Ladestasjoner er ikke bare grensesnitt mellom elektriske kjøretøy og strømforsyningen, men er også koblet til hverandre gjennom en backend. Den nære tilknytningen til energiforsyningen og dermed til den kritiske infrastrukturen, gjør selve ladeinfrastrukturen til en sårbar nøkkelkomponent. Ladeinfrastrukturen blir derfor i økende grad sett på som et potensielt angrepspunkt, men dette blir sjelden tatt med i et sikkerhetskonsept. På denne bakgrunn er cybersikkerhet en avgjørende faktor for ladestasjoner, og bør derfor prioriteres høyt. Her finner du ut hvordan Juice forebygger nettangrep.

1. Trussel om nettangrep: en reell, ofte undervurdert fare
2. Hvorfor er det relevant for ladeinfrastruktur?
3. Hva kan du som ladestasjonsprodusent gjøre med det?
4. Oppsummering

1. Trussel om nettangrep: en reell, ofte undervurdert fare

En studie utført av den IT-sammenslutningen Bitkom (representativ undersøkelse av mer enn 1000 selskaper på tvers av alle bransjer) har vist at 84 prosent av de tyske selskapene som ble spurt, var ofre for ulike typer nettangrep i 2021, inkludert datatyveri, spionasje eller sabotasje. De totale skadene i rekordåret 2021 er beregnet til 223 milliarder euro – mer enn dobbelt så mye som 2018/2019 med 103 milliarder euro. I tillegg blir angriperne mer og mer profesjonelle.

2. Hvorfor er det relevant for ladeinfrastruktur?

E-mobilitet har blitt en pådriver for digitalisering av privat motorisert transport. De mange farekildene som utgår fra dårlig programvaresikkerhet, undervurderes ofte av unge firmaer eller selskaper som fokuserer lite på programvare. Økende interoperabilitet mellom biler, ladestasjoner, energistyringssystemer og nettoperatører medfører en økende risiko for feil, ettersom forstyrrelser i elektroniske systemer kan spre seg utover individuelle delsystemer. Der det finnes nett-tilkobling, er det også mulig forekomst av hackerangrep. Med andre ord: Ladeinfrastrukturen kan potensielt fungere som en inngangsport for nettkriminelle – med alvorlige konsekvenser for operatørene.

Risikoer knyttet til ladeinfrastruktur

1. Datatyveri
2. Strømtyveri
3. Manipulasjon på belastningsstyring
4. Spionasje på ladeatferd, etterfulgt av et innbrudd i bygningen

De spenner fra tyveri av kundedata til tyveri av strøm gjennom for eksempel uautorisert aktivering av ladestasjonen for å lade kjøretøy på bekostning av ladestasjonseieren, til hacking av laststyringen for å la alle ladestasjoner være i drift å trekke maksimal effekt samtidig, og dermed overbelaste tilkoblingsledningen og dermed forårsake strømbrudd. Dette er mulig fordi intelligent, kontrollerbar belastningsstyring er koblet til en backend via Internett.
Datainnbruddet kan derfor foregå enten over Internett eller som et «man in the middle»-scenario: Hvis ladestasjonene kommuniserer med hverandre via WLAN, kan angriperen fange opp signalet og sende det videre på en forvrengt måte. Det endrede signalet kan for eksempel alltid slå av ladestasjonene etter fem minutters ladetid eller rampe opp alle ladestasjoner maksimalt eller vekselvis rampe opp og slå dem av. Dette fører til at tilførselsledningen blir overbelastet og sikringen utløses. På denne måten, så snart det er en helhetlig lasthåndtering, kan ikke bare enkelthus, men også hele bydeler, industribedrifter, byer og land trues, utpresses og settes ut av spill.
Faren for privat sektor bør likevel ikke ignoreres. Innbruddsbander kunne også overvåke ladeatferden til brukere via laststyringssystemet, utlede atferdsmønstre fra dette og – så snart de registrerer avvik – slå til. I klartekst: Dersom en ladestasjon ikke trekker strøm til vanlige tider, kan man konkludere med at beboerne er på ferie og benytter seg av muligheten til å bryte seg inn.

3. Hva kan du som ladestasjonsprodusent gjøre med det?

«Security by design»

Forebygging er derfor den eneste måten å redusere cyberrisiko på. Derfor er en sikkerhetsorientert tankegang grunnleggende. For ladeinfrastrukturen betyr det at sikkerhetsaspektet må være fast forankret i produksjons- og utviklingsfasen. For å sikre en omfattende sikkerhetsstruktur, begynner denne «security by design»-tilnærmingen med anskaffelsen av maskinvarekomponentene og strekker seg gjennom hele programvaredesignprosessen, inkludert alle kommunikasjonsprosesser. Så der det finnes nett-tilkobling, er det også risiko for et sikkerhetsproblem. Siden mange programvaresårbarheter oppstår i utviklingsfasen, er det viktig å integrere programvaresikkerhet i designprosessen fra begynnelsen, noe som Juice kaller «software first»-tilnærmingen. Bruk av generelt aksepterte kodestandarder, bruk av kodeanalyseverktøy og regelmessige kodegjennomganger bidrar til å redusere risikoen. Beste praksis bidrar til mer effektiv kvalitetssikring.
På bedriftsnivå kan angrep effektivt forebygges gjennom tekniske forholdsregler, kontinuerlig overvåking og målrettet opplæring av ansatte. Aktuelle sikkerhetskopier og en gjennomtenkt beredskapsplan bidrar til å redusere skadene av et vellykket nettangrep betraktelig. Som bevis på kompetanse innen forsvar mot nettangrep og som et signal til omverdenen om engasjement for informasjonssikkerhet og databeskyttelse, kan sertifisering i henhold til ISO 27001 vurderes – et tiltak som Juice allerede har implementert med hell.

E-mobilitets-sikkerhet – et totalkonsept

Hos Juice ser vi på elektromobilitetssikkerhet som et omfattende konsept, som inkluderer ikke bare mekanisk sikkerhet, men også applikasjonssikkerhet og datasikkerhet. Som leverandør til bilprodusenter er vi overbevist om at ladestasjoner må oppfylle de høyeste standardene i bilindustrien.
Ved å bruke proprietære brikkesett og krypterte kommunikasjonssystemer, tester ingeniørteamet vårt kontinuerlig robustheten av nettsikkerhet både internt og i nært samarbeid med uavhengige programvareingeniører. Juice-ladestasjoner er blant de første som oppfyller ISO 15118-standarden. Dette sikrer en sikker dataforbindelse mellom infrastrukturen og kjøretøyet og beskytter mot uautorisert tilgang utenfra.

ISO 21434

I tillegg er Juice sertifisert som produksjonsbedrift i henhold til ISO/SAE 21434 «Road vehicles – Cybersecurity engineering» og har dermed bevis på risikostyring i produktutvikling. Denne standarden dekker alle faser av et kjøretøys livssyklus, fra utvikling til dekommisjonering, og krever bruk av nettsikkerhetstiltak på alle elektroniske systemer, komponenter, programvare og eksterne tilkoblinger.
Selv om standarden ikke teknisk dekker infrastruktur utenfor kjøretøyet, er ladeinfrastruktur en integrert del av elbilens økosystem. Følgelig er sikkerheten til ladeoperasjoner og tilhørende kommunikasjonssystemer direkte påvirket av ISO/SAE 21434. Vi har anerkjent denne sammenhengen og sikrer at Juice-ladeinfrastrukturen oppfyller de høyeste sikkerhetsstandardene. Denne forpliktelsen gir produktutviklere, produsenter av originalutstyr (OEM) og deres leverandører større sikkerhet.
Vi er OEM-leverandører og produserer i bilbransje-sertifiserte fabrikker. Fordi ISO 21434 Cybersecurity Engineering også dekker cybersikkerhetsstyring på tvers av hele forsyningskjeden, er sertifiseringen et nyttig tillegg for Juice. Men det viktigste er å fremme en bedriftskultur som setter cybersikkerhet i sentrum ved hvert prosjekt, fra starten av.

4. Oppsummering

Verden blir mer og mer nettverksbasert, også i transportsektoren. Innen e-mobilitet spiller ladestasjoner en avgjørende rolle som noder i et nettverk, som på en intelligent måte kobler sammen kjøretøy, husholdningssystemer og energileverandører. Programvaren er nøkkelen til dette nettverket fordi tilkoblingen, sikkerheten og den fremtidige levedyktigheten til hele systemet avhenger av det.
Følgelig krever effektiv beskyttelse mot nettangrep en helhetlig forståelse av elektromobilitet som et nettverksbasert overordnet system. Til syvende og sist krever kritisk infrastruktur som transport og energi spesiell beskyttelse, med cybersikkerhet som spiller en avgjørende rolle. Utviklings- og produktfilosofien som Juice Technology følger er basert på dette: «Software first» og «Security by design». Ved å sette cybersikkerhet i sentrum for sin strategi, kan selskaper som Juice bidra til å sikre trygghet og stabilitet til elektrisk mobilitet.

anvendte temaer

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-erhaelt-internationale-zertifizierung-fuer-cybersicherheit/ (ISO 27001)
• https://juice.world/e-mobility-security-sicherheit-braucht-aufmerksamkeit/ (JWCD 2021)

eksterne kilder

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022