Onze toewijding aan veilige laadtransacties
Bij Road zetten we ons in om het meest betrouwbare EV-laadplatform op de markt te bieden. We begrijpen dat elke laadsessie veilig moet zijn, met correcte facturering en volledige privacy van je gegevens. Ons platform garandeert dit door gebruik te maken van veilige architectuurprincipes, het waarborgen van de informatie-integriteit en een ontwerp dat voldoet aan de GDPR. Verder verzekeren specifieke veiligheidsmaatregelen rond de fysieke beveiliging, zorgvuldige selectie van leveranciers, educatie van medewerkers en governance, dat je informatie veilig is binnen de gehele Road-organisatie.We dekken security vanuit iedere hoek
- DDoS protection
- Encryption-at-rest
- Encryption-in-transit
- Secure development lifecycle
- Secure integrations
- Role-based access control
- SSO support
- Data back-up
- Privacy and confidentiality
- Data erasure
- Supplier verification and review
- GDPR compliant sub-processing
- Endpoint security and anti-malware
- Employee training
- Incident management
- Disaster recovery
- Regular penetration testing
- Physical security
Data bescherming
Platform betrouwbaarheid en performance
Ons platform heeft bewezen uitzonderlijk betrouwbaar te zijn met een historische uptime van 99,8%, waardoor u erop kunt vertrouwen dat onze diensten altijd beschikbaar zijn wanneer u ze nodig hebt. Dit bereiken we door een combinatie van preventie van bedreigingen, constante monitoring en snelle reactieprocedures.
Ten eerste wordt alle dataverkeer naar ons platform en onze app beschermd door Cloudflare. Dit helpt ons te verdedigen tegen Distributed Denial of Service (DDoS) aanvallen, die diensten offline kunnen halen. Daarnaast hebben we geautomatiseerde monitoring van de systeemprestaties en het netwerk van laadstations in het algemeen. Onze engineers die 24/7 paraat staan verhelpen proactief eventuele problemen voordat ze tot uitval leiden.
Ten slotte wordt alle data op het Road-platform continu geback-upt en maken we gebruik van dubbele gegevensopslag via onze cloudprovider, Google Cloud Platform. We controleren regelmatig de gezondheid van onze back-ups. Samen zorgen deze maatregelen ervoor dat we altijd achter je staan, waar je reis je ook brengt.
Platformveiligheid
DevSecOps
Road past DevSecOps toe, een reeks principes en praktijken die continu en automatisch beveiligingsmaatregelen integreren in het softwareontwikkelings- en operationele proces. Dit begint al bij het feature design, waarbij we veilige engineering- en programmeerprincipes toepassen op elk aspect van ons platform.
Testing
Testen is een cruciaal onderdeel van ons ontwikkelingsproces, waarbij we automatische beveiligingstests inzetten om kwetsbaarheden al in een vroeg stadium te ontdekken en aan te pakken. Verder is het verplicht dat elke wijziging in de code door collega's wordt beoordeeld en goedgekeurd. Dit zorgt ervoor dat elke codeaanpassing zorgvuldig wordt geëvalueerd op mogelijke beveiligingsrisico's voordat deze wordt geïmplementeerd. We maken gebruik van automatisering om beveiligingsprocedures te handhaven tijdens het integreren van code, waardoor we zeker weten dat beveiligingscontroles consequent worden toegepast op alle wijzigingen. Ook worden alle aanpassingen automatisch vastgelegd, wat resulteert in een duidelijke auditlog die bijdraagt aan betere verantwoording en herleidbaarheid.
Scannen op kwetsbaarheden
We scannen op kwetsbaarheden, zodat we proactief zwakke plekken in de beveiliging van onze codebase en afhankelijkheden kunnen identificeren en aanpakken. De uitgebreide scanmogelijkheden die we gebruiken, toetsen onze projecten aan een enorme database met bekende kwetsbaarheden, en bieden bruikbare inzichten en aanbevelingen voor herstel. Deze integratie maakt continue bewaking en detectie van kwetsbaarheden binnen ons ontwikkelproces mogelijk en zorgt ervoor dat onze applicaties niet alleen worden gebouwd volgens de laatste beveiligingsstandaarden, maar ook worden onderhouden om zich aan te passen aan eventuele nieuwe bedreigingen.
Transactieveiligheid
Open Charge Point Protocol (OCPP)
Om ons platform te koppelen aan laadstations, gebruiken we OCPP (Open Charge Point Protocol) voor een naadloze en veilige connectiviteit. Laadstations kunnen verbinding maken via verschillende versleutelingsmechanismen zoals TLS 1.3, OCPP 2 beveiligingsprofielen en veilige SIM-tunnels voor legacy hardware.
Google Cloud Platform
We hosten ons EV-laadplatform op het Google Cloud Platform, waar we ook de klantgegevens veilig opslaan. Voor informatie die niet actief wordt gebruikt (in rust), passen we AES-256 encryptie toe, een wereldwijd erkend algoritme dat bekend staat om zijn sterke bescherming tegen ongeautoriseerde toegang. Voor gegevens die worden verzonden naar of ontvangen van Google Cloud-servers (data in transit), gebruikt Google het Transport Layer Security (TLS) protocol, versie 1.2 of hoger, om de privacy van deze gegevens te garanderen. Bovendien vervangt Google dagelijks de encryptiesleutels en zorgt ervoor dat deze elke drie dagen verlopen om misbruik door aanvallers te voorkomen.
Virtual Private Network (VPN)
We hebben een beveiligde faciliteit voor legacy hardware die OCPP 2 of TLS niet ondersteunt. Voor deze hardware bieden we een robuuste oplossing in de vorm van een beveiligde Virtual Private Network (VPN) tunnel.Deze VPN-tunnel zorgt voor een beschermde gegevensverbinding die de data effectief afschermt van onbevoegde toegang en andere bedreigingen. Deze oplossing wordt uitgevoerd in samenwerking met vooraanstaande telecomproviders, zodat elk laadstation, onafhankelijk van de hardware-specificaties, veilig verbinding kan maken met ons platform.