De toekomst van laadinfrastructuur is aan intelligente laadstations. Hoe meer softwareoplossingen ingeburgerd raken in eMobility, hoe relevanter het wordt om met hun beveiligingseisen om te gaan. Als een exploitant kiest voor een laadoplossing met een geïntegreerde backend, dan is er nauwelijks nog een manier om intensief om te gaan met de beveiliging van de software.
De keuze van oplaadsoftware is een beslissende factor voor de veiligheid van de oplaadinfrastructuur. Intelligente software maakt het mogelijk om te voldoen aan alle voorschriften voor gegevensbescherming en om alle processen in overeenstemming met de wet af te handelen.
Het verbindt ook alle belanghebbenden – energieleveranciers, laadpaalbeheerders en gebruikers. Deze coördinatie is een belangrijke voorwaarde voor een allesomvattende veiligheidsstrategie voor elk laadinfrastructuurproject.
Daarom is het raadzaam om in een vroeg stadium deskundig advies in te winnen, vooral bij omvangrijke projecten. Zo kunnen de vereisten duidelijk worden gedefinieerd en de betrokken dienstverleners optimaal worden gecoördineerd, bijvoorbeeld met behulp van een full-service laadoplossing.
Zoals bij alle IT-systemen die gevoelige gebruikersgegevens beheren, staat de bescherming van persoonlijke gegevens centraal in de beveiligingseisen voor oplaadsoftware. Een goed doordacht beveiligingsconcept is essentieel voor de bescherming van deze gegevens en voor een gerichte verdediging tegen cyberaanvallen.
Energiecentrales, voertuigen en laadstations staan namelijk ook bloot aan potentiële cyberrisico’s. De beveiligingsstatus moet daarom regelmatig worden gecontroleerd en geanalyseerd. Continue software-updates zijn een belangrijke maatregel om deze beveiliging op lange termijn te garanderen.
Beveiliging door software-updates
Software-updates zijn een essentieel onderdeel van veiligheidsconcepten voor laadstations. Ze dichten mogelijk kritieke gaten in de beveiliging en bevatten vaak nieuwe functies en bugfixes.
Er wordt een fundamenteel onderscheid gemaakt tussen firmware- en software-updates. Firmware-updates hebben betrekking op de laadstations zelf, d.w.z. de hardware. Ze worden ontwikkeld door de fabrikanten en updaten de wallbox met uitgebreide bedieningsinstructies – zonder dat het nodig is om de hardware fysiek te upgraden.
Software-updates daarentegen hebben invloed op de geïnstalleerde software die op de achtergrond van het platform en de app draait.
Bij laadoplossingen wordt ook een onderscheid gemaakt tussen cloud en on-premise software. In het geval van cloudsoftware is het proces van regelmatige updates aanzienlijk vereenvoudigd, omdat over-the-air (OTA) updates mogelijk zijn. De software wordt niet geïnstalleerd op de lokale server van de operator (CPO), maar gehost op de server van de softwareleverancier. Gebruikers krijgen toegang via een versleutelde verbinding.
In het geval van de laadinfrastructuur geeft een cloudoplossing de CPO toegang tot de software via een webgebaseerd platform of een app – de zogenaamde frontend. De operator gebruikt dit om te communiceren met de backend, d.w.z. de centrale besturingssoftware van het laadstation.
Alle updates worden naadloos op afstand uitgevoerd, zodat er geen handmatige tussenkomst nodig is. De software wordt altijd up-to-date gehouden en zowel CPO’s als bestuurders profiteren voortdurend van nieuwe functies en verbeteringen.
Problemen oplossen in de backend
De backend bewaakt continu de status van de laadinfrastructuur en helpt storingen in een vroeg stadium te identificeren door overeenkomstige berichten weer te geven. Veel storingen kunnen op afstand worden geanalyseerd en verholpen zonder dat er ter plekke een wallbox hoeft te worden gecontroleerd.
Online operator portals – zoals het reev platform – stellen de operator zelfs in staat om storingen zelfstandig te verhelpen in het geval van kleine defecten.
Financiële transacties
Naast het beheren van verschillende gebruikersgroepen maakt oplaadsoftware in de meeste gevallen ook financiële transacties en geautomatiseerde facturering mogelijk. Hiervoor wordt meestal een betalingsdienstaanbieder geïntegreerd, die getest en volledig gecertificeerd moet zijn om aan de vereiste veiligheidsnormen te voldoen.
De facturerings- en betalingsmogelijkheden verschillen per aanbieder. Om uniforme standaarden te creëren, eist de Duitse overheid momenteel de mogelijkheid om met een creditcard te betalen bij openbare oplaadstations.
Als algemene regel geldt dat laadoplossingen met een geïntegreerde softwarebackend de verbinding tussen verschillende spelers tot stand brengen en gevoelige gebruikersgegevens beheren. De beveiliging van de software die wordt gebruikt om een laadinfrastructuur te beheren, is daarom een topprioriteit.
Tot op heden is er geen bindende regelgeving die specifiek bepaalt aan welke eisen exploitanten moeten voldoen met betrekking tot cyberbeveiliging en software-updates. De eerste overeenkomstige voorschriften voor de auto-industrie zijn in de hele EU ingevoerd en hebben steeds meer invloed op aangrenzende gebieden van eMobility.
Ongeacht de wettelijke vereisten zijn continue software-updates een essentiële voorwaarde voor de veiligheid van de laadinfrastructuur op lange termijn.
Exploitanten van laadstations moeten daarom in een vroeg stadium advies inwinnen en – afhankelijk van de toepassing – een full-service laadoplossing overwegen waarbij de coördinatie van veiligheidsrelevante processen wordt verzorgd door een gespecialiseerde dienstverlener.
