IT-sikkerhet er avgjørende for fremtidens E-mobilitet
Denne teksten er automatisk oversatt fra engelsk
Teknologi og cybersikkerhet går hånd i hånd og omfatter flere og flere områder av livene våre, inkludert transport. Og elektriske kjøretøyer (EV-er), som kan betraktes som store datamaskiner på hjul og konstant er koblet til Wi-Fi, kan bli stadig mer utsatt for nettkriminalitet.
Så mange av produktene vi omgir oss med i hverdagen er koblet til nettverk og internett, de ‘snakker’ med omgivelsene våre, og styres via vår tids fjernkontroller – apper på smarttelefonene våre.
Folk tenker ofte ikke på at disse enhetene har lite eller ingen sikkerhetsteknologi installert og derfor er sårbare for misbruk - og selve elbilen, som inneholder sofistikerte datasystemer, fulle av verdifull informasjon, vil sannsynligvis også bli stadig mer attraktive mål for cyberkriminelle.
For en hacker er det flere tilgangspunkter, som det innebygde Bluetooth-systemet, eller i appen hvor du kan oppdatere programvare. Her kan skadevare installeres slik at angripere kan koble seg til bilen, noe som i verste fall kan utgjøre en stor trussel for sjåfører.
Akkurat nå er det ingen cybersikkerhetsstandarder på dette feltet, og med anslagsvis 460 000 elbiler og 380 000 plug-in-hybrider som allerede er på Storbritannias veier1, og med salg som sannsynligvis vil øke raskt når vi går langs Road to Zero, er dette noe som må løses snarest.
Kjøretøyprodusenter og ladepunktprodusenter, som CTEK, sammen med leverandører og apputviklere må alle ta større ansvar for cybersikkerhet, og CTEKs interne programvareutviklere jobber kontinuerlig for å sikre at deres backend-systemer opprettholder de aller høyeste sikkerhetsnivåene .
Når det gjelder selve EV-ladepunktet, er sikkerhet gitt gjennom adopsjonen av Open Charge Point Protocol (OCPP), som gir en standard for kommunikasjon mellom forskjellige produsenters ladestasjoner og med backend-systemer. OCPP inkluderer sikkerhetsprotokoller som er under konstant utvikling, og alle CTEKs ladepunkter er fullt OCPP-kompatible.
Noen operatører og tjenesteleverandører ønsker imidlertid ikke at ladedataene deres skal gå gjennom ladepunktprodusentens nettverk eller skyløsning, dels av sikkerhetsmessige årsaker og dels av personvernhensyn og dette kan by på noen problemer. I nyere versjoner av OCPP2 er det for eksempel krav om at ladestasjonen også skal identifiseres, enten ved passord eller ved klientsertifikat, og dersom serveren for ladepunktprodusentens skyløsning trenger passord eller sertifikat, vil hele OCPP sikkerhetsoppsett vil falle. Dette tilsier at operatører og tjenesteleverandører som i dag begrenser eller hindrer tilgang til ladepunktprodusentens nettverk eller skyløsning må finne andre løsninger i nær fremtid.
I større ladenettverk er det nå blitt vanlig å bruke Wi-Fi for kommunikasjon mellom ladestasjonene selv, og for kommunikasjon med lastbalanseringssystemet som styrer og regulerer strømforsyningen som går til laderne. Det som er viktig å vurdere da er at Wi-Fi-nettverket også da kan være et tilgangspunkt for hackere til byggets datanettverk.
CTEK gir følgende råd til bedriftsflåte- og IT-ledere, og nettverksoperatører for elbillading, for å sikre at deres ladeinstallasjoner for elbiler er så sikre som mulig, samtidig som de begrenser tilgangen for hackere.
1. Sjekk at ladeutstyret du bruker har et OCPP 1.6-sertifikat fra Open Charge Alliance, det globale konsortiet av offentlige og private EV-infrastrukturledere som har gått sammen for å fremme åpne standarder gjennom å ta i bruk OCPP.
2. Vurder om en Wi-Fi-tilkobling er den beste løsningen for deg. Mange bedriftskunder velger i dag kommunikasjon gjennom en Ethernet-kabel, fremfor Wi-Fi. En Wi-Fi-løsning kan fungere i mange tilfeller, men du må være oppmerksom på IT-sikkerheten, for å begrense tilgangen for hackere. En fysisk Ethernet-kabel er alltid sikrere enn en trådløs tilkobling.
3. Vi vil anbefale at et selskaps IT-ledere bør involveres i beslutningen om hvordan ladesystemet skal utformes.
4. Bruk sikre APIer.
5. Slå av smartenheter når de ikke er i bruk.
6. Hold programvaren jevnlig oppdatert.
Notater
1. Kilde: SMMT, mars 2022
2. OCPP 2.0.1 har forbedringer i sikkerhet, inkludert tillegg av sikre fastvareoppdateringer, sikker logging og hendelsesvarsling og sikre profiler for autentisering (nøkkelhåndtering for sertifikater på klientsiden) og sikker kommunikasjon (TLS). For mer informasjon, se www.openchargealliance.org