Ladestationer er ikke kun grænseflader mellem elbiler og strømforsyningen, men er også forbundet med hinanden gennem en backend. Den tætte forbindelse til energiforsyningen og dermed til den kritiske infrastruktur gør selve ladeinfrastrukturen til en sårbar nøglekomponent. Opladningsinfrastrukturen ses derfor i stadig højere grad som et potentielt angrebspunkt, men det tages sjældent i betragtning i et sikkerhedskoncept. Derfor er cybersikkerhed en afgørende faktor for ladestationer og bør derfor prioriteres tilsvarende højt. Find ud af her, hvordan Juice forhindrer cyberangreb.

1. Trussel om cyberangreb: en reel, men ofte undervurderet fare
2. Hvorfor er det relevant for ladeinfrastruktur?
3. Hvad kan man som producent af ladestationer gøre ved det?
4. Konklusion

1. Trussel om cyberangreb: en reel, men ofte undervurderet fare

En undersøgelse foretaget af den digitale sammenslutning Bitkom (en repræsentativ rundspørge blandt mere end 1.000 virksomheder inden for alle brancher) har vist, at 84 procent af de adspurgte tyske virksomheder har været ofre for forskellige typer cyberangreb i 2021, herunder datatyveri, spionage eller sabotage. De samlede skader i rekordåret 2021 er opgjort til 223 mia. euro – mere end dobbelt så meget som 2018/2019, hvor det lå på 103 mia. euro. Derudover bliver hackerne mere og mere professionelle.

2. Hvorfor er det relevant for ladeinfrastruktur?

E-mobilitet er blevet en drivkraft for digitaliseringen af ​​privat motoriseret befordring. De forskellige kilder til fare, der udspringer af utilstrækkelig softwaresikkerhed, undervurderes ofte af unge virksomheder eller virksomheder, der ikke tidligere har fokuseret meget på software. Den øgede interoperabilitet mellem biler, ladestationer, energistyringssystemer og netoperatører medfører en stigende risiko for fejl, da fejl i elektroniske systemer kan spredes ud over de enkelte delsystemer. Overalt, hvor der er tilslutningsmuligheder, er der også en risiko for hackerangreb. Med andre ord: Ladeinfrastrukturen kan potentielt fungere som en gateway for cyberkriminelle – med alvorlige konsekvenser for operatørerne til følge.

Risici forbundet med ladeinfrastruktur

1. Datatyveri
2. Strømtyveri
3. Manipulation med belastningsstyring
4. Udspionering af ladeadfærd efterfulgt af et indbrud i bygningen

Risiciene spænder fra tyveri af kundedata til tyveri af strøm ved for eksempel uautoriseret aktivering af ladestationen for at oplade køretøjer på bekostning af ladestationens ejer, til hacking af belastningsstyringen, der giver mulighed for at trække maksimal effekt samtidigt fra alle ladestationer i drift. Dette overbelaster forbindelsesledningen og forårsager desuden strømafbrydelse. Dette er muligt, fordi intelligent, kontrollerbar belastningsstyring er forbundet til en backend via internettet.
Hacket kan foregå enten over internettet eller som et "man in the middle"-scenarie: Hvis ladestationerne kommunikerer med hinanden via WLAN, kan angriberen opsnappe signalet og videregive det på en forvrænget måde. Det ændrede signal kan eksempelvis sættes til altid at slukke for ladestanderne efter fem minutters ladetid eller køre alle ladestationer maksimalt op eller skiftevis køre dem op og slukke dem. Dette overbelaster forsyningsledningen bliver overbelastet, hvorefter sikringen springer. Det betyder, at så snart vi har en belastningsstyring for et stort område, kan ikke bare enkelte huse, men også hele bydele, industrivirksomheder, byer og lande trues, afpresses og sættes ud af spil.
Men faren for den private sektor bør under ingen omstændigheder underkendes. Tyvebander vil også kunne overvåge brugernes ladeadfærd via laststyringssystemet, udlede adfærdsmønstre heraf og – så snart de registrerer afvigelser – slå til. Med andre ord: Hvis en ladestation ikke trækker strøm på de sædvanlige tidspunkter, kan man konkludere, at beboerne er på ferie og benytte lejligheden til at bryde ind.

3. Hvad kan man som producent af ladestationer gøre ved det?

"Security by design"

Forebyggelse er derfor den nemmeste måde at reducere cyberrisici. Derfor er en sikkerhedsorienteret tankegang elementær. For ladeinfrastrukturen betyder det, at sikkerhedsaspektet skal være solidt forankret i design- og udviklingsfasen. For at få en omfattende sikkerhedsstruktur begynder denne "security by design"-tilgang med anskaffelse af hardwarekomponenterne og strækker sig gennem hele softwaredesignprocessen, inklusive alle kommunikationsprocesser. For overalt, hvor der er tilslutningsmuligheder, findes der en risiko for sikkerhedshuller. Da der opstår mange sårbarheder i softwaren i udviklingsfasen, er det vigtigt at integrere softwaresikkerhed i designprocessen fra begyndelsen, i det som Juice kalder "software first"-tilgangen. Anvendelse af almindeligt accepterede kodningsstandarder, brug af kodeanalyseværktøjer og regelmæssige koderevisioner hjælper med at reducere risici. Best Practices fører til en mere effektiv kvalitetssikring.
På virksomhedsniveau kan angreb effektivt forebygges gennem tekniske forholdsregler, løbende overvågning og målrettet medarbejderuddannelse. Løbende backups og en velkonciperet nødplan er med til markant at minimere skaderne ved et vellykket cyberangreb. Som bevis på kompetence inden for cyberforsvar og som et signal til omverdenen om engagement i informationssikkerhed og databeskyttelse, kan man overveje certificering i henhold til ISO 27001 – en foranstaltning, som Juice allerede har implementeret med succes.

E-Mobility-Security – et totalkoncept

Hos Juice betragter vi sikkerheden inden for elektromobilitet som et holistisk koncept, der ud over mekanisk sikkerhed også omfatter anvendelsessikkerhed og datasikkerhed. Som leverandør til bilproducenterne er vi helt overbeviste om, at ladestationer skal opfylde de højeste standarder i bilindustrien.
Ved hjælp af vores egenudviklede chipsæt og krypterede kommunikationssystemer tester vores engineering-team løbende cybersikkerhedens robusthed både internt og i tæt samarbejde med uafhængige softwareingeniører. Juice-ladestationer er blandt de første, der opfylder ISO 15118-standarden. Derved opnås en sikker dataforbindelse mellem infrastrukturen og køretøjet og beskytter mod uautoriseret adgang udefra.

ISO 21434

Derudover er Juice certificeret som produktionsvirksomhed i henhold til ISO/SAE 21434 "Vejkøretøjer – Opbygning af cybersikkerhed" og har dermed bevis for risikostyring i produktudviklingen. Denne standard dækker alle faser af et køretøjs livscyklus, fra udvikling til skrotning, og kræver anvendelse af cybersikkerhedsforanstaltninger på alle elektroniske systemer, komponenter, software og eksterne forbindelser.
Selvom standarden teknisk set ikke dækker infrastruktur uden for køretøjet, er ladeinfrastruktur en integreret del af det elektriske køretøjs økosystem. Derfor er sikkerheden under ladeprocessen og tilhørende kommunikationssystemer direkte påvirket af ISO/SAE 21434. Vi har erkendt denne sammenhæng og sikrer, at Juice-ladeinfrastrukturen lever op til de højeste sikkerhedsstandarder. Dette engagement giver produktudviklere, producenter af originalt udstyr (OEM) og deres leverandører forøget sikkerhed.
Vi er OEM-leverandører og producerer på fabrikker, der er certificerende til bilproduktion. Eftersom ISO 21434 om opbygning af cybersikkerhed også dækker cybersikkerhedsstyring på tværs af hele forsyningskæden, er certificeringen en nyttig tilføjelse for Juice. Men det vigtigste er at fremme en virksomhedskultur, der fra starten sætter cybersikkerhed i centrum for alle projekter.

4. Konklusion

Verden bliver mere og mere forbundet, også i transportsektoren. Inden for e-mobilitet spiller ladestationer en afgørende rolle som knudepunkter i et netværk, der intelligent forbinder køretøjer, husholdningssystemer og energileverandører med hinanden. Softwaren er nøglen til dette netværk, fordi hele systemets tilslutningsmuligheder, sikkerheden og fremtidssikring afhænger af den.
Effektiv beskyttelse mod cyberangreb kræver derfor en holistisk forståelse af elektromobilitet som et netværksforbundet overordnet system. I sidste ende kræver kritiske infrastrukturer såsom transport og energi særlig beskyttelse, hvor cybersikkerhed spiller en afgørende rolle. Det er den udviklings- og produktfilosofi, som Juice Technology følger, og den er baseret på: "Software first" og "Security by design". Ved at sætte cybersikkerhed i centrum af deres strategi kan virksomheder som Juice hjælpe med at sikre sikkerheden og stabiliteten inden for ​​elektrisk mobilitet.

beslægtede temaer

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-erhaelt-internationale-zertifizierung-fuer-cybersicherheit/ (ISO 27001)
• https://juice.world/e-mobility-security-sicherheit-braucht-aufmerksamkeit/ (JWCD 2021)

eksterne kilder

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022