt Road private netwerkoplossingen, waarbij het verkeer tussen het laadstation en ons datacenter via een beveiligde VPN-tunnel wordt geleid.
- Het Road platform controleert ook voortdurend de laadpalen op tekenen van kwaadwillige activiteit en heeft geautomatiseerde systemen voor het detecteren van hardware storingen, zodat we eventuele kwaliteitsproblemen voor kunnen zijn.
Gegevensbeveiliging en privacy zijn ook van cruciaal belang voor Road. We laten jaarlijks een onafhankelijke veiligheidscontrole uitvoeren op ons platform en nemen maatregelen om ervoor te zorgen dat we compliant zijn in privacy-bewuste rechtsgebieden (zoals Europa’s GDPR, Californië’s CCPA en Japan’s APPI). Onze cloudinfrastructuurprovider (Google Cloud) heeft ook een uitstekende staat van dienst op het gebied van GDPR-compliance en betrokkenheid. Om de veiligheid van transacties te garanderen, hebben we geautomatiseerde systemen voor het detecteren van fraudepatronen.
We hopen dat dit artikel onze klanten ervan verzekert dat we al het mogelijke doen om de veiligheid van onze systemen te garanderen. Cyberbeveiliging is een risico dat Road nooit zal onderschatten.
