IT-säkerhet är avgörande för E-mobilitetens framtid

Denna nyhetsartikel har översatts automatiskt från engelska. 

Teknik och cybersäkerhet går hand i hand och omfattar allt fler områden i våra liv, inklusive transport. Elbilar, som kan betraktas som stora datorer på hjul och som ständigt är anslutna till Wi-Fi, kan bli alltmer utsatta för cyberbrott.

Så många av de produkter som vi omger oss med i vardagen är anslutna till nätverk och internet, de "pratar" med vår omgivning och styrs via fjärrkontroller av våra tidsappar på våra smartphones.

Människor tänker ofta inte på att dessa apparater har liten eller ingen säkerhetsteknik installerad och därför är sårbara för missbruk, och själva EV, som innehåller sofistikerade datorsystem, fulla av värdefull information, kommer sannolikt också att bli alltmer attraktiva måltavlor för cyberbrottslingar. 

För en hackare finns det flera åtkomstpunkter, till exempel det inbyggda Bluetooth-systemet eller i appen där du kan uppdatera programvaran. Här kan skadlig kod installeras så att angriparna kan ansluta till bilen, vilket i värsta fall kan utgöra ett stort hot mot förarna.

Just nu finns det inga standarder för cybersäkerhet på detta område, och med uppskattningsvis 460 000 elbilar och 380 000 laddhybrider som redan finns på Storbritanniens vägar¹, och med en försäljning som troligen kommer att öka snabbt när vi går vidare på vägen mot noll, är detta något som måste åtgärdas snarast. 

Fordonstillverkare och tillverkare av laddningsstationer, som CTEK, samt leverantörer och apputvecklare måste alla ta ett större ansvar för cybersäkerhet, och CTEK:s interna mjukvaruutvecklare arbetar kontinuerligt för att se till att deras backend-system håller högsta möjliga säkerhetsnivå. 

När det gäller själva laddningsstationen för elfordon tillhandahålls säkerheten genom att man använder Open Charge Point Protocol (OCPP), som är en standard för kommunikation mellan olika tillverkares laddningsstationer och med backend-systemen. OCPP innehåller säkerhetsprotokoll som ständigt utvecklas, och alla CTEK:s laddningspunkter är helt förenliga med OCPP. 

Vissa operatörer och tjänsteleverantörer vill dock inte att deras laddningsdata ska gå via laddningsställets tillverkares nätverk eller molnlösning, dels av säkerhetsskäl, dels av integritetsskäl, och detta kan innebära vissa problem. I nyare versioner av OCPP² finns det till exempel ett krav på att laddningsstationen också ska identifieras, antingen genom ett lösenord eller ett klientcertifikat, och om servern för laddningsställets tillverkares molnlösning behöver ett lösenord eller ett certifikat faller hela OCPP-säkerhetsupplägget. Detta tyder på att operatörer och tjänsteleverantörer som för närvarande begränsar eller förhindrar tillgången till laddningsställets tillverkares nätverk eller molnlösning måste hitta andra lösningar inom en snar framtid.

I större laddningsnätverk har det nu blivit vanligt att använda Wi-Fi för kommunikation mellan själva laddningsstationerna och för kommunikation med det lastbalanseringssystem som styr och reglerar strömförsörjningen till laddarna. Vad som då är viktigt att tänka på är att Wi-Fi-nätverket också då kan vara en åtkomstpunkt för hackare till byggnadens datornätverk. 

CTEK ger följande råd till företags flotta- och IT-ansvariga och operatörer av laddningsnätverk för elfordon, för att se till att deras laddningsinstallationer för elfordon är så säkra som möjligt, samtidigt som de begränsar tillgången för hackare. 

1.  Kontrollera att den laddningsutrustning du använder har ett OCPP 1.6-certifikat från Open Charge Alliance, det globala konsortium av offentliga och privata ledare för EV-infrastruktur som har gått samman för att främja öppna standarder genom att anta OCPP.
2.  Överväg om en Wi-Fi-anslutning är den bästa lösningen för dig. Många företagskunder väljer idag kommunikation via en Ethernet-kabel, snarare än Wi-Fi. En Wi-Fi-lösning kan fungera i många fall, men du måste vara uppmärksam på IT-säkerheten för att begränsa åtkomsten för hackare. En fysisk Ethernet-kabel är alltid säkrare än en trådlös anslutning.
3.  Vi rekommenderar att företagets IT-ansvariga bör vara delaktiga i beslutet om hur laddningssystemet ska utformas.
4.  Använd säkra API:er.
5.  Stäng av smarta enheter när de inte används.
6.  Håll programvaran regelbundet uppdaterad.

Noter

1. Källa: SMMT, mars 2022

2. OCPP 2.0.1 har förbättringar av säkerheten, inklusive tillägg av säkra uppdateringar av fast programvara, säker loggning och händelsemeddelanden samt säkra profiler för autentisering (nyckelhantering för certifikat på klientsidan) och säker kommunikation (TLS). För mer information, se www.openchargealliance.org.