Предизвикателства на електрическата мобилност: Защита на данните
Електрическата мобилност ще генерира огромно количество информация и съответно ще се събират много данни, които ще се съхраняват и обменят чрез различни комуникационни интерфейси между отделните участници в процеса. Осигуряването на адекватна защита на тези данни следователно е от огромно значение. Тъй като голяма част от данни ще бъдат от лично естество, гарантирането на защитата им е от огромно значение за масовизирането на електрическата мобилност. Така, всички индивидуални системи и комуникационни интерфейси трябва да бъдат подсигурени в максимална степен по отношение на защитата на данни. С множеството типове комуникационни интерфейси между различните системи, са нужни сериозни мерки против възможните атаки срещу сигурността на данните…
Ето някои от потенциалните опасности:
- Атаки срещу централните системи за транзакции по продажби на енергия и платежни обработки, целящи да компрометират и манипулират определена система.
- Атаки срещу централни системи за контролиране на мрежи за енергийни доставки и/или атаки срещу инфраструктури на интелигентни мрежи с цел тяхното манипулиране и най-вече прекъсване на работата на мрежите за доставка на енергия.
- Атаки срещу централни системи за услуги (управление на автопаркове, поддръжка на превозни средства и други).
- Атаки по разпределителни мрежи в зарядната инфраструктура, например с цел манипулирането им или за получаване на неоторизиран достъп до данни за таксуване.
- Атаки по терминални устройства в превозни средства, например за манипулиране на данни за таксуване или за получаване на неоторизиран достъп до данни за движението на превозно средство или други вградени системи (контролни устройства, системи за помощ при управление, комуникационни системи, услуги с добавена стойност) чрез вътрешните му комуникационни мрежи.
За щастие вече има множество международно приети и широко прилагани стандарти, засягащи сигурността на информацията, които могат да се използват за гарантиране защитата и неприкосновеността на данните в електронната среда. В това отношение особено се разчита на следните стандарти:
- ISO/IEC 27000 серии от стандарти – Базовият стандарт ISO/IEC 27001 дефинира система за управление на защитата на данни, принципно подходяща за справяне с проблеми, свързани със защитата на данни и за прилагане на подходящи мерки. Следователно прилагането на този стандарт е препоръчително за всички свързани сектори и оператори на системи за информационни технологии в сферата на електрическата мобилност. В допълнение, препоръките в ISO/IEC 27001 за осъществяването на ISO/IEC 27001 контрол могат да се прилагат директно в търговски платформи и системи, както и свързаните с тях комуникационни мрежи и интерфейси, което не налага нуждата от допълнителна стандартизация в тези области.
- Защита на комуникациите с контролните системи на мрежата за енергийни доставки. Някои механизми за защита на комуникации между мрежите за контрол са вече дефинирани в използваните комуникационни протоколи (особено в IEC 61850) или са допълнително описани в съпътстващите стандарти (като IEC 62351). Някои от множеството дейности, предприети понастоящем за допълнително преобразуване на съществуващи мрежи за енергийни доставки в интелигентни мрежи са усилията, имащи за цел прилагане и изменения на тези стандарти, но по отношение на защитата няма нужда от допълнителни стандарти.
За допълване на изброените отгоре стандарти са необходими и национални стандарти в следните специфични за електромобилния сектор сфери:
- Защита на специфично използваните в сферата на електрическата мобилност комуникационни интерфейси, които като част от електромобилната стандартизация следва да са обект на същите функции и механизми за защита. Те включват методи за надеждно удостоверяване на комуникационните партньори, за гарантиране на конфиденциалност и цялост на обменяните данни и за осигуряване на проследяемост на транзакциите. Съответните интерфейси включват, например, комуникационни интерфейси между превозно средство и зарядна станция (IEC 61851-23/24) и между превозно средство и захранващата мрежа (ISO 15118). Нужна е дискусия дали стандарти от този тип са необходими за такава защита или дали настоящите стандарти могат да адресират директно защитните механизми. Тъй като за защита на комуникационните интерфейси обикновено се използват криптографски методи, които изискват подсигуряване на ключови материали за всички комуникационни партньори, е нужно също така да се изследва дали са необходими допълнителни стандарти за осигуряване и разпространение на ключови материали за всички участници.
- Защита на устройства в превозни средства и зарядни станции. Дефиницията за “защитни профили” според “общите критерии” (както е посочено в ISO/IEC 15408 сериите) се е доказала като добър метод за дефиниране на защитни функции на устройства. По-специално, те позволяват неутрална проверка и сертификация на системи, произведени от различни компании. Профилите за защита, дефинирани в ISO/IEC 15408 стандарта, вече се използват в цифровите тахографи, а в бъдеще може да се използват за измервателни интерфейсни системи в сферата на интелигентните измервателни системи. По отношение на електромобилния сектор е по-добре да се дефинират защитни профили за комуникационни системи и компоненти на превозни средства или зарядни системи.
Leave a Reply