ความปลอดภัยทางไซเบอร์ในเครือข่ายการชาร์จ EV: คู่มือปฏิบัติสำหรับผู้ประกอบการและผู้ซื้อ

/ / Published in โซลูชั่นการชาร์จ EV
Cybersecurity in EV Charging Networks

ไซต์ชาร์จสามารถมีแผนอัตราค่าไฟฟ้าที่เหมาะสม การผสมผสานเครื่องชาร์จที่ถูกต้อง และแผนธุรกิจที่ดี แต่ก็ยังสามารถทำงานได้ต่ำกว่าศักยภาพหากความปลอดภัยทางไซเบอร์ถูกมองเป็นเรื่องที่คิดทีหลัง เมื่อเครื่องชาร์จพึ่งพาซอฟต์แวร์คลาวด์ ระบบชำระเงิน การเชื่อมต่อแบบโรมมิ่ง และการสนับสนุนระยะไกล เครือข่ายจะไม่เป็นเพียงสินทรัพย์ทางไฟฟ้าอีกต่อไป มันกลายเป็นสภาพแวดล้อมของเทคโนโลยีการดำเนินงานที่มีความเสี่ยงต่อการหยุดทำงาน ความล้มเหลวในการควบคุม และความเสี่ยงด้านข้อมูลอย่างแท้จริง

สำหรับผู้ดำเนินการและผู้ซื้อ คำถามเชิงปฏิบัติไม่ใช่ว่าเครือข่ายชาร์จรถยนต์ไฟฟ้า (EV) จะถูกโจมตีได้หรือไม่ แต่เป็นความล้มเหลวแบบใดที่สำคัญที่สุดต่อธุรกิจ: การล็อกระยะไกล การหยุดชะงักของการอัปเดตเฟิร์มแวร์ กระบวนการชำระเงินที่เสียหาย ข้อมูลความพร้อมใช้งานที่ผิดพลาด ข้อมูลผู้ใช้ที่ถูกเปิดเผย หรือการฟื้นตัวที่ช้าหลังจากระบบพึ่งพิงหนึ่งล้มเหลว โปรแกรมรักษาความปลอดภัยที่ดีที่สุดสร้างขึ้นจากระยะเวลาทำงาน (uptime) ความรับผิดชอบ และความสามารถในการกู้คืน มากกว่าภาษาการปฏิบัติตามข้อกำหนดเชิงนามธรรม

เหตุใดความปลอดภัยทางไซเบอร์จึงเป็นการตัดสินใจด้านการดำเนินงาน

ในการชาร์จรถยนต์ไฟฟ้า ความปลอดภัยทางไซเบอร์ไม่ใช่แค่ปัญหาแผนกไอทีเท่านั้น มันส่งผลโดยตรงต่อความพร้อมใช้งานของเครื่องชาร์จ ความพร้อมของกองยานพาหนะ ความสามารถในการทำกำไรของไซต์ และการกำกับดูแลผู้จำหน่าย

บัญชีผู้ดูแลระบบที่ถูกบุกรุกสามารถปิดการทำงานของเครื่องชาร์จได้อย่างมีประสิทธิภาพเท่ากับความบกพร่องของฮาร์ดแวร์ การปล่อยซอฟต์แวร์ที่มีการควบคุมไม่ดีสามารถสร้างการหยุดชะงักในวงกว้างทั่วทั้งพอร์ตโฟลิโอได้เร็วกว่าปัญหาไฟฟ้าเฉพาะจุด การควบคุมการบูรณาการที่อ่อนแออาจรบกวนการโรมมิ่ง การเรียกเก็บเงิน หรือการอนุญาตเซสชันได้แม้ในขณะที่เครื่องชาร์จทำงานปกติ

ประเภทของไซต์เปลี่ยนแปลงผลกระทบทางธุรกิจ ไซต์ชาร์จ AC ในที่ทำงานอาจทนต่อการด้อยค่าของบริการบางส่วนได้ง่ายกว่าเมื่อเทียบกับศูนย์กลางกองยานพาหนะ (fleet depot) หรือสถานที่ชาร์จเร็ว DC เชิงพาณิชย์ ซึ่งชั่วโมงการชาร์จที่สูญเสียไปจะลดปริมาณงานของยานพาหนะหรือรายได้ทันที นั่นคือเหตุผลที่การตัดสินใจด้านความปลอดภัยควรเชื่อมโยงกับความสำคัญของไซต์ ไม่ใช่จัดการเป็นเพียงรายการตรวจสอบไอทีทั่วไป

พื้นผิวการโจมตีที่แท้จริงอยู่ตรงไหน

ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในการชาร์จรถยนต์ไฟฟ้าส่วนใหญ่มาจากชั้นควบคุมรอบๆ เครื่องชาร์จ ไม่ใช่แค่จากตัวตู้เครื่องชาร์จเท่านั้น

พื้นที่เสี่ยง จุดอ่อนทั่วไป ผลกระทบต่อการดำเนินงาน คำถามสำหรับผู้ซื้อ
ตัวควบคุมเครื่องชาร์จและการกำหนดค่าเฉพาะที่ ข้อมูลประจำตัวเริ่มต้น (default credentials), บริการภายในที่อ่อนแอ, การเปลี่ยนแปลงการกำหนดค่าที่ไม่ได้รับการจัดการ การกำหนดค่าเครื่องชาร์จผิดพลาด, ขั้วต่อไม่พร้อมใช้งาน, แนวทางการแก้ไขปัญหาในพื้นที่ที่ไม่ปลอดภัย การตั้งค่าเริ่มต้นถูกลบออกและอนุมัติการเปลี่ยนแปลงการกำหนดค่าอย่างไร?
เครือข่ายไซต์ การออกแบบ LAN แบบเรียบ (flat), การแบ่งแยกจากระบบแขกหรือระบบองค์กรไม่ดี ควบคุมสถานการณ์ได้ยากขึ้น, ขอบเขตการหยุดทำงานกว้างขึ้น, ความซับซ้อนในการกู้คืนสูงขึ้น เครื่องชาร์จถูกแยกส่วนจากระบบไอทีขององค์กร, ระบบ ณ จุดขาย (POS), กล้องวงจรปิด และ Wi-Fi สำหรับแขกหรือไม่?
คลาวด์และแพลตฟอร์มจัดการเครื่องชาร์จ บัญชีที่มีสิทธิ์เกินความจำเป็น, การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ที่อ่อนแอ, เส้นทางการตรวจสอบ (audit trail) ที่ไม่ชัดเจน คำสั่งระยะไกลที่ไม่ได้รับอนุญาต, การเปลี่ยนแปลงอัตราค่าไฟ, หรือการควบคุมอุปกรณ์ MFA เป็นข้อบังคับหรือไม่ และการดำเนินการที่มีสิทธิพิเศษถูกบันทึกโดยระบุผู้ใช้และประทับเวลาหรือไม่?
โปรโตคอลและการบูรณาการจากบุคคลที่สาม การจัดการ OCPP, OCPI, การโรมมิ่ง หรือการพึ่งพาระบบชำระเงินที่ไม่ดี เซสชันล้มเหลว, การชำระราคาหยุดชะงัก, ปัญหาความสามารถในการทำงานร่วมกัน อินเทอร์เฟสใดบ้างที่เปิดเผย และมีการหมุนเวียนข้อมูลรับรอง โทเค็น และใบรับรองอย่างไร?
ไปป์ไลน์เฟิร์มแวร์และการอัปเดต การกำกับดูแลการปล่อยซอฟต์แวร์ที่อ่อนแอ, การวางแผนย้อนกลับ (rollback) ไม่ดี, สิทธิ์ในการพุช (push) ในวงกว้าง การหยุดทำงานหลายไซต์, ความเข้ากันไม่ได้, การฟื้นฟูที่ช้า การอัปเดตถูกทดสอบ อนุมัติ จัดลำดับ และย้อนกลับอย่างไร?
ข้อมูลและการรายงาน สิทธิ์ในการส่งออกไม่สมบูรณ์, ระยะเวลาการเก็บรักษาไม่ชัดเจน, การเข้าถึงบันทึกที่อ่อนแอ การตรวจสอบทางนิติวิทยาศาสตร์ไม่ดี, การพึ่งพาผู้จำหน่าย, การย้ายระบบและการแก้ไขข้อพิพาทยากขึ้น ใครเป็นเจ้าของบันทึก (logs), ประวัติอุปกรณ์, ข้อมูลผู้ใช้ และบันทึกการกำหนดค่า?

ตารางนี้มีความสำคัญเพราะเครือข่ายการชาร์จนั้นแข็งแกร่งเท่ากับจุดอ่อนในการพึ่งพิงการดำเนินงานที่อ่อนแอที่สุดเท่านั้น ผู้ซื้อที่มุ่งเน้นเฉพาะระดับการป้องกันของตู้เครื่องชาร์จหรือระดับกำลังไฟฟ้าอาจมองข้ามพื้นผิวควบคุมที่สร้างความเสี่ยงทางธุรกิจที่ใหญ่ที่สุดในภายหลัง

โปรโตคอลแบบเปิดช่วยเพิ่มความยืดหยุ่นแต่ต้องการการกำกับดูแลที่ดีกว่า

ผู้ดำเนินการหลายรายต้องการสภาพแวดล้อมแบบเปิดที่สามารถทำงานร่วมกันได้ เนื่องจากช่วยลดการผูกขาดและสนับสนุนการมีส่วนร่วมของระบบนิเวศที่กว้างขึ้น โดยปกติแล้วนี่คือทิศทางเชิงกลยุทธ์ที่ถูกต้อง แต่แบบเปิดไม่ได้หมายความว่ามีความปลอดภัยในตัวเอง

ผู้ซื้อควรเข้าใจ ความหมายของโปรโตคอล OCPP สำหรับสถานีชาร์จรถยนต์ไฟฟ้าเชิงพาณิชย์ เนื่องจากการรองรับโปรโตคอลไม่ใช่แค่คุณสมบัติการทำงานร่วมกันเท่านั้น แต่ยังเป็นคำถามด้านการกำกับดูแลที่เกี่ยวข้องกับการตรวจสอบสิทธิ์ การควบคุมคำสั่ง การจัดการเวอร์ชัน การจัดการใบรับรอง และขอบเขตความรับผิดชอบระหว่างผู้จำหน่ายเครื่องชาร์จ ผู้ให้บริการแบ็กเอนด์ และผู้ดำเนินการ

สภาพแวดล้อมแบบเปิดสามารถเพิ่มอำนาจการต่อรองในระยะยาวและทำให้พอร์ตโฟลิโอจากหลายผู้จำหน่ายพัฒนาง่ายขึ้น นอกจากนี้ยังสามารถสร้างพื้นผิวการบูรณาการที่กว้างขึ้นได้หากการควบคุมคู่ค้า การหมุนเวียนข้อมูลรับรอง และความเป็นเจ้าของการเปลี่ยนแปลงไม่ชัดเจน

นั่นคือเหตุผลที่ผู้ซื้อควรประเมิน เครือข่ายการชาร์จแบบเปิด ด้วยวินัยแบบเดียวกับที่ใช้กับระยะเวลาทำงานหรือเงื่อนไขการจัดซื้อ ความยืดหยุ่นมีค่า แต่จะเกิดขึ้นก็ต่อเมื่อผู้ดำเนินการยังคงมีทัศนวิสัยที่ชัดเจนว่าใครสามารถออกคำสั่งได้ ใครเป็นเจ้าของการตอบสนองต่อเหตุการณ์ และการเปลี่ยนแปลงได้รับการตรวจสอบอย่างไรก่อนที่จะส่งผลกระทบต่อไซต์ที่ใช้งานจริง

การเข้าถึงระยะไกลและเฟิร์มแวร์เป็นความเสี่ยงที่สร้างผลกระทบสูง

การสนับสนุนระยะไกลเป็นหนึ่งในข้อได้เปรียบที่ใหญ่ที่สุดในเครือข่ายการชาร์จสมัยใหม่ มันลดการเดินทางของช่าง เร่งการวินิจฉัย และทำให้การจัดการในวงกว้างมีความเป็นไปได้มากขึ้น นอกจากนี้ยังสร้างหนึ่งในเส้นทางการโจมตีที่มีมูลค่าสูงที่สุดหากการควบคุมตัวตนและการกำกับดูแลการเปลี่ยนแปลงไม่ดี

ผู้ดำเนินการควรสันนิษฐานว่าบัญชีใดๆ ที่สามารถเปลี่ยนการกำหนดค่าเครื่องชาร์จ การเข้าถึงของผู้ใช้ ตรรกะการกำหนดราคา หรือสถานะเฟิร์มแวร์เป็นจุดควบคุมที่ส่งผลกระทบสูง การเข้าสู่ระบบสนับสนุนที่ใช้ร่วมกัน การแบ่งแยกบทบาทที่ไม่สมบูรณ์ หรือกฎการอนุมัติที่ไม่ชัดเจน ทำให้ความผิดพลาดเพียงครั้งเดียวหรือข้อมูลประจำตัวที่ถูกบุกรุกเพียงหนึ่งบัญชีส่งผลกระทบต่อหลายไซต์ได้ง่ายเกินไป

ตรรกะเดียวกันนี้ใช้กับการแก้ไขและการปล่อยซอฟต์แวร์ บทความของ PandaExo เกี่ยวกับ กลยุทธ์การอัปเดตเฟิร์มแวร์สำหรับผู้ดำเนินการ มีประโยชน์ในที่นี้เพราะมันวางกรอบการอัปเดตเป็นการปกป้องระยะเวลาทำงาน (uptime) มากกว่าการบำรุงรักษาพื้นหลัง โมเดลการดำเนินงานที่ดีที่สุดใช้การปรับใช้แบบเป็นขั้นตอน (staged deployment) ช่วงเวลาการบำรุงรักษา ระเบียบวินัยในการย้อนกลับ และการตรวจสอบสัญญาณเตือนหลังการปล่อยซอฟต์แวร์ แทนที่จะเปลี่ยนแปลงครั้งใหญ่เพียงครั้งเดียวทั่วทั้งทรัพย์สินทั้งหมด

มีการแลกเปลี่ยนที่แท้จริงในที่นี้ การเข้าถึงระยะไกลที่เร็วขึ้นและการควบคุมการปล่อยซอฟต์แวร์แบบรวมศูนย์ช่วยเพิ่มประสิทธิภาพในการดำเนินงาน แต่ยังเพิ่มความสำคัญของสิทธิ์ตามบทบาท ขั้นตอนการอนุมัติ และการบันทึกการตรวจสอบที่แข็งแกร่ง ผู้ซื้อไม่ควรปฏิเสธความสามารถระยะไกล ควรยืนกรานว่าความสามารถเหล่านั้นถูกกำกับดูแลเหมือนกับการควบคุมโครงสร้างพื้นฐานที่สำคัญ

สร้างความปลอดภัยรอบความสามารถในการกู้คืน ไม่ใช่การป้องกันที่สมบูรณ์แบบ

ไม่มีผู้ดำเนินการรายใดสามารถขจัดความเสี่ยงทางไซเบอร์ได้ทั้งหมด เป้าหมายที่ใช้งานได้จริงมากกว่าคือการลดรัศมีการระเบิด ตรวจจับปัญหาแต่เนิ่นๆ และกู้คืนอย่างรวดเร็วเมื่อมีสิ่งผิดปกติเกิดขึ้น

  1. แบ่งส่วนสภาพแวดล้อม (Segment the environment)
    รักษาเครื่องชาร์จ อุปกรณ์ชำระเงิน อินเทอร์เฟสผู้ดูแลระบบ และระบบองค์กรให้อยู่ในเส้นทางเครือข่ายที่แยกออกจากกันอย่างชัดเจนหากเป็นไปได้ การแบ่งส่วนที่ดีทำให้การควบคุมสถานการณ์ง่ายขึ้น และหยุดไม่ให้ปัญหาเฉพาะจุดกลายเป็นเหตุการณ์การดำเนินงานทั้งพอร์ตโฟลิโอ
  2. เสริมความแข็งแกร่งให้กับการระบุตัวตนและการเข้าถึง (Harden identity and access)
    กำหนดให้ใช้บัญชีที่ระบุชื่อได้, ใช้ MFA สำหรับบทบาทที่มีสิทธิพิเศษ, และให้สิทธิ์การเข้าถึงน้อยที่สุดแก่ทั้งทีมภายในและการสนับสนุนจากบุคคลที่สาม หากผู้จำหน่ายยังคงพึ่งพาข้อมูลประจำตัวที่ใช้ร่วมกันสำหรับการดำเนินการที่สำคัญ นั่นเป็นสัญญาณเตือนภัยทั้งในเชิงพาณิชย์และการดำเนินงาน
  3. กำกับดูแลการเปลี่ยนแปลงที่สำคัญทุกครั้ง (Govern every material change)
    การแก้ไขการกำหนดค่า การเปลี่ยนแปลงราคา การพุชเฟิร์มแวร์ รายการที่อนุญาต (whitelist) และการรีสตาร์ทระยะไกลทั้งหมดควรสามารถตรวจสอบย้อนกลับได้ เป้าหมายไม่ใช่ระบบราชการ แต่เป็นการทำให้แน่ใจว่าผู้ดำเนินการสามารถตอบได้ว่าใครเปลี่ยนแปลงอะไร เมื่อไร และทำไมหลังจากเกิดเหตุการณ์
  4. ตรวจสอบทั้งสัญญาณสุขภาพและความปลอดภัย (Monitor both health and security signals)
    ปัญหาทางไซเบอร์อาจปรากฏขึ้นครั้งแรกในรูปแบบของการเริ่มต้นเซสชันที่ล้มเหลว รูปแบบออฟไลน์ที่ผิดปกติ ข้อผิดพลาดการรับรองสิทธิ์ซ้ำๆ หรือพฤติกรรมขั้วต่อที่อธิบายไม่ได้ การตรวจสอบควรเชื่อมต่อเหตุการณ์เครือข่ายกับประสิทธิภาพของเครื่องชาร์จ ไม่ใช่ปฏิบัติต่อเหตุการณ์เหล่านั้นเป็นโลกที่แยกจากกัน
  5. ควบคุมการพึ่งพิงบุคคลที่สามตามสัญญา (Control third-party dependencies contractually)
    ผู้ให้บริการชำระเงิน คู่ค้าโรมมิ่ง แพลตฟอร์มซอฟต์แวร์ ทีมบริการ และผู้ให้บริการสื่อสารล้วนมีอิทธิพลต่อความเสี่ยง สัญญาควรกำหนดขอบเขตการเข้าถึง ความรับผิดชอบในการยกระดับปัญหา และความพร้อมใช้งานของบันทึก แทนที่จะสมมติว่าความร่วมมือจะเป็นไปโดยอัตโนมัติในระหว่างที่เกิดเหตุการณ์
  6. ฝึกปฏิบัติการในโหมดด้วยตนเองและโ mode เสื่อมสภาพ (Practice manual and degraded-mode operations)
    ผู้ดำเนินการควรรู้ว่าจะเกิดอะไรขึ้นหากการจัดการคลาวด์บกพร่อง หากไซต์หนึ่งสูญเสียการสื่อสาร หรือหากต้องย้อนกลับการปล่อยซอฟต์แวร์อย่างรวดเร็ว การวางแผนการกู้คืนมีความสำคัญเป็นพิเศษสำหรับศูนย์กลางกองยานพาหนะ (fleet depots) และสถานที่ DC เชิงพาณิชย์ซึ่งการหยุดชะงักของบริการส่งผลต่อตารางเวลาและเศรษฐศาสตร์ของไซต์ทันที

สัญญาณเตือนภัยในการจัดซื้อที่ผู้ซื้อควรตรวจพบตั้งแต่เนิ่นๆ

วุฒิภาวะด้านความปลอดภัยมักจะเห็นได้ชัดก่อนการปรับใช้หากผู้ซื้อถามคำถามที่ถูกต้อง

ด้าน สัญญาณบวก สัญญาณอันตราย
การจัดการข้อมูลประจำตัว บัญชีผู้ดูแลระบบที่ระบุชื่อ, MFA, การแยกบทบาทที่ชัดเจน การเข้าสู่ระบบสนับสนุนที่ใช้ร่วมกันหรือการควบคุมการเข้าถึงที่มีสิทธิพิเศษที่อ่อนแอ
การกำกับดูแลการอัปเดต การปรับใช้เป็นขั้นตอน, ขั้นตอนการอนุมัติ, ความสามารถในการย้อนกลับ สิทธิ์การพุช (push) ในวงกว้าง โดยผู้ดำเนินการมีทัศนวิสัยน้อย
การบันทึกและการตรวจสอบ บันทึก (logs) ที่ส่งออกได้, ประวัติอุปกรณ์, เส้นทางการตรวจสอบการกำหนดค่า ผู้ดำเนินการไม่สามารถดึงบันทึกได้หากไม่ผ่านผู้จำหน่าย (vendor mediation)
คำแนะนำด้านสถาปัตยกรรมเครือข่าย คำแนะนำการแบ่งส่วนและการสื่อสารที่ชัดเจน คาดหวังให้เครื่องชาร์จอยู่บน LAN ธุรกิจทั่วไป
ความเป็นเจ้าของเหตุการณ์ ความรับผิดชอบที่กำหนดไว้ข้ามฮาร์ดแวร์, แพลตฟอร์ม และการบูรณาการ ความเสี่ยงในการโยนความผิดกันระหว่างผู้จำหน่ายหลายราย
ความเป็นเจ้าของข้อมูล ความชัดเจนตามสัญญาเกี่ยวกับการเก็บรักษา, การส่งออก และการสนับสนุนการย้ายระบบ ผู้ให้บริการแบ็คเอนด์ควบคุมประวัติการดำเนินงานอย่างมีประสิทธิภาพ

ผู้ซื้อไม่จำเป็นต้องให้ผู้จำหน่ายทุกรายเหมือนกัน แต่ผู้จำหน่ายทุกรายควรสามารถอธิบายได้ว่าการควบคุมความปลอดภัยเชื่อมโยงกับการดำเนินงานอย่างต่อเนื่องอย่างไร หากคำตอบยังคงเป็นเพียงข้อความกว้างๆ โดยทั่วไป ความเสี่ยงมักจะปรากฏขึ้นในภายหลังระหว่างการแก้ไขปัญหา การย้ายแพลตฟอร์ม หรือเหตุการณ์จริง

สิ่งนี้สำคัญยิ่งขึ้นเมื่อไซต์เปลี่ยนพันธมิตรหรือพอร์ตโฟลิโอเปลี่ยนแพลตฟอร์ม รายการตรวจสอบการส่งมอบข้อมูลเครื่องชาร์จ EV ที่เป็นทางการควรเป็นส่วนหนึ่งของการตรวจสอบการจัดซื้อเพราะการเข้าถึงบันทึก ใบรับรอง ประวัติการกำหนดค่า และบันทึกผู้ใช้ที่ไม่สมบูรณ์ทำให้ทั้งการตรวจสอบทางนิติวิทยาศาสตร์และการเปลี่ยนผ่านยากกว่าที่ควรจะเป็น

ลำดับความสำคัญด้านความปลอดภัยเปลี่ยนแปลงตามประเภทไซต์

ไม่ใช่ทุกไซต์ชาร์จที่ต้องการการเน้นความปลอดภัยแบบเดียวกัน ลำดับความสำคัญควรสะท้อนว่าไซต์สร้างมูลค่าอย่างไร และการหยุดทำงานนั้นมีค่าใช้จ่ายเท่าใด

ประเภทไซต์ ลำดับความสำคัญด้านความปลอดภัยสูงสุด เหตุผลที่สำคัญที่สุด
ที่ทำงานและการชาร์จ AC แบบพักนาน การควบคุมการเข้าถึง, ความเป็นส่วนตัวของผู้ใช้, กระบวนการกู้คืนที่เรียบง่าย การหยุดชะงักของบริการมักจะทนได้ในช่วงสั้น ๆ แต่ธรรมาภิบาลที่ไม่ดีอาจขยายวงไปยังผู้ใช้และทรัพย์สินจำนวนมาก
ที่พัก โรงแรม หรือการชาร์จแบบใช้งานผสมกึ่งสาธารณะ ความสมบูรณ์ของการชำระเงิน, การแยกบทบาท, การตรวจสอบระยะไกล ความล้มเหลวที่เผชิญหน้ากับลูกค้าทำลายความไว้วางใจ ความถูกต้องของการชำระเงิน และคุณภาพของไซต์ที่รับรู้ได้
การชาร์จศูนย์กลางกองยานพาหนะ ระยะเวลาทำงาน (Uptime), การควบคุมการเปลี่ยนแปลง, การแบ่งส่วน, การสำรองแบบ manual ความล้มเหลวในการชาร์จส่งผลต่อความพร้อมในการส่งรถ และสามารถสร้างการหยุดชะงักในการดำเนินงานได้ทันที
การชาร์จเร็ว DC เชิงพาณิชย์กำลังสูง วินัยในการเข้าถึงระยะไกล, การกำกับดูแลการแพทช์ (patch), ความยืดหยุ่นของการสื่อสาร, การยกระดับเหตุการณ์ การใช้งานที่สูงและความคาดหวังระยะเวลาจอดสั้นเพิ่มต้นทุนของทั้งการหยุดทำงานและการกู้คืนที่ช้า

นี่คือสาเหตุที่นโยบายความปลอดภัยขององค์กรเพียงนโยบายเดียวไม่เพียงพอด้วยตัวมันเอง ผู้ดำเนินการต้องการมาตรฐานการควบคุมทั่วไป แต่พวกเขาก็ต้องการลำดับความสำคัญในการตอบสนองระดับไซต์ที่สะท้อนถึงผลกระทบทางธุรกิจด้วย

เมื่อทีมเริ่มจัดกระบวนการทำงานเหล่านั้นให้เป็นทางการ บทความของ PandaExo เกี่ยวกับ กลยุทธ์ระยะเวลาทำงานของเครือข่ายการชาร์จ EV เป็นข้อมูลอ้างอิงประกอบที่มีประโยชน์ เพราะการตรวจจับ การคัดแยก และการยกระดับคือสิ่งที่กำหนดว่าปัญหาทางไซเบอร์จะกลายเป็นเหตุการณ์การดำเนินงานสั้นๆ หรือการหยุดทำงานที่ยืดเยื้อหรือไม่

คำถามที่ควรถามผู้จำหน่ายและพันธมิตร

คำถามเหล่านี้มักจะเปิดเผยว่าผู้จัดหามีโมเดลการปฏิบัติงานจริงหรือเพียงมีเรื่องเล่าด้านความปลอดภัยผิวเผิน

  • ต้องใช้ MFA สำหรับผู้ใช้ที่มีสิทธิพิเศษทุกคน รวมถึงบุคลากรบริการบุคคลที่สามหรือไม่?
  • ผู้ดำเนินการสามารถตรวจสอบ (audit) การรีสตาร์ทระยะไกล การแก้ไขการกำหนดค่า การพุชเฟิร์มแวร์ และการเปลี่ยนแปลงราคาโดยระบุชื่อผู้ใช้ได้หรือไม่?
  • การตรวจสอบสิทธิ์ OCPP, OCPI, การโรมมิ่ง และการบูรณาการการชำระเงินตรวจสอบได้อย่างไร และใบรับรองหรือโทเค็นถูกหมุนเวียนอย่างไร?
  • โมเดลการแบ่งส่วนเครือข่ายที่แนะนำระหว่างเครื่องชาร์จ การเชื่อมต่อแบ็กเอนด์ ระบบชำระเงิน และไอทีขององค์กรคืออะไร?
  • แผนการย้อนกลับคืออะไรหากการปล่อยซอฟต์แวร์ทำให้เกิดความไม่เสถียรในเครื่องชาร์จหลายเครื่อง?
  • บันทึก ไฟล์กำหนดค่า และบันทึกประวัติอุปกรณ์ใดที่ผู้ดำเนินการสามารถส่งออกได้โดยไม่ต้องเปิดข้อพิพาท?
  • ใครเป็นผู้นำการตอบสนองต่อเหตุการณ์เมื่อเครื่องชาร์จ แบ็กเอนด์ เส้นทางการสื่อสารโทรคมนาคม และผู้ให้บริการชำระเงินล้วนมีอิทธิพลต่อเหตุการณ์?
  • มีขั้นตอนการดำเนินงานในโ mode เสื่อมสภาพหรือแบบ manual อะไรบ้างหากการควบคุมคลาวด์ไม่พร้อมใช้งานบางส่วน?

คุณภาพของคำตอบมีความสำคัญพอๆ กับตัวคำตอบเอง พันธมิตรที่เติบโตเต็มที่จะตอบสนองด้วยขั้นตอนการทำงาน หลักฐาน และคำจำกัดความของขอบเขต พันธมิตรที่อ่อนแอจะตอบสนองด้วยการรับประกันกว้างๆ และรายละเอียดการดำเนินงานเพียงเล็กน้อย

สรุปเชิงปฏิบัติ

ความปลอดภัยทางไซเบอร์ในเครือข่ายการชาร์จ EV ไม่ใช่หัวข้อรองสำหรับทีมไอทีที่จะตรวจสอบหลังการจัดซื้อ มันเป็นส่วนหนึ่งของวิธีที่ผู้ดำเนินการปกป้องระยะเวลาทำงาน วิธีที่ผู้ซื้อปกป้องความยืดหยุ่นในอนาคต และวิธีที่พอร์ตโฟลิโอหลีกเลี่ยงความล่าช้าในการกู้คืนที่หลีกเลี่ยงได้เมื่อมีสิ่งผิดปกติเกิดขึ้น

แนวทางที่ใช้งานได้จริงนั้นตรงไปตรงมา จับคู่พื้นผิวการโจมตีให้เกินฮาร์ดแวร์เครื่องชาร์จ ปฏิบัติต่อการเข้าถึงระยะไกล การกำกับดูแลเฟิร์มแวร์ และการบูรณาการบุคคลที่สามเป็นจุดควบคุมที่ส่งผลกระทบสูง จับคู่ลำดับความสำคัญด้านความปลอดภัยกับความสำคัญของไซต์ กำหนดให้มีความชัดเจนในความเป็นเจ้าของข้อมูล ความสามารถในการตรวจสอบ และความรับผิดชอบต่อเหตุการณ์ในสัญญา สร้างคู่มือการกู้คืนที่สันนิษฐานว่าความล้มเหลวบางอย่างจะเกิดขึ้นและทำให้แน่ใจว่าธุรกิจสามารถดำเนินงานต่อไปได้เมื่อเกิดขึ้น

สำหรับผู้ดำเนินการและผู้ซื้อ กรอบความคิดนั้นมักจะให้ผลลัพธ์ที่ดีกว่าการไล่ตามคำกล่าวอ้างด้านความปลอดภัยที่ dramaturgical ที่สุด ในการชาร์จ EV ความปลอดภัยทางไซเบอร์ที่แข็งแกร่งนั้นเกี่ยวกับการทำให้เครือข่ายสามารถควบคุมได้ มองเห็นได้ และกู้คืนได้ตลอดอายุการใช้งานการทำงานเต็มรูปแบบ มากกว่าแค่การฟังดูเคร่งครัด

What you can read next

Everything You Need to Know About EV Charging Stations
สิ่งที่ธุรกิจควรรู้ก่อนขยายโครงสร้างพื้นฐานการชาร์จ EV
Preventive vs. Predictive Maintenance for EV Charging Networks
การบำรุงรักษาเชิงป้องกันเทียบกับการบำรุงรักษาเชิงคาดการณ์สำหรับเครือข่ายการชาร์จรถยนต์ไฟฟ้า
How to Compare EV Charging Vendors on Serviceability, Not Just Price
วิธีเปรียบเทียบผู้ให้บริการชาร์จ EV ในด้านการบริการ มากกว่าแค่เรื่องราคา