De markt voor elektrische voertuigen (EV) zit in de lift, aangedreven door de keuzes van consumenten en het beleid van overheden gericht op duurzamer vervoer. Verwacht wordt dat het Verenigd Koningrijk tegen 2030 maar liefst 300.000 laadpunten voor elektrische voertuigen zal tellen*. Voor 2035 is het doel om in Europa 65 miljoen oplaadpunten te hebben, bedoeld om de geschatte 130 miljoen EV binnen het Europese wagenpark van stroom te voorzien**. Deze laadstations, in essentie IoT-apparaten, delen niet alleen operationele en prestatiegegevens maar ook betalingsinformatie. Het waarborgen van de cyberveiligheid van deze EV-verbindingen is essentieel om te voorkomen dat transport wordt gehinderd en om exploitanten te beschermen tegen financiële verliezen en reputatieschade.
Om de toename van elektrische voertuigen te ondersteunen, is het noodzakelijk dat de installatie van laadstations bij particuliere woningen, commerciële en openbare locaties wordt versneld. Deze stations moeten onderling verbonden zijn zodat exploitanten prestaties, gebruik en onderhoud kunnen monitoren en betalingen op openbare plaatsen kunnen afhandelen, terwijl ze tegelijkertijd cyberveilig blijven.
Cellulaire IoT-connectiviteit is hierbij flexibel, schaalbaar en ondersteunt snelle implementaties, wat het ideaal maakt voor het verbinden van laadpunten. Charge Point Operators (CPO’s) en Original Equipment Manufacturers (OEM’s) moeten echter zorgen dat cyberbeveiliging een integraal onderdeel vormt van hun ontwerp en werkwijze om aanzienlijke risico’s te vermijden.
* GOV.UK 25 maart 2022
** Onderzoek: In 2035 heeft Europa 65 miljoen laadpalen nodig
Verzamelen EV-laadstations gegevens?
EV-laadstations genereren en verzamelen een breed scala aan informatie. Dit omvat gegevens van bestuurders zoals abonnementsinformatie met een CPO en/of betalingsgegevens, maar ook gedragsgegevens zoals laadgewoonten. Gebruiksinformatie is essentieel voor CPO’s om te begrijpen hoe vaak en hoe lang voertuigen opladen en hoeveel energie dit kost.
Prestatiegegevens zijn ook cruciaal om te beoordelen hoe laadstations functioneren en of onderhoud nodig is, zodat chauffeurs erop kunnen vertrouwen dat stations bij aankomst werken en volledige service bieden.
Daarnaast zijn gegevens van belang voor het beheer van het elektriciteitsnet, zoals informatie over het energieniveau van laadstations om het netwerk in evenwicht te brengen en fluctuaties te beheren.
Wat zijn de gevolgen van een cyberaanval elektrische voertuigen laadstations?
De omvangrijke en waardevolle gegevens die EV-laadstations bevatten, vormen een aantrekkelijk doelwit voor cybercriminelen. Deze gegevens kunnen worden gegijzeld, gebruikt om operaties te saboteren of voor phishing-aanvallen.
Sabotage kan ook de informatie op de schermen van laadstations wijzigen, zoals gebeurde op het Isle of Wight en in Rusland met berichten ter ondersteuning van Oekraïne.
Cybercriminelen zoeken naar kwetsbaarheden binnen het systeem om chaos te veroorzaken, en naarmate het netwerk van EV-laadstations groeit, neemt ook het cybersecurityrisico toe.
Hoe kunnen EV-laadstationexploitanten de verbindingen beveiligen?
Veilige communicatie tussen EV-laadstations en servers is essentieel. Dit omvat de bescherming van identificatiegegevens en het draaien van veilige applicaties. Laadstations moeten alleen communiceren met geautoriseerde bestemmingen en beschermd worden tegen malware, ransomware en andere aanvallen. Deze beveiligingsmaatregelen moeten zich kunnen aanpassen aan de evoluerende aard van cyberdreigingen.
Beveiligingsmechanismen zoals veilige privétoegangspuntnamen (APN’s), versleutelde VPN’s en vaste privé-IP-adressen zijn cruciaal. CPO’s en OEM’s moeten de beveiliging van hun apparatuur, mensen en processen evalueren, aangezien beveiliging een end-to-end benadering vereist.
Hoe Wireless Logic kan helpen
Het Security Framework van Wireless Logic biedt technologische mogelijkheden, standaarden en best practices om CPO’s en OEM’s te ondersteunen bij het versterken van het identiteits- en authenticatiebeleid en het verdedigen tegen, detecteren van en reageren op cyberdreigingen.
Verdediging houdt in dat u het risico op cyberaanvallen minimaliseert door onbevoegde toegang tot apparaten, cloudinfrastructuur en gevoelige data te voorkomen. Dit omvat het gebruik van IoT SAFE (een SIM-protocol voor de authenticatie en autorisatie van IoT-apparaten via mobiele netwerken), het beveiligen van cloudtoegang, het regelmatig updaten van software, versleuteling van communicatie en het inzetten van beveiligde privétoegangspunten (APN’s).
Detectie focust op het continu monitoren van apparaten en netwerken om ongewone patronen of gedragingen te identificeren. Dit vraagt om geavanceerde analyses en op gebruik gebaseerde inzichten, zoals het opmerken van wijzigingen in doel-URL’s of ongebruikelijk dataverbruik.
Reactie vereist een snelle en doeltreffende aanpak bij incidenten. Automatische beveiligingsmaatregelen kunnen een dreiging isoleren, bijvoorbeeld door een apparaat af te sluiten, en herstelacties in gang zetten, zoals het uitvoeren van een verplichte software-update.
Voor exploitanten van EV-laadstations (CPO’s) en fabrikanten van originele apparatuur (OEM’s) moet beveiliging bovenaan de agenda staan. Met de uitbreiding van oplaadpuntnetwerken is het essentieel om vanaf het begin veilige connectiviteit te integreren.
Wilt u weten hoe Wireless Logic uw cyberveiligheid kan versterken? Neem dan contact met ons op.