IT-sikkerhed er afgørende for fremtidens E-mobilitet
Denne tekst er blevet oversat automatisk fra engelsk
Teknologi og cybersikkerhed går hånd i hånd og omfavner flere og flere områder af vores liv, herunder transport. Og elektriske køretøjer (EV'er), som kan betragtes som store computere på hjul og konstant er forbundet til Wi-Fi, kan blive stadig mere modtagelige for cyberkriminalitet.
Så mange af de produkter, som vi omgiver os med i hverdagen, er forbundet til netværk og internettet, de "taler" med vores omgivelser og styres via fjernbetjeningen af vores tids apps på vores smartphones.
Folk tænker ofte ikke på, at disse enheder har kun lidt eller ingen sikkerhedsteknologi installeret og derfor er sårbare over for misbrug, og selve EV, der indeholder sofistikerede computersystemer, fyldt med værdifulde oplysninger, vil sandsynligvis også blive stadig mere attraktive mål for cyberkriminelle.
For en hacker er der flere adgangspunkter, f.eks. det indbyggede Bluetooth-system eller i appen, hvor man kan opdatere software. Her kan der installeres malware, så angriberne kan få forbindelse til bilen, hvilket i værste fald kan udgøre en stor trussel mod bilisterne.
Lige nu findes der ingen standarder for cybersikkerhed på dette område, og med anslået 460 000 elbiler og 380 000 plug-in-hybridbiler, der allerede kører på Storbritanniens veje1 , og med et salg, der sandsynligvis vil stige hurtigt, efterhånden som vi bevæger os på vejen mod nul, er dette noget, der skal løses hurtigst muligt.
Køretøjsfabrikanter og producenter af opladningspunkter som CTEK samt leverandører og app-udviklere skal alle tage et større ansvar for cybersikkerhed, og CTEK's interne softwareudviklere arbejder løbende på at sikre, at deres backend-systemer opretholder det allerhøjeste sikkerhedsniveau.
Hvad angår selve EV-ladestationen, er sikkerheden sikret ved at anvende Open Charge Point Protocol (OCPP), som er en standard for kommunikation mellem forskellige producenters ladestationer og med backend-systemer. OCPP omfatter sikkerhedsprotokoller, der er under konstant udvikling, og alle CTEK's ladestandere er fuldt ud OCPP-kompatible.
Nogle operatører og tjenesteudbydere ønsker imidlertid ikke, at deres opladningsdata går gennem opladningspunktproducentens netværk eller cloud-løsning, dels af sikkerheds- og dels af hensyn til privatlivets fred, og dette kan give anledning til visse problemer. I nyere versioner af OCPP2 er der f.eks. et krav om, at ladestationen også skal identificeres, enten ved hjælp af et kodeord eller et klientcertifikat, og hvis serveren for ladestationsproducentens cloud-løsning har brug for et kodeord eller et certifikat, vil hele OCPP-sikkerhedsopsætningen falde. Dette tyder på, at operatører og tjenesteudbydere, der i øjeblikket begrænser eller forhindrer adgangen til opladningspunktproducentens netværk eller cloud-løsning, må finde andre løsninger i den nærmeste fremtid.
I større opladningsnetværk er det nu blevet almindeligt at anvende Wi-Fi til kommunikation mellem selve ladestationerne og til kommunikation med det belastningsudligningssystem, der styrer og regulerer strømforsyningen til ladestanderne. Det er vigtigt at overveje, at Wi-Fi-netværket også kan være et adgangspunkt for hackere til bygningens computernetværk.
CTEK giver følgende råd til virksomheders flåde- og it-chefer og operatører af ladningsnetværk til elbiler for at sikre, at deres ladningsinstallationer til elbiler er så sikre som muligt, samtidig med at de begrænser hackernes adgang.
1. Kontroller, at det opladningsudstyr, du bruger, har et OCPP 1.6-certifikat fra Open Charge Alliance, det globale konsortium af offentlige og private ledere af EV-infrastruktur, der er gået sammen om at fremme åbne standarder gennem vedtagelse af OCPP.
2. Overvej, om en Wi-Fi-forbindelse er den bedste løsning for dig. Mange erhvervskunder vælger i dag kommunikation via et Ethernet-kabel i stedet for Wi-Fi. En Wi-Fi-løsning kan fungere i mange tilfælde, men du skal være opmærksom på it-sikkerheden for at begrænse adgangen for hackere. Et fysisk Ethernet-kabel er altid mere sikkert end en trådløs forbindelse.
3. Vi vil anbefale, at virksomhedens it-ansvarlige bør inddrages i beslutningen om, hvordan opladningssystemet skal udformes.
4. Brug sikre API'er.
5. Sluk for smarte enheder, når de ikke er i brug.
6. Hold software regelmæssigt opdateret.
Noter
1. Kilde: SMMT, marts 2022
2. OCPP 2.0.1 har forbedringer i sikkerheden, herunder tilføjelse af sikre firmwareopdateringer, sikker logning og hændelsesmeddelelse samt sikre profiler til autentificering (nøglehåndtering for klientsidecertifikater) og sikker kommunikation (TLS). For yderligere oplysninger, se www.openchargealliance.org