Recharger les véhicules électriques en toute sécurité (2/2) : la sécurité des logiciels

Les bornes de recharge intelligentes représentent l’avenir de l’infrastructure de recharge. Plus les solutions logicielles s’établissent dans l’e-mobilité, plus il est important de se pencher sur leurs exigences en matière de sécurité. Si l’opérateur opte pour une solution de recharge avec backend intégré, il ne peut pas faire autrement que de s’intéresser de près à la sécurité du logiciel.

Le choix du logiciel de charge est un facteur décisif pour la sécurité de l’infrastructure de charge. Un logiciel intelligent permet de respecter toutes les réglementations en matière de protection des données et d’assurer la sécurité juridique de tous les processus.

De plus, elle met en relation tous les acteurs impliqués – fournisseurs d’énergie, opérateurs de bornes de recharge et utilisateurs. Cette coordination est une condition essentielle pour une stratégie de sécurité globale dans tout projet d’infrastructure de recharge.

C’est pourquoi il est recommandé de consulter des experts à un stade précoce, en particulier pour les projets de grande envergure. Cela permet de définir clairement les exigences et de coordonner de manière optimale les prestataires de services impliqués, par exemple à l’aide d’une solution de chargement à service complet.

Comme pour tous les systèmes informatiques qui gèrent des données sensibles des utilisateurs, la protection des données personnelles est au cœur des exigences de sécurité des logiciels de chargement. Une approche réfléchie de la sécurité est indispensable pour protéger ces données et se défendre de manière ciblée contre les cyberattaques.

En effet, les centrales électriques, les véhicules et les stations de recharge sont également exposés à des cyber-risques potentiels. L’état de sécurité doit donc être régulièrement contrôlé et analysé. Les mises à jour continues des logiciels sont une mesure essentielle pour garantir cette sécurité à long terme.

Sécurité grâce aux mises à jour logicielles

Les mises à jour logicielles sont un élément essentiel des concepts de sécurité des stations de recharge. Elles comblent des failles de sécurité potentiellement critiques et contiennent souvent de nouvelles fonctionnalités ainsi que des corrections de bugs.

En principe, on distingue les mises à jour du firmware et du logiciel. Les mises à jour du micrologiciel concernent les bornes de recharge elles-mêmes, c’est-à-dire le matériel. Elles sont développées par les fabricants et mettent à jour la Wallbox avec des instructions de fonctionnement étendues – sans qu’une mise à niveau physique du matériel soit nécessaire.

Les mises à jour logicielles, en revanche, concernent les logiciels installés qui s’exécutent en arrière-plan de la plate-forme et de l’application.

Les solutions de chargement font également la distinction entre les logiciels en nuage et les logiciels sur site. S’il s’agit d’un logiciel en nuage, le processus de mise à jour régulière est considérablement simplifié, car les mises à jour dites Over-the-Air (OTA) sont possibles. Le logiciel n’est pas installé sur le serveur local de l’opérateur (CPO), mais est hébergé sur le serveur du fournisseur de logiciels. Les utilisateurs y ont accès via une connexion cryptée.

Dans le cas de l’infrastructure de recharge, si la solution est dans le cloud, le CPO a accès au logiciel – appelé frontend – via une plateforme web ou une application. C’est par ce biais que l’opérateur interagit avec le backend, c’est-à-dire le logiciel de contrôle central de la station de recharge.

Toutes les mises à jour sont effectuées à distance et de manière transparente, de sorte qu’aucune intervention manuelle n’est nécessaire. Le logiciel est toujours à jour et les CPO comme les conducteurs bénéficient en permanence de nouvelles fonctionnalités et d’améliorations.

Dépannage du backend

Le backend surveille en permanence l’état de l’infrastructure de recharge et aide à identifier les dysfonctionnements à un stade précoce en affichant les messages correspondants. De nombreux dysfonctionnements peuvent être analysés et résolus à distance, sans qu’il soit nécessaire de vérifier une Wallbox sur place.

Les portails d’opérateurs en ligne – comme la plate-forme reev – permettent même aux opérateurs de résoudre eux-mêmes les problèmes en cas de pannes mineures.

Transactions financières

Outre la gestion des différents groupes d’utilisateurs, les logiciels de charge permettent dans la plupart des cas d’effectuer des transactions financières et d’automatiser la facturation. Pour cela, un prestataire de services de paiement est généralement intégré, qui doit être audité et entièrement certifié afin de répondre aux normes de sécurité requises.

Les méthodes de facturation et de paiement varient selon les fournisseurs. Afin de créer des normes uniformes, le gouvernement allemand exige actuellement que les bornes de recharge publiques puissent être payées par carte de crédit.

En principe, les solutions de recharge avec un logiciel dorsal intégré assurent la connexion entre différents acteurs et gèrent les données sensibles des utilisateurs. C’est pourquoi la sécurité du logiciel utilisé est une priorité absolue dans l’exploitation d’une infrastructure de recharge.

Jusqu’à présent, il n’existe pas encore de règlements contraignants qui définissent concrètement les exigences auxquelles les opérateurs doivent satisfaire en matière de cybersécurité et de mises à jour logicielles. Les premières réglementations correspondantes pour le secteur automobile ont été introduites dans l’ensemble de l’UE et concernent de plus en plus les domaines voisins de l’e-mobilité.

Indépendamment des exigences réglementaires, les mises à jour logicielles continues sont une condition essentielle pour la sécurité à long terme des infrastructures de recharge.

Les exploitants de stations de recharge devraient donc demander conseil à un stade précoce et, selon l’application, envisager une solution de recharge à service complet, dans laquelle la coordination des processus liés à la sécurité est prise en charge par un prestataire de services spécialisé.