Laadstations zijn niet alleen interfaces tussen elektrische voertuigen en de stroomvoorziening, maar zijn ook met elkaar verbonden via een backend. Door de nauwe verbinding met de energievoorziening en dus met de kritieke infrastructuur is het laadnetwerk zelf een kwetsbare sleutelcomponent. Daarom wordt het laadnetwerk steeds meer gezien als een potentieel aanvalspunt, waarmee echter zelden rekening wordt gehouden in een veiligheidsconcept. Tegen deze achtergrond is cyberveiligheid een beslissende factor voor laadstations en moet dienovereenkomstig hoge prioriteit krijgen. Hoe Juice cyberaanvallen voorkomt, lees je hier.

1. De dreiging van cyberaanvallen: een reëel, vaak onderschat gevaar
2. Waarom is dit relevant voor laadnetwerken?
3. Wat kan men als fabrikant van laadstations hieraan doen?
4. Conclusie

1. De dreiging van cyberaanvallen: een reëel, vaak onderschat gevaar

Uit een onderzoek van de digitale vereniging Bitkom (representatief onderzoek onder meer dan 1.000 bedrijven uit alle sectoren) bleek dat 84 procent van de ondervraagde Duitse bedrijven in 2021 slachtoffer werd van verschillende soorten cyberaanvallen, waaronder gegevensdiefstal, spionage of sabotage. De totale schade in het recordjaar 2021 wordt geschat op 223 miljard euro – meer dan het dubbele van het cijfer voor 2018/2019 van 103 miljard euro. Bovendien worden de aanvallers ook steeds professioneler.

2. Waarom is dit relevant voor laadnetwerken?

Elektrisch rijden is een drijvende kracht geworden achter de digitalisering van het gemotoriseerde individuele verkeer. De diverse gevaren die gebrekkige softwarebeveiliging met zich meebrengen, worden echter vaak onderschat door jonge bedrijven die tot nu toe nog maar weinig aandacht besteedden aan software. De toenemende interoperabiliteit tussen auto’s, laadstations, energiebeheersystemen en netwerkbeheerders brengt een groeiend risico van storingen met zich mee, aangezien storingen in elektronische systemen zich via afzonderlijke subsystemen kunnen uitbreiden. Overal waar connectiviteit is, bestaat ook een mogelijke kwetsbaarheid voor aanvallen door hackers. Met andere woorden, het laadnetwerk kan mogelijk dienen als toegangspoort voor cybercriminelen – met ernstige gevolgen voor de exploitanten.

Risico’s in verband met laadnetwerken

1. Gegevensdiefstal
2. Stroomdiefstal
3. Manipulatie van de load balancing
4. Bespioneren van het laadgedrag met daaropvolgende inbraak in het gebouw

Dit gaat van diefstal van klantgegevens en stroomdiefstal, bijvoorbeeld door ongeoorloofde activering van het laadstation om voertuigen op te laden op kosten van de eigenaar van het laadstation, tot het hacken van de load balancing om maximaal vermogen te onttrekken aan alle laadstations die tegelijkertijd in werking zijn, waardoor de aansluitkabel wordt overbelast en een stroomstoring wordt veroorzaakt. Dit is mogelijk omdat een intelligente, regelbare load balancing via internet verbonden is met een backend.
De hack kan dus plaatsvinden via internet of als een ‘man in the middle’-scenario: als de laadstations met elkaar communiceren via wifi, kan de aanvaller het signaal onderscheppen en vervormd doorgeven. Het gewijzigde signaal kan de laadstations bijvoorbeeld altijd uitschakelen na vijf minuten laadtijd, of alle laadstations maximaal inschakelen of afwisselend in- en uitschakelen. Hierdoor wordt de voedingslijn overbelast en wordt de zekering geactiveerd. Op deze manier kunnen, zodra er sprake is van een uitgebreide load balancing, niet alleen individuele huizen, maar ook hele buurten, fabrieken, steden en landen worden bedreigd, gechanteerd en buiten werking worden gesteld.
Maar ook het gevaar voor de particuliere sector mag niet worden onderschat. Inbrekersbendes zouden het load-balancingsysteem ook kunnen gebruiken om het laadgedrag van de gebruikers te monitoren, hieruit gedragspatronen af te leiden en – zodra ze afwijkingen registreren – toe te slaan. In gewone taal: als een laadstation niet op de gebruikelijke tijden stroom trekt, kan worden aangenomen dat de bewoners op vakantie zijn en kan men van de gelegenheid gebruik maken om in te breken.

3. Wat kan men als fabrikant van laadstations hieraan doen?

‘Security by design’

Preventie is de eenvoudigste manier om cyberrisico’s te verminderen. Daarom is een op beveiliging gerichte mentaliteit van fundamenteel belang. Voor het laadnetwerk betekent dit dat het veiligheidsaspect reeds in de ontwerp- en ontwikkelingsfase stevig verankerd moet zijn. Om een allesomvattende veiligheidsstructuur te garanderen, begint deze ‘security by design’-aanpak al bij de aanschaf van hardwarecomponenten en wordt deze doorgetrokken in het hele softwareontwerpproces, waarbij alle communicatieprocessen worden meegenomen. Want overal waar connectiviteit is, bestaat ook het risico van een lacune in de beveiliging. Omdat veel kwetsbaarheden in software ontstaan tijdens de ontwikkelingsfase, is het belangrijk om softwarebeveiliging vanaf het begin te integreren in het ontwerpproces, wat Juice de ‘software first’-benadering noemt. De toepassing van algemeen erkende coderingsstandaarden, het gebruik van tools voor codeanalyse en regelmatige codebeoordelingen helpen om risico’s te beperken. Best practices dragen bij aan een effectievere kwaliteitsborging.
Op bedrijfsniveau kunnen aanvallen effectief worden afgeweerd door technische voorzorgsmaatregelen, voortdurende monitoring en gerichte training van medewerkers. Actuele back-ups en een goed doordacht noodplan helpen om de schade van een succesvolle cyberaanval aanzienlijk te beperken. Als bewijs van competentie op het gebied van cyberdefensie en als een signaal naar de buitenwereld dat het bedrijf zich inzet voor informatiebeveiliging en gegevensbescherming, kan een certificering volgens ISO 27001 worden overwogen – een maatregel die Juice al met succes heeft geïmplementeerd.

E-mobility-security – een totaalconcept

Bij Juice zien we de veiligheid van elektrisch rijden als een veelomvattend concept dat niet alleen mechanische veiligheid omvat, maar ook gebruiksveiligheid en gegevensbeveiliging. Als leverancier aan autofabrikanten zijn we er vast van overtuigd dat laadstations moeten voldoen aan de hoogste normen van de automobielindustrie.
Ons engineeringteam gebruikt eigen chipsets en versleutelde communicatiesystemen en test de robuustheid van de cyberbeveiliging voortdurend, zowel intern als in nauwe samenwerking met onafhankelijke software-ingenieurs. Juice laadstations behoren tot de eerste die voldoen aan de ISO 15118-norm. Dit zorgt voor een veilige gegevensverbinding tussen de infrastructuur en het voertuig en beschermt tegen ongeautoriseerde toegang van buitenaf.

ISO 21434

Daarnaast is Juice gecertificeerd als producerend bedrijf volgens ISO/SAE 21434 ‘Road vehicles - Cybersecurity engineering’ en heeft het daarmee een bewijs van risicobeheer in de productontwikkeling. Deze norm dekt alle fasen van de levenscyclus van een voertuig, van ontwikkeling tot ontmanteling, en vereist dat cyberbeveiligingsmaatregelen worden toegepast op alle elektronische systemen, componenten, software en externe verbindingen.
Hoewel de norm technisch gezien geen betrekking heeft op de infrastructuur buiten het voertuig, is het laadnetwerk een integraal onderdeel van het ecosysteem van elektrische voertuigen. Bijgevolg wordt de veiligheid van laadprocessen en de bijbehorende communicatiesystemen rechtstreeks beïnvloed door ISO/SAE 21434. We hebben dit verband erkend en zorgen ervoor dat het laadnetwerk van Juice aan de hoogste veiligheidsnormen voldoet. Deze toewijding biedt productontwikkelaars, fabrikanten van originele apparatuur (OEM’s) en hun leveranciers extra zekerheid.
We zijn een OEM-leverancier en produceren in fabrieken met automotive-certificering. Omdat ISO 21434 Cybersecurity Engineering ook betrekking heeft op cyberbeveiligingsmanagement in de hele toeleveringsketen, is de certificering een nuttige aanvulling voor Juice. Het belangrijkste is echter om een bedrijfscultuur te bevorderen waarin cyberveiligheid vanaf het begin centraal staat bij elk project.

4. Conclusie

De wereld raakt steeds meer onderling verbonden, ook in de verkeerssector. Bij elektrisch rijden spelen laadstations een cruciale rol als knooppunten in een netwerk dat voertuigen, huishoudelijke systemen en energieleveranciers op intelligente wijze met elkaar verbindt. De software is de sleutel tot dit netwerk, omdat de connectiviteit, veiligheid en toekomstbestendigheid van het hele systeem ervan afhangen.
Daarom vereist effectieve bescherming tegen cyberaanvallen een alomvattend begrip van elektrisch rijden als een overkoepelend netwerksysteem. Kritieke infrastructuren zoals verkeer en energie vereisen immers speciale bescherming, waarbij cyberveiligheid een doorslaggevende rol speelt. De ontwikkelings- en productfilosofie van Juice Technology is gebaseerd op deze principes: ‘Software first’ en ‘Security by design’. Door cyberveiligheid centraal te stellen in hun strategie kunnen bedrijven als Juice de veiligheid en stabiliteit van elektrisch rijden helpen waarborgen.

verwante onderwerpen

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-ontvangt-internationale-certificering-voor-cyberbeveiliging/ (ISO 27001)
• https://juice.world/e-mobility-security-vereist-aandacht/ (JWCD 2021)

externe bronnen

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022