Intelligenten Ladestationen gehört die Zukunft der Ladeinfrastruktur. Je weiter sich Software-Lösungen in der eMobility etablieren, desto relevanter wird es, sich mit deren Sicherheitsanforderungen auseinanderzusetzen. Entscheidet man sich als Betreiber für eine Ladelösung mit integriertem Backend, führt kaum ein Weg daran vorbei, sich intensiv mit der Sicherheit der Software zu befassen.
Die Wahl der Ladesoftware ist ein entscheidender Faktor für die Sicherheit der Ladeinfrastruktur. Eine intelligente Software ermöglicht die Einhaltung aller Datenschutzverordnungen und die rechtssichere Abwicklung sämtlicher Prozesse.
Zudem verbindet sie alle beteiligten Akteure – Energieversorger, Betreiber der Ladestationen und NutzerInnen – miteinander. Diese Abstimmung ist eine zentrale Voraussetzung für eine umfassende Sicherheitsstrategie bei jedem Ladeinfrastrukturprojekt.
Gerade bei umfangreichen Projekten empfiehlt sich daher eine frühzeitige Beratung durch ExpertInnen. So können Anforderungen klar definiert und beteiligte Dienstleister beispielsweise mithilfe einer Full Service Ladelösung optimal aufeinander abgestimmt werden.
Wie bei allen IT-Systemen, die sensible Nutzerdaten verwalten, steht auch bei Ladesoftware der Schutz personenbezogener Daten im Mittelpunkt der Sicherheitsanforderungen. Für den Schutz dieser Daten und die gezielte Abwehr von Cyberangriffen ist ein durchdachtes Sicherheitskonzept unerlässlich.
Denn auch Elektrizitätswerke, Fahrzeuge und Ladestationen sind potenziellen Cyberrisiken ausgesetzt. Der Sicherheitsstatus sollte daher regelmäßig überprüft und analysiert werden. Kontinuierliche Softwareupdates sind eine zentrale Maßnahme, um diese Sicherheit dauerhaft zu gewährleisten.
Sicherheit durch Softwareupdates
Softwareupdates sind ein wesentlicher Bestandteil von Sicherheitskonzepten für Ladestationen. Sie schließen potenziell kritische Sicherheitslücken und enthalten häufig neue Funktionen sowie Fehlerbehebungen.
Grundsätzlich wird zwischen Firmware- und Softwareupdates unterschieden. Firmwareupdates beziehen sich auf die Ladestationen selbst, also die Hardware. Sie werden von den Herstellern entwickelt und aktualisieren die Wallbox mit erweiterten Betriebsanweisungen – ohne dass eine physische Aufrüstung der Hardware erforderlich ist.
Softwareupdates hingegen betreffen die installierte Software, die im Hintergrund der Platform und der App läuft.
Bei Ladelösungen wird zudem zwischen Cloud- und On-Premise-Software unterschieden. Handelt es sich um eine Cloud-Software, wird der Prozess regelmäßiger Updates erheblich vereinfacht, da sogenannte Over-the-Air (OTA) Updates möglich sind. Die Software wird dabei nicht auf dem lokalen Server des Betreibers (CPO) installiert, sondern auf dem Server des Software-Anbieters gehostet. NutzerInnen erhalten über eine verschlüsselte Verbindung Zugang.
Im Falle der Ladeinfrastruktur erhält der CPO bei einer Cloud-Lösung über eine webbasiertes Platform oder eine App Zugriff auf die Software – das sogenannte Frontend. Darüber interagiert der Betreiber mit dem Backend, also der zentralen Steuerungssoftware der Ladestation.
Alle Updates erfolgen nahtlos aus der Ferne, sodass keine manuellen Eingriffe erforderlich sind. Die Software bleibt stets auf dem aktuellen Stand, und sowohl CPOs als auch FahrerInnen profitieren kontinuierlich von neuen Funktionen und Verbesserungen.
Fehlerbehebung im Backend
Das Backend überwacht kontinuierlich den Status der Ladeinfrastruktur und hilft, Fehlfunktionen frühzeitig zu identifizieren, indem entsprechende Meldungen angezeigt werden. Viele Störungen können remote analysiert und behoben werden, ohne dass eine Wallbox vor Ort überprüft werden muss.
Online-Betreiberportale – wie die reev Platform – ermöglichen bei kleineren Störungen sogar eine eigenständige Fehlerbehebung durch den Betreiber.
Finanzielle Transaktionen
Neben der Verwaltung verschiedener Nutzergruppen ermöglicht Ladesoftware in den meisten Fällen auch finanzielle Transaktionen sowie eine automatisierte Abrechnung. Hierfür wird in der Regel ein Zahlungsdienstleister integriert, der geprüft und vollständig zertifiziert sein muss, um die erforderlichen Sicherheitsstandards zu erfüllen.
Die Abrechnungs- und Bezahlmöglichkeiten unterscheiden sich je nach Anbieter. Um einheitliche Standards zu schaffen, fordert die deutsche Bundesregierung derzeit an öffentlichen Ladesäulen die Möglichkeit zur Zahlung per Kreditkarte.
Grundsätzlich gilt: Ladelösungen mit integriertem Software-Backend stellen die Verbindung zwischen unterschiedlichen Akteuren her und verwalten sensible Nutzerdaten. Daher hat die Sicherheit der eingesetzten Software beim Betrieb einer Ladeinfrastruktur höchste Priorität.
Bislang existieren noch keine verbindlichen Verordnungen, die konkret festlegen, welche Anforderungen Betreiber hinsichtlich Cybersicherheit und Softwareupdates erfüllen müssen. Erste entsprechende Regelungen für die Automobilbranche wurden EU-weit eingeführt und betreffen zunehmend auch angrenzende Bereiche der eMobility.
Unabhängig von regulatorischen Vorgaben sind kontinuierliche Softwareupdates eine wesentliche Voraussetzung für die langfristige Sicherheit von Ladeinfrastruktur.
Betreiber von Ladestationen sollten sich daher frühzeitig beraten lassen und – je nach Anwendungsfall – eine Full Service Ladelösung in Betracht ziehen, bei der die Koordination sicherheitsrelevanter Prozesse durch einen spezialisierten Dienstleister übernommen wird.
