Unser Einsatz für sichere Ladevorgänge

Bei Road verpflichten wir uns, die zuverlässigste Lademanagement-Plattform auf dem Markt bereitzustellen. Wir erkennen, dass Sie bei jeder Ladesitzung Sicherheit, genaue Abrechnungen und vollständigen Datenschutz erwarten.Unsere Plattform erreicht dies durch die Kombination von sicheren Architekturprinzipien, Schutzmaßnahmen für die Informationsintegration und ein Design, das den DSGVO-Vorschriften entspricht. Dedizierte Sicherheitskontrollen im Bereich der physischen Sicherheit, bei Lieferanten, in der Mitarbeiterfortbildung und in der Verwaltung stellen sicher, dass Ihre Informationen über die gesamte Road-Organisation hinweg geschützt sind.

Wir haben Sicherheit aus jeder Perspektive abgedeckt

  • DDoS-Schutz
  • Verschlüsselung ruhender Daten
  • Verschlüsselung während der Übertragung
  • Sicherer Entwicklungszyklus
  • Sichere Integrationen
  • Rollenbasierte Zugriffskontrolle
  • SSO-Unterstützung (Single Sign-On)
  • Datensicherung
  • Datenschutz und Vertraulichkeit
  • Datenlöschung
  • Lieferantenüberprüfung und -bewertung
  • DSGVO-konforme Unterverarbeitung
  • Endpunktsicherheit und Anti-Malware
  • Mitarbeiterschulung
  • Vorfallmanagement
  • Notfallwiederherstellung
  • Regelmäßige Penetrationstests
  • Physische Sicherheit

Datenschutz

Leistungsfähigkeit und Zuverlässigkeit der Plattform

Unsere Plattform hat eine branchenführende Leistung mit einer historischen Verfügbarkeit von 99,9% bewiesen, was Ihnen die Sicherheit gibt, dass unsere Dienste immer dann verfügbar sind, wenn Sie sie benötigen. Dies wird durch eine Kombination aus Bedrohungsprävention, Überwachung und Reaktionsverfahren ermöglicht.

Zunächst wird jeglicher Datenverkehr zu unserer Plattform und unserer App durch Cloudflare geschützt, um gegen Distributed Denial of Service (DDoS)-Angriffe, die Dienste offline nehmen könnten, zu verteidigen. Zusätzlich haben wir die Überwachung der Systemleistung und des gesamten Ladestationsnetzwerks automatisiert. Unsere 24/7 einsatzbereiten Ingenieure verhindern proaktiv Probleme, bevor sie zu Ausfällen führen.

Abschließend sind alle Daten auf der Road-Plattform durch Back-ups abgesichert, wobei wir redundante Speicherlösungen über unseren Cloud-Provider Google Cloud Platform nutzen. Wir überprüfen regelmäßig die Gesundheitsstatistiken unserer Back-ups. Zusammen gewährleisten diese Maßnahmen, dass wir immer für Sie da sind – egal wohin Ihre Reise geht.

Plattform Sicherheit

DevSecOps

Bei Road kommt DevSecOps zum Einsatz, eine Reihe von Praktiken und Prinzipien, die Sicherheitsmaßnahmen kontinuierlich und automatisiert in den Softwareentwicklungs- und Betriebsprozess integrieren. Dies beginnt bereits beim Feature-Design, wo wir sichere Engineering- und Programmierprinzipien auf jeden Aspekt unserer Plattform anwenden.

Integrierte Entwicklungsumgebungen (IDEs)

Bei der Softwareentwicklung setzen wir Integrierte Entwicklungsumgebungen (IDEs) ein, um mit Hilfe von Echtzeit-Codeanalysen, sicherheitsfokussierten Plug-ins und standardisierten Kodierungspraktiken Schwachstellen zu reduzieren. Unsere Entwicklungsumgebung ist streng von der Produktionsumgebung getrennt, um unbeabsichtigte Datenlecks oder Sicherheitsverletzungen zu verhindern. Versionenkontrolle und Issue-Tracking werden durch GitHub verwaltet, was uns ein hohes Maß an Kontrolle und Verantwortung ermöglicht. Zudem sind unsere Code-Repositories sicher vor unerlaubtem Zugriff abgeschirmt, um unsere Codebasis zu schützen.

Testverfahren

Tests sind ein integraler Bestandteil unseres Entwicklungsverfahrens und umfassen automatisierte Sicherheitstests, die frühzeitig Schwachstellen identifizieren und adressieren. Darüber hinaus ist eine Peer-Review und die Genehmigung für Code-Änderungen verpflichtend, was sicherstellt, dass jede Codezeile auf Sicherheitsimplikationen geprüft wird, bevor sie integriert wird.

Wir nutzen Automatisierung, um Sicherheitsrichtlinien während der Code-Integration zu gewährleisten, und sorgen dafür, dass Sicherheitsprüfungen konsequent bei jeder Änderung durchgeführt werden. Zusätzlich wird jede Änderung automatisch protokolliert, was einen klaren und nachvollziehbaren Prüfpfad schafft und die Rechenschaftspflicht stärkt.

Sicherheitslücken-Scan

Wir führen Sicherheitslücken-Scans durch, um proaktiv Sicherheitsmängel in unserem Code und unseren Abhängigkeiten zu identifizieren und anzugehen. Die umfassenden Scan-Fähigkeiten, die wir einsetzen, bewerten unsere Projekte gegen eine umfangreiche Datenbank bekannter Schwachstellen und liefern umsetzbare Erkenntnisse und Empfehlungen zur Behebung.

Diese Integration ermöglicht eine kontinuierliche Überwachung und Erkennung von Schwachstellen innerhalb unseres Entwicklungsprozesses, sodass unsere Anwendungen nicht nur nach den neuesten Sicherheitsstandards entwickelt, sondern auch laufend aktualisiert werden, um neuen Bedrohungen zu begegnen.

Transaktionssicherheit

Google Cloud Plattform

Wir nutzen die Google Cloud Platform, um unsere EV-Lademanagement-Plattform zu hosten und Kundendaten sicher zu speichern. Im Ruhezustand werden Ihre Informationen mit dem AES-256 verschlüsselt, einem weltweit anerkannten Verschlüsselungsalgorithmus, der für seine Stärke im Schutz von Daten vor unbefugtem Zugriff bekannt ist. Für Daten im Übertragungszustand — also Daten, die an oder von den Google Cloud Servern gesendet werden — verwendet Google das Verschlüsselungsprotokoll Transport Layer Security (TLS) 1.2 oder höher, um die Privatsphäre der Daten zu gewährleisten. Google aktualisiert die Verschlüsselungsschlüssel täglich und lässt sie alle drei Tage verfallen, um eine Wiederverwendung durch Angreifer zu verhindern.

Open Charge Point Protocol (OCPP)

Für die Verbindung unserer Plattform mit EV-Ladestationen nutzen wir OCPP, um eine nahtlose und sichere Verbindung zu gewährleisten. Ladestationen können mit verschiedenen Verschlüsselungsmechanismen wie TLS 1.3, OCPP 2 Sicherheitsprofilen und sicheren SIM-Tunneln für ältere Hardware verbunden werden.

Virtual Private Network (VPN)

Wir verfügen über eine sichere Einrichtung für ältere Hardware, die OCPP 2 oder TLS nicht unterstützt. Für diese Hardware bieten wir eine robuste Lösung in Form eines sicheren Virtual Private Network (VPN)-Tunnels an. Der VPN-Tunnel schafft einen geschützten Datenübertragungsweg, der effektiv vor unbefugtem Zugriff und Bedrohungen schützt. Diese Lösung wird in Partnerschaft mit führenden Telekommunikationsanbietern implementiert, sodass jede Ladestation, unabhängig von ihrer Hardware, sicher mit unserer Plattform verbunden werden kann.

Sicherheit des Ökosystems

Wir sind uns bewusst, dass die Integrität unseres Netzwerks nicht allein von unseren internen Maßnahmen abhängt, sondern auch von der Robustheit unserer Kooperationen mit Lieferanten und Partnern.