Cybersecurity im Lademanagement
Als Ladestationsbetreiber (CPO) liegt die Verantwortung für den Energiefluss zu den EVs in unseren Händen. Dies ist ein spannender und vergleichsweise neuer Bereich der Technologie. Dies bedeutet auch, dass mit zunehmender Größe der Ladeinfrastruktur die Menge an Strom, die von CPOs kontrolliert wird, signifikant genug sein könnte, um das Netz zu beeinflussen.
06 Februar 2024
Auf einen Blick
Neuere Ladestationen bieten die Möglichkeit zur Fernsteuerung, stellen jedoch ein Risiko für die Cybersicherheit dar. Road setzt Maßnahmen wie Zwei-Faktor-Authentifizierung, Firewalls und Überprüfungen ein, um die Systemsicherheit und die Einhaltung des Datenschutzes zu gewährleisten. Zudem wird auf schädliche Aktivitäten geachtet und es werden private Netzwerklösungen für Geräte bereitgestellt, die keine sicheren Verbindungen unterstützen.
Worin besteht das Risiko?
Ladestationen der neueren Generation sind in der Regel „intelligent“, d. h. sie sind mit dem Internet verbunden und können aus der Ferne bedient werden. Dieser intelligente Ansatz eröffnet Ladepunktbetreibern eine Reihe von Möglichkeiten: so können beispielsweise die meisten Probleme der Ladestationen aus der Ferne und die Software regelmäßig per Funk aktualisiert werden. Darüber hinaus haben EV-Fahrer die Möglichkeit, ihre Ladevorgänge zu Hause so zu planen, dass sie außerhalb der Spitzenlastzeiten liegen und von entsprechenden Tarifen profitieren.
Die Verbindung mit dem Internet erhöht jedoch das Risiko von Angriffen auf die Cybersecurity. Es ist richtig und wichtig, dass dieses Risiko von Gruppen wie Computest hervorgehoben wurde. Als Ladestationsbetreiber liegt es in unserer Verantwortung, die Risiken der Cybersecurity zu verstehen und entsprechend präventive Maßnahmen zu ergreifen.
Road’s Verpflichtung zur Cybersecurity
Wir haben die folgenden Sicherheitsmaßnahmen ergriffen, um unbefugten Zugriff auf unsere Systeme zu verhindern:
Bei Road sind engagierte Teams damit beschäftigt, die kontinuierliche Verbesserung unserer Netzwerkkonnektivität und Sicherheitsfunktionen sicherzustellen.Unsere Plattform und unser Backend verfügen über zahlreiche Sicherheitsfunktionen wie 2FA, Firewalls, Anti-DDoS, SSO, rollenbasierte Zugriffskontrolle (RBAC) und andere.
Wir unterstützen Sicherheitsprofile, wie sie im Open Chargepoint Protocol (OCPP) versions 1.6 and 2.0.1 beschrieben sind.
Aktuell können Ladestationen mit einem Sicherheitsprofil bis zu Profil 2 verbunden werden, wir arbeiten mit Herstellern zusammen, um die vollständige Unterstützung für Sicherheitsprofil 3 einzuführen. Für Hardwaremodelle, die keine sichere Verbindung unterstützen, bietet Road private Netzwerklösungen an, bei denen der Datenverkehr zwischen der Ladestation und unserem Rechenzentrum über einen sicheren VPN-Tunnel geleitet wird.
Die Road-Plattform überwacht außerdem kontinuierlich die Ladepunkte auf Anzeichen von bösartiger Aktivität und verfügt über automatisierte Systeme zur Erkennung von Hardwarefehlern, die uns helfen, etwaigen Qualitätsproblemen zuvorzukommen.
Datensicherheit und Datenschutz sind für Road ebenfalls von entscheidender Bedeutung. Wir führen jährlich unabhängige Sicherheitsaudits unserer Plattform durch und ergreifen Maßnahmen, um sicherzustellen, dass wir in Rechtsgebieten mit einem Bewusstsein für Datenschutz (wie der DSGVO in Europa, dem CCPA in Kalifornien und dem APPI in Japan) konform sind.
Unser Cloud-Infrastrukturanbieter (Google Cloud) hat ebenfalls eine ausgezeichnete Erfolgsbilanz hinsichtlich DSGVO-Konformität und seinen Verpflichtungen. Um die Sicherheit von Transaktionen zu gewährleisten, verfügen wir über automatisierte Systeme zur Erkennung von Betrugsmustern.
Wir hoffen, dass dieser Beitrag unseren Kunden die Gewissheit gibt, dass wir alle möglichen Schritte unternehmen, um die Sicherheit unserer Systeme zu garantieren. Cybersecurity ist ein Risiko, das Road niemals unterschätzen wird.