Cybersécurité dans la gestion de la recharge des VE
En tant qu’opérateurs de bornes de recharge, nos systèmes sont responsables du flux d’énergie vers les VE. Il s’agit d’un domaine technologique passionnant et relativement nouveau. Cela signifie également qu’à mesure que les réseaux de recharge se développent, la quantité d’électricité contrôlée par les exploitants de bornes de recharge pourrait devenir suffisamment importante pour influencer le système énergétique.
06 Février 2024
En résumé
Les chargeurs VE récents permettent une gestion à distance, mais s'accompagnent de risques pour la cybersécurité. Road adopte des mesures telles que l'authentification à deux facteurs, les pare-feu et les audits pour garantir la sécurité du système et le respect de la confidentialité des données.
Quel est le risque ?
Les bornes de recharge pour véhicules électriques (VE) de dernière génération sont généralement « intelligentes », ce qui signifie qu’elles sont connectées à Internet et peuvent être opérées à distance. Cette caractéristique offre de nombreuses opportunités aux propriétaires de points de recharge. Par exemple, la plupart des problèmes de borne peuvent être résolus à distance, les mises à jour logicielles peuvent être effectuées régulièrement à distance également, et les conducteurs peuvent planifier la recharge de leur véhicule à domicile pour profiter des tarifs d’énergie durant les heures creuses.
Cependant, la connexion à Internet accroît le risque d’attaques de cybersécurité, et c’est à juste titre que ce risque a été souligné par des groupes tels que Computest. En tant qu’opérateurs de bornes de recharge, il nous incombe de comprendre et de répondre de manière préventive aux risques liés à la cybersécurité.
L’engagement de Road en matière de cybersécurité
Nous avons adopté les mesures de sécurité suivantes pour empêcher tout accès non autorisé à nos systèmes:
Nous avons des équipes dédiées à l’amélioration continue de notre connectivité réseau et des fonctionnalités de sécurité. Notre plateforme et notre infrastructure backend intègrent de nombreuses fonctionnalités de sécurité, telles que 2FA, des pare-feu, anti-DDoS, une authentification unique (SSO), un contrôle d’accès basé sur les rôles (CABR) et bien d’autres.
Nous prenons en charge les profils de sécurité décrits dans les versions 1.6 et 2.0.1 de l’Open Chargepoint Protocol (OCPP). Actuellement, les bornes de recharge peuvent se connecter avec un profil de sécurité jusqu’au profil 2, et nous collaborons avec les fabricants pour introduire un support complet du profil de sécurité 3.
Pour les modèles de matériel incapables de prendre en charge une connexion sécurisée, Road propose des solutions de réseau privé, avec un cheminement du trafic entre la borne de recharge et notre centre de données à travers un tunnel VPN sécurisé.
--La plateforme Road surveille en permanence les bornes de recharge afin de détecter tout signe d’activité malveillante et dispose de systèmes automatisés pour détecter les dysfonctionnements matériels, nous permettant ainsi d’anticiper tout problème de qualité.
La sécurité des données et la confidentialité sont également d’une importance capitale pour Road. Nous soumettons notre plateforme à des audits de sécurité indépendants chaque année et prenons des mesures pour garantir notre conformité dans des juridictions conscientes de la protection de la vie privée (telles que le RGPD en Europe, le CCPA en Californie et l’APPI au Japon).
Notre fournisseur d’infrastructure cloud (Google Cloud) a également un excellent historique de conformité au RGPD et d’engagement. Pour garantir la sécurité des transactions, nous disposons de systèmes automatisés de détection des schémas de fraude.
En partageant cet article, notre objectif est d’assurer à nos clients que nous prenons toutes les mesures nécessaires pour garantir la sécurité de nos systèmes. La cybersécurité est un risque que Road ne sous-estimera jamais.