Elektrikli araç (EV) benimseme konusunda devrilme noktasına ulaşan daha fazla ülke ile, kamu ve özel sektörün EV şarj altyapısına yatırım yapması her zamankinden daha acil. Güçlü ve son derece güvenli bir EV şarj ekosistemi, ağ kullanılabilirliği ve kararlılığını sağlamak, sürücülere sorunsuz bir şarj deneyimi sağlamak ve sıfır emisyonlu ulaşım sağlamak için gereklidir.
İyi haber şu ki, EV şarj altyapısı oluşturma ivme kazanıyor. Dezavantajı, şarj altyapısıyla birlikte siber güvenlik risklerinin artması ve siber suçluların bunu fark etmeye başlamasıdır.
Bugün, fidye yazılımı yerleştirmekten siyasi amaçlı veya sakıncalı içeriğe sahip şarj cihazı mesaj ekranlarını ele geçirmeye kadar çeşitli saldırılarla EV şarj cihazlarının kendileri birincil hedeftir. Beyaz şapkalı bir güvenlik uzmanı, üreticilere büyük bir uyandırma çağrısında bulunarak EV şarj cihazı donanım ve yazılım güvenlik açıklarını gösterdi. Son hack’ler ayrıca EV’lerin de risk altında olduğunu gösterdi.
Güvenlik Açıkları, Şarj Cihazlarından ve EV’lerden Daha Geniştir
Şarj cihazlarını yönetim sistemlerine bağlayan iletişim ağları, bu ağlar arasında dolaşan kişisel veriler, ödemeleri toplayan şarj noktası operatörleri ve şebekenin kendisi, EV ekosistemi büyüdükçe ve saldırı yüzeyi genişledikçe giderek daha savunmasız hale geliyor. Riskler şunları içerir (ancak bunlarla sınırlı değildir):
- Halka açık şarj ağlarının operasyonlarının kesintiye uğraması, çok sayıda şarj cihazının kullanılamaz hale getirilmesi ve ulaşımın aksaması
- Büyük dağıtılmış hizmet reddi (DDoS) saldırılarında şarj cihazlarını bot olarak kullanmak için şarj ağlarının devralınması
- Ödeme kartı bilgileri de dahil olmak üzere müşterilerin kişisel olarak tanımlanabilir bilgilerinin (PII) çalınması
- EV şarjında kullanılan elektrik için hileli ödemeler
- Güç şebekesinin kesintiye uğraması, elektrik kesintilerine ve ekipman hasarına yol açar
- Elektrikli araç şarj sağlayıcısının itibarının zedelenmesi
BT güvenlik uzmanlarının bildiği gibi, iki nokta arasında dijital iletişiminiz olduğunda potansiyel bir güvenlik açığınız vardır. Bir EV, ağa bağlı bir şarj cihazına takıldığında, araç ve şarj cihazı, şarj cihazı ve sürücünün mobil uygulaması, şarj cihazı ve şebeke, şarj cihazı ve arka uç yönetim sistemi arasında birden fazla bilgisayar arasında çift yönlü bir iletişim dizisi başlar. , yönetim sistemi ve bir ödeme ağ geçidi ve yönetim sistemi ve ücret noktası operatörü. Bu geniş bir saldırı yüzeyi.
EV şarj ağlarını, kişisel ve ödeme verilerini ve şebekeyi korumak için gereken uçtan uca güvenliği sağlamak için EV şarj ekosistemi genelinde koordinasyon ve taahhüt gerekir.
Standartlar ve Protokoller İleriye Yönelik Bir Yol Sunar
Elektrikli araç şarjı ve enerji yönetimi çözümü sağlayıcıları, Open Charge Alliance (OCA) ve Uluslararası Standardizasyon Örgütü (ISO) gibi küresel konsorsiyumlar tarafından geliştirilen endüstri protokollerine ve standartlarına ve bunların sağladığı korumalara bağlı kalmalıdır. EV şarj cihazı üreticileri ve alt tedarikçileri, otomotiv üreticileri ve kamu hizmetleri gibi diğer sektör oyuncuları da öyle.
Ağ güvenliğinin anahtarı Açık Şarj Noktası Protokolüdür (OCPP). Şarj istasyonları ve merkezi bir yönetim sistemi arasındaki iletişimi yönetir. En son sürüm, güvenli bağlantı kurulumu, güvenlik olayları ve günlüğe kaydetme ve güvenli ürün yazılımı güncellemeleri için standartlar içerir.
Bir diğer önemli önlem, bir şirketin bilgi güvenliği ve risk yönetimi süreçlerinde yer alan yasal, fiziksel ve teknik kontrolleri kapsayan kapsamlı bir çerçeve olan ISO 27001’dir. Uyumluluk, EV şarj platformunu korumak için ilgili tüm süreçlerin, prosedürlerin ve araçların uygulanmasını ve izlenmesini sağlar.
ISO 15118.20, bir şarj istasyonu ile bir EV arasındaki çift yönlü iletişim için güvenlik gereksinimlerini sıkılaştırmak üzere 2022’de güncellenen uluslararası bir standarttır. Standart, EV’yi şarj cihazına otomatik olarak tanımlamak ve bir ödeme yöntemini doğrulamak için güvenlik sertifikalarını kullanan tak ve şarj özelliği sağlar. Ayrıca EV pilinde depolanan enerjiyi elektrik şebekesine geri gönderen araçtan şebekeye (V2G) için gerekli veri alışverişini de yönetir.
BT Güvenliği En İyi Uygulamaları Çok Katmanlı Koruma Sağlar
EA şarj eden ekosistem şirketlerinin göz önünde bulundurması gereken ilk BT güvenliği en iyi uygulaması organizasyoneldir: Bir baş bilgi güvenliği görevlisi (CISO) işe alın. Savunulacak geniş bir saldırı yüzeyi ve verileri dahili ve harici saldırılardan koruma ihtiyacı ile CISO, BT güvenliğini ve EV şarj altyapısı güvenliğini koordine etmek için baş teknoloji sorumlusu (CTO) ile yakın çalışmalıdır.
Buluttaki yönetim yazılımı, EV şarj cihazları, EV’ler ve şebeke arasındaki iletişim ve veri alışverişi, X.509 genel anahtar altyapısı (PKI), aktarım katmanı güvenliği (TLS), güvenli “tünelleme” gibi BT güvenliği en iyi uygulamalarıyla korunabilir. ” İnternet genelinde ve veri şifreleme.
EA şarj altyapısı sağlayıcıları, PII’ye özgü veri gizliliği düzenlemeleriyle de ilgilenmelidir. Kişisel bilgileri taşıyan, işleyen veya depolayan tüm kuruluşlar, AB’deki Genel Veri Koruma Yönetmeliği’ne (GDPR), Japonya’daki Kişisel Bilgilerin Korunması Yasası’na (APPI), Kaliforniya Tüketici Gizliliği Yasası’na (CCPA) ve yeni California Gizlilik Hakları Yasası (CPRA).
Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI DSS) ve SOC 1 güvenlik standartlarına uyumluluk, iletim ve depolama sırasında kredi ve banka kartı işlemlerini korumak için güvenlik kontrolleri ve önlemleri sağlar. Kontroller, okunabilir veriler yerine belirteçlerin kullanılmasını ve bir kredi kartının yalnızca son dört hanesinin saklanmasını içerir. Faturalandırma yönetim sistemleri için akıllı korumalar, hileli ödemeleri tanımalı ve önlemelidir.
Uç nokta algılama ve yanıt (EDR) sistemleri, EVcharging yönetim platformuna bağlı cihazları sürekli olarak izler, izinsiz girişleri tespit eder ve hızlı yanıt sağlar, böylece siber suçlular ağa girip yönetim yazılımı, araba veya şebeke gibi diğer bileşenlere yönelemez .
Yıllık altyapı ve uygulama sızma testleri yapmak, potansiyel güvenlik açıklarını keşfetmek ve bunları çözmek için sağlam bir plan oluşturmak için çok önemlidir.
Son Paket Servis
EV şarj altyapısını siber suçlulardan korumak, ekosistemdeki her katılımcının görevidir. İster iş yerinizde elektrikli araç şarj cihazlarını barındırmayı düşünün, ister ekosistemin aktif bir katılımcısı olun, güvenlik her zaman ilk sırada olmalıdır. BT güvenlik endüstrisinden önemli bir çıkarım, bunun sürekli bir savaş olacağının kabul edilmesidir. EV şarj etme ekosistemi büyüdükçe, siber suçlulara sunduğu parasal değer de artar. Kötü aktörlerin bir adım önünde olma ve bilinmeyen tehditler ortaya çıktığında hızla müdahale etme zorluğu asla bitmez.