Tietoturva on elintärkeää sähköisen liikkuvuuden tulevaisuuden kannalta
Tämä teksti on käännetty automaattisesti englannista
Teknologia ja kyberturvallisuus kulkevat käsi kädessä ja kattavat yhä useampia elämänaloja, myös liikenteen. Sähköajoneuvot, joita voidaan pitää suurina pyörillä liikkuvina tietokoneina ja jotka ovat jatkuvasti yhteydessä Wi-Fi-yhteyteen, voivat olla yhä alttiimpia tietoverkkorikollisuudelle.
Niin monet tuotteet, joilla ympäröimme itseämme jokapäiväisessä elämässä, ovat yhteydessä verkkoihin ja internetiin, ne "puhuvat" ympäristöömme ja niitä ohjataan älypuhelimissamme olevien aikasovellusten kaukosäätimillä.
Ihmiset eivät useinkaan ota huomioon, että näihin laitteisiin on asennettu vain vähän tai ei lainkaan turvatekniikkaa ja että ne ovat siksi alttiita väärinkäytöksille, ja myös itse EV, joka sisältää kehittyneitä tietokonejärjestelmiä, jotka ovat täynnä arvokasta tietoa, tulee todennäköisesti yhä houkuttelevammaksi kohteeksi verkkorikollisille.
Hakkerin kannalta on olemassa useita sisäänrakennetun Bluetooth-järjestelmän tai sovelluksen kautta, jossa voi päivittää ohjelmistoja. Tänne voidaan asentaa haittaohjelmia, joiden avulla hyökkääjät voivat muodostaa yhteyden autoon, mikä pahimmassa tapauksessa voi aiheuttaa suuren uhan kuljettajille.
Tällä hetkellä tällä alalla ei ole kyberturvallisuusstandardeja, ja kun Ison-Britannian teillä liikkuu jo arviolta 460 000 sähköautoa ja 380 000 plug-in-hybridia1 ja kun myynti todennäköisesti kasvaa nopeasti, kun etenemme kohti nollatietä, tähän on puututtava kiireesti.
Ajoneuvojen valmistajien ja latauspisteiden valmistajien, kuten CTEKin, sekä toimittajien ja sovelluskehittäjien on otettava suurempi vastuu kyberturvallisuudesta, ja CTEKin omat ohjelmistokehittäjät työskentelevät jatkuvasti varmistaakseen, että niiden taustajärjestelmät säilyttävät korkeimman mahdollisen turvallisuustason.
Itse sähköautojen latauspisteen osalta turvallisuus varmistetaan ottamalla käyttöön Open Charge Point Protocol (OCPP), joka tarjoaa standardin eri valmistajien latausasemien ja taustajärjestelmien välistä viestintää varten. OCPP sisältää jatkuvasti kehitettäviä turvaprotokollia, ja kaikki CTEKin latauspisteet ovat täysin OCPP:n mukaisia.
Jotkin operaattorit ja palveluntarjoajat eivät kuitenkaan halua, että heidän lataustietonsa kulkevat latauspisteen valmistajan verkon tai pilviratkaisun kautta osittain turvallisuussyistä ja osittain yksityisyyden suojaan liittyvistä syistä, ja tämä voi aiheuttaa joitakin ongelmia. Esimerkiksi OCPP2:n uudemmissa versioissa edellytetään, että myös latausasema on tunnistettava joko salasanalla tai asiakasvarmenteella, ja jos latauspisteen valmistajan pilviratkaisun palvelin tarvitsee salasanan tai varmenteen, koko OCPP-turvajärjestelmä kaatuu. Tämä viittaa siihen, että operaattoreiden ja palveluntarjoajien, jotka tällä hetkellä rajoittavat tai estävät pääsyn latauspisteen valmistajan verkkoon tai pilviratkaisuun, on löydettävä lähitulevaisuudessa muita ratkaisuja.
Suuremmissa latausverkoissa on nykyään yleistä käyttää Wi-Fi-yhteyttä itse latausasemien väliseen viestintään ja viestintään kuormituksen tasausjärjestelmän kanssa, joka valvoo ja säätelee latauslaitteisiin menevää virransyöttöä. On tärkeää ottaa huomioon, että Wi-Fi-verkko voi olla myös hakkerien pääsy rakennuksen tietokoneverkkoon.
CTEK antaa seuraavat neuvot yritysten kalusto- ja tietotekniikkapäälliköille sekä sähköautojen latausverkkojen ylläpitäjille, jotta voidaan varmistaa, että sähköautojen latauslaitteistot ovat mahdollisimman turvallisia ja samalla rajoittaa hakkerien pääsyä.
1. Tarkista, että käyttämilläsi latauslaitteilla on OCPP 1.6 -sertifikaatti, jonka on myöntänyt Open Charge Alliance, julkisten ja yksityisten EV-infrastruktuurin johtajien maailmanlaajuinen yhteenliittymä, joka on kokoontunut edistämään avoimia standardeja hyväksymällä OCPP:n.
2. Harkitse, onko Wi-Fi-yhteys sinulle paras ratkaisu. Monet yritysasiakkaat valitsevat nykyään yhteyden Ethernet-kaapelin kautta Wi-Fi-yhteyden sijaan. Wi-Fi-ratkaisu voi toimia monissa tapauksissa, mutta sinun on kiinnitettävä huomiota tietoturvaan, jotta hakkereiden pääsy rajoitetaan. Fyysinen Ethernet-kaapeli on aina turvallisempi kuin langaton yhteys.
3. Suosittelemme, että yrityksen IT-päälliköt osallistuvat päätökseen siitä, miten latausjärjestelmä suunnitellaan.
4. Käytä turvallisia sovellusrajapintoja.
5. Sammuta älylaitteet, kun niitä ei käytetä.
6. Pidä ohjelmistot säännöllisesti päivitettyinä.
Huomautukset
1. Lähde: SMMT, maaliskuu 2022
2. OCPP 2.0.1:ssä on parannuksia tietoturvaan, mukaan lukien suojattujen laiteohjelmistopäivitysten lisääminen, suojattu kirjaaminen ja tapahtumailmoitukset sekä suojatut profiilit todennusta (asiakaspuolen varmenteiden avainhallinta) ja suojattua viestintää (TLS) varten. Lisätietoja on osoitteessa www.openchargealliance.org.