Delen

Cyberbeveiliging in EV Laadpuntbeheer

Als charge point operators zijn wij verantwoordelijk voor de levering van stroom aan elektrische voertuigen. Dit relatief nieuwe technologiedomein is enorm spannend. Naarmate de laadnetwerken uitbreiden, beheren we steeds grotere hoeveelheden elektriciteit die potentieel invloed kunnen hebben op het gehele energiesysteem.

06 Februari 2024

In het kort

Nieuwere EV-laders bieden bediening op afstand, maar brengen cyberveiligheidsrisico's met zich mee. Road implementeert maatregelen zoals 2FA, firewalls en audits om de systeembeveiliging en naleving van de data privacy te garanderen. We controleren ook op kwaadwillige activiteiten en bieden private-netwerkoplossingen voor hardware die geen beveiligde verbindingen kan ondersteunen.

Wat zijn de risico's?

Moderne EV-laders zijn vaak 'slim' en verbonden met het internet, wat het mogelijk maakt om de laders op afstand te bedienen. Dit biedt diverse voordelen voor eigenaren van laadpalen. Zo kunnen de meeste problemen met laadpalen vanaf een afstand opgelost worden, kan de software geüpdatet worden op afstand, en kunnen bestuurders hun laadsessies thuis plannen tijdens de goedkopere daluren.

Een internetverbinding brengt echter ook een verhoogd risico op cyberaanvallen met zich mee. Het is dan ook niet meer dan logisch dat dit risico onder de aandacht wordt gebracht door organisaties als Computest. Als charge point operators dragen wij de verantwoordelijkheid om deze cybersecurityrisico's te begrijpen en er proactief op te reageren.

Road's inzet voor cyberveiligheid

We hebben diverse beveiligingsmaatregelen geïmplementeerd om onbevoegde toegang tot onze systemen te voorkomen:

  • Onze toegewijde teams werken continu aan het verbeteren van onze netwerkconnectiviteit en beveiligingsfuncties. Ons platform en backend zijn uitgerust met talrijke beveiligingsopties, waaronder tweefactorauthenticatie (2FA), firewalls, anti-DDoS, Single Sign-On (SSO), en Role-Based Access Control (RBAC).

  • We ondersteunen de beveiligingsprofielen zoals voorgeschreven door het Open Chargepoint Protocol (OCPP) versies 1.6 en 2.0.1, waarbij laadpalen momenteel tot beveiligingsprofiel 2 kunnen verbinden. We werken samen met fabrikanten om ondersteuning voor beveiligingsprofiel 3 te bieden.

  • Voor hardware die geen beveiligde verbinding ondersteunt, biedt Road private netwerkoplossingen, waarbij data via een beveiligde VPN-tunnel tussen het laadstation en ons datacentrum wordt verzonden.

  • Ons platform monitort voortdurend de laadpalen op tekenen van kwaadwillige activiteit en heeft geautomatiseerde systemen om hardwarestoringen te detecteren, waardoor we proactief problemen kunnen aanpakken.

Databeveiliging en privacy zijn ook van cruciaal belang voor Road. We hebben jaarlijkse onafhankelijke beveiligingsaudits van ons platform en nemen maatregelen om ervoor te zorgen dat we compliant zijn in privacy-gerelateerde rechtsgebieden (zoals Europa's GDPR, Californië's CCPA en Japan's APPI). Onze cloudinfrastructuurprovider (Google Cloud) heeft ook een uitstekende staat van dienst op het gebied van GDPR-compliance en betrokkenheid. Om de veiligheid van transacties te garanderen, hebben we geautomatiseerde systemen voor het detecteren van fraudepatronen.

We hopen dat dit artikel onze klanten ervan verzekert dat we al het mogelijke doen om de veiligheid van onze systemen te garanderen. Cyberbeveiliging is een risico dat Road nooit zal onderschatten.

Gerelateerde artikelen