Omdat veel laadpalen connected zijn en de aantallen elektrische auto’s snel groeien, kunnen de gevolgen van een grootschalige hack groot zijn. Daarom moet de cybersecurity rond het opladen van elektrische auto’s goed op orde zijn. Europa lijkt nu stappen in de goede richting te zetten. Maar is het voldoende en snel genoeg?
Noch op Europees noch op Nederlands niveau is er op dit moment voldoende toezicht op cybersecurity van laadpunten. Op dit moment wordt op Europees niveau de bestaande wetgeving over cybersecurity van digitale diensten, zoals internet en telefonie, herzien. Door het aanwijzen van bepaalde sectoren als ‘belangrijk’ of ‘essentieel’ vallen aangewezen sectoren onder strengere eisen aan cybersecurity en krijgen zij ondersteuning van de overheid in het reageren op cyberdreigingen.
Het belang van cybersecurity is het Europees Parlement echter niet ontgaan. In haar standpunt over het herzieningsvoorstel (Amendment 279) bestempelt het Europees Parlement aanbieders van smart charging diensten voor elektrische voertuigen als ‘essentieel’. In het komende jaar moet uit onderhandelingen met ministers uit de EU-lidstaten en de Europese Commissie blijken of ook zij smart charging als ‘essentieel’ zien. ElaadNL is blij met deze erkenning van het Europees Parlement voor het belang van cybersecurity bij laadinfrastructuur. Wel moet er nog een manier worden gevonden waarop ook cybersecurity bij charge point operators (CPO’s) kan worden geborgd. Cybersecurity expert Harm van den Brink van ElaadNL: ‘Laadpalen zijn vaak verbonden met het internet. Dit maakt ze een makkelijk doel voor hackers. Bij onze computers vinden we het normaal dat we die beveiligen met een antivirusprogramma en dat we regelmatig updates installeren. Bij laadpalen moet dit ook de norm worden, een veilige laadpaal die goed beschermd is en ook regelmatig van updates voorzien wordt.’
Smart charging van elektrische auto’s biedt grote kansen voor de stabiliteit en flexibiliteit van het elektriciteitsnet. Door smart charging kunnen auto’s sneller of langzamer worden opgeladen naar gelang de behoeften van de gebruiker van een auto en de productie van duurzame elektriciteit. Ook kunnen laadsessies gepland worden, zodat ze plaatsvinden wanneer de capaciteit op het net het grootst is. Dit is bijvoorbeeld ’s nachts het geval.
Voor zaken als het verrekenen van kosten voor het laden (publieke laadpalen) maar ook voor smart charging is digitale communicatie tussen alle partijen in de ‘laadketen’ nodig. Een auto, laadpaal, het backoffice van de CPO of het energiemanagementsysteem van een huis, en een netbeheerder kunnen zo afstemmen wanneer een auto het best opgeladen kan worden. Omdat alle delen van de laadketen digitaal verbonden zijn, wordt een goede cybersecurity van groot belang. Een digitale aanval op een groot aantal laadpunten kan door het plotseling aan- of uitzetten van deze laadpunten de nationale systeembalans verstoren op het stroomnet met black-out als het mogelijke gevolg. Op lokaal niveau bestaat er een risico op overbelasting van het lokale stroomnet. Overbelasting van kabels of transformatorstations of zelfs brand kan het gevolg zijn. Bovendien kunnen de gebruikers geconfronteerd worden met bijvoorbeeld gestopte laadsessies of laadkabels die vergrendeld blijven. Cybersecurity van laadpunten is dus van groot belang voor de stabiliteit en veiligheid van het net én voor het vertrouwen van consumenten in elektrisch vervoer.