När folk pratar om säkerheten för laddstationer för elbilar tänker de ofta på användarnas säkerhet eller den mekaniska säkerheten för själva enheten. Även om dessa överväganden verkligen är relevanta, tänker få människor på cybersäkerhet.
Smarta laddstationer är dock en del av ”Internet of Things”, och eftersom fler och fler av de enheter vi använder varje dag är sammankopplade – från smartklockan och mobiltelefonen till bilen och laddstationen – kommer det största hotet från mjukvaran. sårbarheter.
Överallt där det finns anslutning finns det också risk för sårbarhet för hacks. Och det gäller även elektriska mobilitets- och laddningssystem. Laddningsinfrastrukturen kan med andra ord potentiellt fungera som en inkörsport för cyberkriminella, med allvarliga konsekvenser för användarna.
Men vilka exakt är hoten?
De sträcker sig från stöld av data och pengar till överbelastningsattacker, vilket kan göra laddningsenheten ur funktion, utan att förglömma att utpressning och utpressning också är en möjlighet.
”Säkerhet genom design”
Juice Technology ser cybersäkerhet som en integrerad del av designprocessen för sina laddstationer. Under konceptet ”security by design” garanterar det schweiziska multinationella företaget överensstämmelse med cybersäkerhetsstandarder från de första komponenterna till den färdiga produkten. Den uppnår detta med sina egna styrkretsar, standardkrypterad kommunikation och kontinuerliga tester, särskilt av oberoende mjukvaruingenjörer.
Denna ”Security by Design”-metod börjar med upphandlingen av hårdvarukomponenterna, fortsätter med designen av mjukvaran och omfattar alla kommunikationsprocesser. Godkända kodningsstandarder, kodanalysverktyg och kodgranskningar hjälper till att minska riskerna. Dessutom ger beprövade metoder effektivare kvalitetssäkring.
Faktum är att företaget nyligen erhöll ISO/SAE 21434-certifiering, en viktig milstolpe inom bilindustrin, som etablerades förra året för att säkerställa att cybersäkerhet införlivas i alla faser av en produkts liv.
ISO/SAE 21434 i praktiken
Varhelst det finns en anslutning finns det risk för ett säkerhetsbrist. Eftersom många svagheter i mjukvaran uppstår redan i utvecklingsfasen måste mjukvarusäkerhet vara en integrerad del av designprocessen. Eftersom de befintliga standarderna inte var tillräckliga för att täcka dessa säkerhetsrisker skapades en ny säkerhetsstandard för mjukvara för fordon.
ISO/SAE 21434 täcker varje fas av ett fordons livscykel. Det kräver också att cybersäkerhetsmetoder tillämpas på alla elektriska system, komponenter, mjukvara och alla externa anslutningar. Dessutom omfattar direktivet hanteringen av cybersäkerhet genom hela försörjningskedjan.
Dessutom föreskriver det också att certifierade företag ska främja en kultur som gör cybersäkerhet till ett primärt angelägenhet och att den ska vara närvarande i början av varje projekt.
