Een veilig en duurzaam energienetwerk
Alle laadpalen in Nederland vormen samen een slim netwerk om het gebruik van hernieuwbare energie en de netcapaciteit optimaal in te zetten. Om dit mogelijk te maken, moeten alle verschillende elementen met elkaar ‘communiceren’ en zijn ze verbonden met verschillende ICT-systemen en backoffices. Het is belangrijk dat deze systemen, de laadinfrastructuur en het netwerk goed beveiligd zijn. Want een cyberaanval op een groot aantal laadpunten tegelijk kan zelfs resulteren in een landelijke stroomstoring, met alle nare gevolgen van dien. Daarom is cybersecurity een belangrijk onderwerp, niet alleen voor ElaadNL en de netbeheerders, maar voor de hele maatschappij.
De slimme laadinfrastructuur wordt steeds uitgebreider en daarom is het nu tijd om de cybersecurity van laadinfrastructuur goed te regelen. Het gaat hierbij niet alleen om het laadpunt zelf, maar om de gehele keten. De laadpuntfabrikant moet een veilig product ontwerpen met genoeg geheugen- en processorcapaciteit voor toekomstige updates. De installateur moet checken of een firmware-update nodig is en moet de standaard fabriekswachtwoorden wijzigen. De onderhoudsmonteur moet geautoriseerd zijn en de communicatieprotocollen, zoals OCPP en OCPI, moeten veilig zijn. Maar ook de veiligheid van opladen via laadpassen en apps, en de autorisatie van EV-rijders – het bewijs dat je bent wie je zegt dat je bent – moet goed geregeld zijn. Het omvat ook de veiligheid van de meetgegevens waarop Smart Charging is gebaseerd; het is belangrijk dat mensen niet zomaar toegang hebben tot deze informatie.
De laadinfrastructuur staat voor de uitdaging om enerzijds open en toegankelijk te zijn voor iedereen, voor allerlei soorten voertuigen, softwaresystemen, laadprotocollen en apps, en anderzijds beveiligd te zijn tegen hackers, criminelen en andere kwaadwillenden. Je wil voorkomen dat mensen met kwade bedoelingen het netwerk betreden en bijvoorbeeld proberen om massaal auto’s te laten laden (of juist te laten stoppen met laden) om het energiesysteem te ontregelen, maar je wilt wel dat handige apps het laden makkelijker maken. Hoe zorgen we voor veiligheid én gebruiksgemak? Wie moet wat doen? Welke afspraken moeten we maken om dat te bereiken? Wie gaat controleren of aan de afspraken wordt voldaan?
Dit wordt allemaal uitgelegd in het webinar dat wij samen met het European Network for Cyber Security (ENCS) organiseerden over cybersecurity en laadpalen:
Al in 2017 hebben ElaadNL en het ENCS de eerste stappen gezet en een (basis)set cybersecurity- eisen voor laadpalen ontwikkeld. Deze requirements zijn in 2019 geüpdatet en worden steeds meer gebruikt, met name voor publieke laadpalen. Maar ze zijn nog steeds een informeel van aard; er is geen wettelijke plicht.
Om de cybersecurity van uiteindelijk miljoenen laadpunten écht goed te borgen zijn formele eisen nodig. Er moet een internationale standaard komen, laadpuntfabrikanten moeten weten waar zij hun producten kunnen laten testen en certificeren, en er moet een wettelijk kader komen. Cybersecurity van laadinfrastructuur is zó belangrijk, dat het niet langer vrijblijvend kan zijn.
Binnen de NAL (de Nationale Agenda Laadinfrastructuur) is een speciale werkgroep actief die zich bezighoudt met cybersecurity. Deze werkgroep beoogt een goede borging van de cybersecurity in internationale standaarden, in (Europese) wetten en in organisaties en samenwerking. Een voorbeeld hiervan is het opzetten van een ISAC (Information Sharing and Analysis Centre); dat is een samenwerkingsverband waarin bijv. fabrikanten in een vertrouwde omgeving informatie over cyberincidenten kunnen uitwisselen zodat zij van elkaar leren, zonder dat het hun concurrentiepositie aantast.
De komende jaren zullen honderdduizenden laadpunten worden geplaatst en deze zullen voor lange tijd in het veld aanwezig zijn. Een goede cybersecurity is een voorwaarde om onze mobiliteit én de stabiliteit van het stroomnet te waarborgen.
Blijf op de hoogte van de nieuwste trends en ontwikkelingen op het gebied van Cybersecurity