Зарядные станции не только используются для подключения электромобилей к сети электропитания — они также объединены друг с другом в сеть с помощью серверов. Тесная связь с сетью энергоснабжения, т. е. с критически важной инфраструктурой, превращает и саму зарядную инфраструктуру в уязвимый ключевой компонент. Поэтому зарядная инфраструктура все чаще рассматривается как потенциально уязвимое место, которое, однако, редко учитывается в концепциях безопасности. Таким образом, обеспечение кибербезопасности становится важным аспектом эксплуатации зарядных станций, обладающим высоким приоритетом. Здесь вы узнаете, как Juice предотвращает кибератаки.

  1. Угроза кибератак: реальная опасность, которую часто недооценивают
  2. Почему это важно для зарядной инфраструктуры?
  3. Что может предпринять производитель зарядных станций, чтобы этому воспрепятствовать?
  4. Вывод

1. Угроза кибератак: реальная опасность, которую часто недооценивают

Исследование цифровой ассоциации Bitkom (репрезентативный опрос представителей более чем 1000 компаний из всех отраслей промышленности) показало, что 84 % опрошенных компаний в Германии в 2021 г. пострадали от кибератак различных видов, в частности от кражи данных, шпионажа или саботажа. Общий ущерб в 2021 г. составил рекордные 223 миллиарда евро — это более чем в два раза превышает показатель 2018/2019 г., равный 103 миллиардам евро. Кроме того, преступники действуют все более профессионально.

2. Почему это важно для зарядной инфраструктуры?

Электромобильность ускорила внедрение цифровых технологий в моторизованный личный транспорт. Однако молодые компании и производители, которые мало занимались вопросами разработки программного обеспечения, зачастую недооценивают источники опасности, связанные с его недостаточной защитой. Потенциал технологического взаимодействия автомобилей, зарядных станций, систем энергетического менеджмента и организаций энергоснабжения непрерывно повышается. Это увеличивает риск отказов, поскольку неисправности в электронных системах могут распространяться за пределы отдельных подсистем. Возможности сетевого взаимодействия делают системы уязвимыми к хакерским атакам. Иными словами, зарядная инфраструктура может стать потенциальной лазейкой для киберпреступников, что приведет к серьезным последствиям для ее владельцев.

Опасности, связанные с зарядной инфраструктурой

  1. Кража данных
  2. Кража электроэнергии
  3. Манипуляции в системе управления нагрузкой
  4. Шпионаж с целью выяснить распорядок процессов зарядки с последующим взломом и проникновением в здание

В число потенциальных опасностей входят кража данных клиентов и хищение электроэнергии, например путем неавторизованной активации зарядной станции, чтобы заряжать свой автомобиль за счет ее владельца. Также возможен взлом системы управления нагрузкой с активацией максимальной нагрузки на всех используемых зарядных станциях, что приведет к перегрузке соединительной линии и отказу системы электропитания. Все это может произойти по той причине, что интеллектуальная регулируемая система управления нагрузкой соединена с сервером через Интернет.
Следовательно, хакерская атака может быть осуществлена из Интернета или через посредника: если зарядные станции обмениваются данными друг с другом по сети WLAN, преступник может перехватить сигнал и передать его дальше в искаженном виде. Искаженный сигнал может, например, отключать зарядные станции через пять минут зарядки или выводить все зарядные станции на максимальную мощность, а также попеременно включать их и отключать. Из-за этого подводящая линия перегружается и срабатывает предохранитель. Таким образом, если однажды будет внедрена глобальная система управления нагрузкой, это повлечет за собой угрозу атак, шантажа и отключения в масштабах не только отдельных домов, но и целых кварталов, промышленных предприятий, городов и стран.
Однако нельзя недооценивать и опасность для частных лиц. Через систему управления нагрузкой банды грабителей могут отслеживать график зарядки пользователями, делать выводы об их поведении и при обнаружении отклонений наносить удар. Простыми словами, если зарядная станция не расходует электрический ток в обычное время, можно сделать вывод, что жители уехали в отпуск и есть возможность совершить взлом и проникновение.

3. Что может предпринять производитель зарядных станций, чтобы этому воспрепятствовать?

Безопасность, заложенная в конструкции

Самый простой способ снижения угроз для кибербезопасности — профилактика, поэтому крайне важно принимать в расчет вопросы безопасности. В случае зарядной инфраструктуры это означает, что аспекты безопасности должны учитываться уже на стадии проектирования и разработки. Чтобы обеспечить всеобъемлющую защиту, еще на этапе приобретения аппаратных компонентов необходимо следовать подходу «Безопасность, заложенная в конструкции». Это также нужно учитывать в ходе всего процесса разработки программного обеспечения, принимая во внимание все процессы обмена данными, ведь любые возможности сетевого взаимодействия могут создать брешь в системе защиты. Поскольку уязвимые места в программном обеспечении возникают еще на этапе разработки, безопасность программного обеспечения следует интегрировать в процесс проектирования с самого начала. В компании Juice этот подход называют «Программное обеспечение в первую очередь». Снизить степень риска помогают применение общепризнанных стандартов кодирования, использование инструментальных средств анализа кода и его регулярные проверки, а внедрение передовых практик дает еще более эффективные гарантии качества.
На уровне предприятия целенаправленно отражать атаки позволяют технические меры предосторожности, непрерывный мониторинг и целенаправленный инструктаж сотрудников. Существенно снизить ущерб от кибератак помогают актуальные резервные копии и хорошо продуманный план действий на случай экстренной ситуации. Доказательством компетентности в отражении кибератак и признанием достижений в области информационной безопасности и защиты данных служит сертификация по стандарту ISO 27001, которую компания Juice уже успешно прошла.

Безопасность электромобильности — общая концепция

Juice рассматривает безопасность электромобильности как общую концепцию, в которую входит не только механическая защита, но и прикладная безопасность, а также защита данных. Как субпоставщик автопроизводителей, мы убеждены, что зарядные станции должны отвечать высшим стандартам автомобильной отрасли.
Команда наших разработчиков использует проприетарные наборы микросхем и зашифрованные системы связи и непрерывно тестирует надежность киберзащиты как внутри компании, так и в тесном сотрудничестве с независимыми разработчиками программного обеспечения. Зарядные станции Juice стали одними из первых подобных изделий, соответствующих требованиям стандарта ISO 15118. Все это гарантирует надежность передачи данных между инфраструктурой и автомобилем и защищает от неавторизованного доступа извне.

ISO 21434

Кроме того, компания Juice как производственное предприятие сертифицирована по стандарту ISO/SAE 21434 «Дорожные транспортные средства. Инженерия кибербезопасности». Это подтверждает, что при разработке продукции используется концепция управления рисками. Данный стандарт включает в себя все фазы жизненного цикла автомобиля — от проектирования до вывода из эксплуатации. Он предполагает применение мер кибербезопасности во всех электронных системах, компонентах, программах и соединениях с внешними системами.
Хотя стандарт с технической точки зрения не распространяется на инфраструктуру за пределами автомобиля, зарядная инфраструктура является неотъемлемой частью экосистемы электромобиля. Следовательно, ISO/SAE 21434 непосредственно учитывает безопасность процессов зарядки и связанных с этим коммуникационных систем. Мы в полной мере осознаем эту взаимосвязь и заботимся о том, чтобы зарядная инфраструктура Juice соответствовала высочайшим стандартам безопасности. Наши действия повышают безопасность разработчиков продукции, производителей оригинального оборудования (OEM) и их субпоставщиков.
Мы являемся субпоставщиком производителей оригинального оборудования и изготавливаем свою продукцию на заводах, сертифицированных согласно стандартам автомобилестроения. Поскольку стандарт ISO 21434 «Инженерия кибербезопасности» регулирует управление кибербезопасностью во всей цепочке поставок, сертификация по этому стандарту стала для компании Juice весьма разумным решением. Однако важнее всего развивать корпоративную культуру, в которой кибербезопасности изначально уделяется особое внимание в каждом проекте.

4. Вывод

Мир все больше объединяется в сеть, в том числе в сфере транспорта. Зарядные станции играют решающую роль в концепции электромобильности, выступая в качестве узловых точек интеллектуальной сети, которая соединяет друг с другом автомобили, бытовые коммунальные системы и предприятия энергоснабжения. Ключевым компонентом объединения в сеть является программное обеспечение, потому что от него зависят возможности подключения, безопасность и способность всей системы к самодостаточному развитию.
Соответственно, для эффективной защиты от кибератак необходимо понимать, что электромобильность — это комплексная система, объединенная в сеть. Особой защиты требует критически важная инфраструктура, в которую входят транспорт и энергоснабжение, а кибербезопасность играет при этом решающую роль. На этом основана философия Juice Technology в области проектирования и производства, включающая в себя два тезиса: «Программное обеспечение в первую очередь» и «Безопасность, заложенная в конструкции». Уделяя в своей стратегии ключевое внимание кибербезопасности, такие компании, как Juice, могут внести важный вклад в безопасность и стабильность электромобильности.

связанные темы

внешние источники