Condividi

Gestione delle ricariche EV e cybersecurity

In qualità di charge point operator, i nostri sistemi sono responsabili del flusso di energia verso i veicoli elettrici. Si tratta di un ambito tecnologico eccitante e relativamente nuovo. Ciò significa anche che, man mano che le reti di ricarica crescono in dimensioni, la quantità di elettricità controllata dagli operatori dei punti di ricarica potrebbe diventare significativa al punto da influenzare il sistema energetico.

06 2024

Anteprima

I caricatori EV più recenti consentono la gestione da remoto ma comportano rischi di cybersecurity. Road adotta misure come 2FA, firewall e audit periodici per garantire la sicurezza dei sistemi e il rispetto della privacy dei dati. Inoltre, monitoriamo attività sospette e offriamo soluzioni di reti private per gli hardware che non supportano connessioni sicure.

Qual è il rischio?

I caricatori di generazione più recente sono tipicamente "intelligenti", cioè sono collegati a internet e possono essere gestiti a distanza. La modalità “smart” apre una serie di opportunità per i proprietari dei punti di ricarica; ad esempio, la maggioranza dei problemi dei punti di ricarica può essere risolta da remoto, il software può essere aggiornato regolarmente tramite aggiornamenti over-the-air e gli EV driver possono pianificare la ricarica domestica fuori dagli orari di punta, per tariffe più convenienti.

Tuttavia, essere connessi ad internet aumenta il rischio di attacchi informatici ed è giusto che questo rischio sia stato messo in evidenza da gruppi come Computest. Come operatori di punti di ricarica, abbiamo la responsabilità di accertarci di comprendere e rispondere preventivamente ai rischi legati alla cybersecurity.

L'impegno di Road per la sicurezza informatica

Al fine di prevenire accessi non autorizzato ai nostri sistemi, abbiamo adottato le seguenti misure di sicurezza:

  • Abbiamo team dedicati al miglioramento continuo della nostra connettività di rete e delle funzioni di sicurezza; inoltre, la nostra piattaforma e il backend hanno molte funzioni di sicurezza come 2FA, firewall, anti-DDoS, SSO, controllo degli accessi basato sui ruoli (RBAC) e altro ancora.

  • Supportiamo profili di sicurezza come descritti nel Protocollo Open Charge Point (OCPP) versioni 1.6 e 2.0.1. Attualmente, le stazioni di ricarica possono connettersi con un profilo di sicurezza fino al profilo 2, e stiamo lavorando con i produttori per introdurre il pieno supporto per il profilo di sicurezza 3. Per i modelli di hardware incapaci di supportare una connessione sicura, Road offre soluzioni di reti private, con il traffico tra la stazione di ricarica e il nostro data center tramite un canale VPN sicuro.

  • La piattaforma di Road monitora costantemente i punti di ricarica per eventuali segni di attività sospette e dispone di sistemi automatizzati per rilevare malfunzionamenti hardware, aiutandoci a prevenire eventuali problemi di qualità e sicurezza.

La cybersecurity e la privacy sono di fondamentale importanza per Road. Sottoponiamo la nostra piattaforma annualmente ad audit di sicurezza indipendenti e adottiamo misure per garantire la conformità con le legislazioni relative alla protezione dei dati (come il GDPR europeo, il CCPA della California e l'APPI del Giappone). Anche il nostro fornitore di infrastruttura cloud (Google Cloud) ha un eccellente track record di conformità GDPR e di impegno. Per garantire la sicurezza delle transazioni, disponiamo di sistemi automatizzati per rilevare schemi di frodi.

Ci auguriamo che questo articolo rassicuri i nostri clienti riguardo al nostro impegno: adottiamo ogni possibile misura per garantire la sicurezza dei nostri sistemi. La cybersecurity è un rischio che Road non sottovaluterà mai.