Teknologi og cyber-sikkerhet går hånd i hånd og omfavner stadig flere områder i livene våre, også transport. Bare i Norge går vi mot en halv million registrerte elbiler, vi kan derfor bare forestille oss hvordan dette vil utvikle seg. Elbiler spesielt, som kan regnes som store datamaskiner på hjul og stadig er koblet til WiFi, vil antagelig bli mer og mer utsatt for datakriminalitet fremover.
Svært mange av produktene vi omgir oss med i hverdagen er koblet til internett, de «snakker» med omgivelsene våre, og styres via vår tids fjernkontroller; apper på smarttelefonen. Jo flere slike enheter man har, jo mer personlig informasjon kan samles inn og utnyttes av nettkriminelle.
Jeg tror mange ikke tenker over at disse produktene har lite, eller ingen grunnleggende sikkerhetsteknologi installert, og dermed er sårbare for misbruk. Mange produsenter blir derfor nødt til å ta et større ansvar for sikkerhet fremover. Med det ekstremt raske inntoget av elbiler på markedet, gjelder dette i høyeste grad også både elbil- og ladestasjonsprodusenter.
En elbil består av kompliserte datastyrte systemer, fulle av verdifull informasjon, som sannsynligvis vil bli attraktive mål for datakriminelle i større og større grad. For en hacker er det flere aksesspunkter, for eksempel det innebygde Bluetooth-systemet, eller i appen der du kan oppdatere software. Her kan skadevare installeres slik at angripere kan koble seg på bilen, noe som i verste fall kan utgjøre en stor trussel for sjåfører.
Så hvordan kan vi som produsenter og leverandører ta vår del av ansvaret?
Så lenge det ikke finnes noen standard for cyber-sikkerhet på dette området er det sjåførene selv som må ta ansvar for egen sikkerhet. Med den drastiske økningen av elbiler og tilhørende utstyr, vil jeg si at det haster.
For å møte dette voksende behovet på en trygg måte kreves det innsats. Innsats fra alle involverte aktører; produsenter, leverandører, app-utviklere og sjåfører. Vi trenger fleksible løsninger som fungerer på tvers, for alle parter.
Et bra sted å starte er med åpne kommunikasjonsprotokoller (OCPP). Slik åpner man for kommunikasjon mellom ladestasjonene, slik at administrasjonssystemer fra ulike leverandører vil kunne snakke sammen. Heldigvis er det offentlige godt i gang her, men vi opplever at mange i privatmarkedet fortsatt sitter på gjerdet.
Mange operatører og tjenestetilbydere ønsker ikke at deres ladedata skal gå gjennom produsentens nettverk/skyløsning, dels av sikkerhetsgrunner og dels av personvernhensyn. I nyere versjoner av OCPP blir det vanskeligere å gjøre dette på en seriøs måte ettersom det er et krav om at ladestasjonen også skal identifiseres, enten ved passord eller via et klientsertifikat.
Skulle serveren for skyløsningen til produsenten av ladestasjonen måtte ha passord/sertifikat, faller hele OCPP-sikkerhetstanken. Det tyder også på at de som har slike løsninger i dag må finne andre løsninger i nær fremtid.
I flere og flere ladeanlegg av en viss størrelse er det nå blitt vanlig å benytte seg av Wi-Fi for kommunikasjon mellom ladestasjonene og energistyringen. Dette er gjerne for lokal kommunikasjon med energistyringsenheten og/eller operatøren. Det som da er viktig å tenke på er at Wi-Fi- nettverket også da kan være et aksesspunkt for hackere til byggets datanettverk. Derfor er det viktig at installatører av ladeanlegg også har kompetanse om IT-sikkerhet.
Man bør tenke seg godt om før man tar dette valget. Benyttes Wi-Fi kun for å forenkle installatørens jobb, eller for å spare noen kostnader, bør man vurdere om dette er riktig valg for denne installasjonen. Involver gjerne bedriftens IT-ansvarlige i beslutningen om hvordan ladeanlegget skal prosjekteres. Mange bedriftskunder krever i dag kommunikasjon via Ethernet kabel, og tillater ikke Wi-Fi - sikkerhet blir en kritisk suksessfaktor.
En Wi-Fi løsning kan i mange tilfeller være bra, men man bør vite hva man gjør med tanke på IT-sikkerheten, og for å begrense tilgang for hackere.
Som bransje er det minste vi kan gjøre mens vi venter på en bransjestandard å komme med noen råd som folk flest forstår. Møte brukerne i deres hverdag.
- Sjekk at produktene har OCPP 1.6 sertfikatet fra Open Charge Alliance.
- Vurder om Wi-Fi er best løsning for deg
- Bruk sikre API’er
- Slå av smartenheter når de ikke er i bruk
- Oppdater software
Velkommen til vårt kommentarfelt
Vi setter pris på kommentarer til artiklene på elbil24.no. Husk at mange vil lese det du skriver. Hold deg til temaet og vær saklig. Vi gjør oppmerksom på at alle innlegg kan bli redigert eller fjernet av redaksjonen.