Cyberaanvallen komen uit onverwachte hoeken: beveilig de laadnetwerken voor EV’s

De Nederlandse laadinfrastructuur groeit razendsnel. Laadstations verschijnen steeds vaker op parkeerplaatsen en in winkelgebieden door heel Nederland. Zo passeerde Nederland afgelopen maand zelfs de grens van 500.000 laadpunten voor elektrische auto’s (EV’s). Dit is goed nieuws voor de elektrische rijder, maar kent ook een keerzijde.
Het risico is dat de laadnetwerken zelf, de auto’s die erop aangesloten zijn en de elektriciteitsnetten slachtoffer worden van een cyberaanval. Aangezien de laadstations verbonden zijn met het elektriciteitsnet, de cloud, en het voertuig zelf, is het van groot belang dat deze laadoplossingen ijzersterk beveiligd zijn. Cybercriminaliteit groeit namelijk ook jaarlijks.
Gevaren van cyberaanvallen op laadinfrastructuur
Elk laadstation en ieder voertuig dat op een laadinfrastructuur is aangesloten, maakt deel uit van het Internet of Things (IoT). EV’s, laadstations en mobiele apparaten zijn daarom allemaal kwetsbaar op het gebied van cyberbeveiliging. Dat is zorgwekkend, want de connectie tussen al deze complexe systemen vergroot het aanvalsoppervlak voor cybercriminelen. Cyberaanvallen kunnen bijvoorbeeld schommelingen in het stroomnetwerk of zelfs stroomuitval veroorzaken.
De laadinfrastructuur kan ook volledig onbruikbaar worden gemaakt, wat vergelijkbaar is met het afsluiten van de brandstoftoevoer. Er zijn zelfs al gevallen bekend van hackers die laadpalen op afstand uitschakelen of elektriciteit stelen. Gelukkig zijn er ook manieren om cyberaanvallen tegen te gaan. John Schaap, Senior Director South & West Europe bij BlackBerry geeft hieronder verschillende tips:
Hardware en netwerksegmentatie – Het is belangrijk dat alle medewerkers de systemen goed begrijpen en precies weten waar ze mee werken. Daarnaast moeten die systemen ook gescheiden blijven. Op die manier betekent schade in één systeem niet direct dat alle systemen verloren zijn.
Best practice voor software – Organisaties die betrokken zijn bij het ecosysteem van de laadinfrastructuur moeten ervoor zorgen dat ze veilige software gebruiken.
Zorg voor de juiste regelgeving – Deze regelgeving bestaat uit een reeks regels die te allen tijde moeten worden nageleefd. Volgens deze voorschriften moeten cyberbeveiligingsrisico’s voor aangesloten voertuigen beperkt worden. Er zijn bijvoorbeeld eisen voor cyberbeveiliging en het beheer van veilige software-updates in passagiersvoertuigen.
Voortdurende bewaking en voorbereiden op incidenten – De laadinfrastructuur moet klaar zijn voor aanvallen. Op het moment dat zich een incident voordoet, moet er altijd een plan klaarliggen. Dit is cruciaal omdat beslissingen nemen tijdens een aanval, het slechtste moment is.
Beveiliging opbouwen – Iedereen die betrokken is bij de laadinfrastructuur moet op alle mogelijke manieren systeembeveiliging inbouwen. Cyberrisico’s gaan verder dan de IT-infrastructuur; hoe we ermee omgaan is ook van belang. Er moet ook een betrouwbaar protocol zijn voor software-updates en geautoriseerde technici moeten onderhoud uitvoeren. Door deze zaken goed op orde te hebben, verlagen we de cyberrisico’s.
De huidige IoT-beveiliging ondergaat momenteel een revolutie en wordt steeds complexer. Er moet daarom worden samengewerkt om de laadinfrastructuur van elektrische auto’s te beveiligen. Als we dat niet doen wordt de laadinfrastructuur een van de essentiële voorzieningen waar hackers hun pijlen op gaan richten.
BERICHT VOOR DE REDACTIE
Over BlackBerry
BlackBerry (NYSE: BB; TSX: BB) levert intelligente beveiligingssoftware en -diensten aan organisaties en overheidsinstellingen wereldwijd. Het bedrijf beveiligt meer dan 500 miljoen eindpunten, waaronder 215 miljoen auto’s op de weg. Gevestigd in Waterloo, Ontario, zet het bedrijf AI en machine learning in om innovatieve oplossingen te bieden op het gebied van veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals endpoint-security en -management, encryptie en geïntegreerde systemen. De visie van BlackBerry is duidelijk – het beveiligen van een connected toekomst waarop je kunt vertrouwen. Voor meer informatie, bezoek BlackBerry.com.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.