De Nederlandse laadinfrastructuur groeit razendsnel. Laadstations verschijnen steeds vaker op parkeerplaatsen en in winkelgebieden door heel Nederland. Zo passeerde Nederland afgelopen maand zelfs de grens van 500.000 laadpunten voor elektrische auto’s (EV’s). Dit is goed nieuws voor de elektrische rijder, maar kent ook een keerzijde.
Het risico is dat de laadnetwerken zelf, de auto’s die erop aangesloten zijn en de elektriciteitsnetten slachtoffer worden van een cyberaanval. Aangezien de laadstations verbonden zijn met het elektriciteitsnet, de cloud, en het voertuig zelf, is het van groot belang dat deze laadoplossingen ijzersterk beveiligd zijn. Cybercriminaliteit groeit namelijk ook jaarlijks.
Gevaren van cyberaanvallen
Elk laadstation en ieder voertuig dat op een laadinfrastructuur is aangesloten, maakt deel uit van het Internet of Things (IoT). EV’s, laadstations en mobiele apparaten zijn daarom allemaal kwetsbaar op het gebied van cyberbeveiliging. Dat is zorgwekkend, want de connectie tussen al deze complexe systemen vergroot het aanvalsoppervlak voor cybercriminelen. Cyberaanvallen kunnen bijvoorbeeld schommelingen in het stroomnetwerk of zelfs stroomuitval veroorzaken.
De laadinfrastructuur kan ook volledig onbruikbaar worden gemaakt, wat vergelijkbaar is met het afsluiten van de brandstoftoevoer. Er zijn zelfs al gevallen bekend van hackers die laadpalen op afstand uitschakelen of elektriciteit stelen. Gelukkig zijn er ook manieren om cyberaanvallen tegen te gaan. John Schaap, Senior Director South & West Europe bij BlackBerry geeft hieronder verschillende tips:
Hardware en netwerksegmentatie
Het is belangrijk dat alle medewerkers de systemen goed begrijpen en precies weten waar ze mee werken. Daarnaast moeten die systemen ook gescheiden blijven. Op die manier betekent schade in één systeem niet direct dat alle systemen verloren zijn.
Best practice voor software
Organisaties die betrokken zijn bij het ecosysteem van de laadinfrastructuur moeten ervoor zorgen dat ze veilige software gebruiken.
Zorg voor de juiste regelgeving
Deze regelgeving bestaat uit een reeks regels die te allen tijde moeten worden nageleefd. Volgens deze voorschriften moeten cyberbeveiligingsrisico’s voor aangesloten voertuigen beperkt worden. Er zijn bijvoorbeeld eisen voor cyberbeveiliging en het beheer van veilige software-updates in passagiersvoertuigen.
Voortdurende bewaking en voorbereiden op incidenten
De laadinfrastructuur moet klaar zijn voor aanvallen. Op het moment dat zich een incident voordoet, moet er altijd een plan klaarliggen. Dit is cruciaal omdat beslissingen nemen tijdens een aanval, het slechtste moment is.
Beveiliging opbouwen
Iedereen die betrokken is bij de laadinfrastructuur moet op alle mogelijke manieren systeembeveiliging inbouwen. Cyberrisico’s gaan verder dan de IT-infrastructuur; hoe we ermee omgaan is ook van belang. Er moet ook een betrouwbaar protocol zijn voor software-updates en geautoriseerde technici moeten onderhoud uitvoeren. Door deze zaken goed op orde te hebben, verlagen we de cyberrisico’s.
De huidige IoT-beveiliging ondergaat momenteel een revolutie en wordt steeds complexer. Er moet daarom worden samengewerkt om de laadinfrastructuur van elektrische auto’s te beveiligen. Als we dat niet doen wordt de laadinfrastructuur een van de essentiële voorzieningen waar hackers hun pijlen op gaan richten.