Het Canadese cybersecuritybedrijf BlackBerry denkt dat het Nederlandse netwerk van laadpalen voor elektrische auto’s (EV’s) een interessant doelwit is voor hackers. Met een gerichte cyberaanval kan de Laadinfrastructuur volledig onbruikbaar worden gemaakt. Er zijn verschillende manieren om ons hier tegen te wapenen.
Dat zegt John Schaap, Senior Director South & West Europe bij BlackBerry, in een ingezonden stuk aan Emerce.
Nederland kent hoogste dichtheid van laadpalen in Europa
Nederland werkt hard aan de energietransitie, onder meer door de verkoop van elektrische auto’s te stimuleren. Volgens de laatste cijfers van het Centraal Bureau voor de Statistiek (CBS) telt ons land sinds juni van dit jaar 611.477 elektrische en hybride auto’s. Eén op de drie auto’s die in juni werd verkocht, was een EV.
Ook het aantal laadpunten groeit als kool in ons land. Momenteel staat de teller op 133.706 publieke reguliere laadpunten. Het aantal snellaadpunten groeide in juni tot 4.834. “Op het gebied van laadinfrastructuur is er geen ander land met dezelfde dichtheid aan laadpunten als Nederland”, zo stelt het CBS.
Onderlinge connectie vergroot aanvalsoppervlak voor hackers
Dat is goed nieuws voor de elektrische rijder, maar kent ook een keerzijde, zo zegt John Schaap van cybersecuritybureau BlackBerry. Het risico bestaat dat hackers en cybercriminelen de laadnetwerken, de auto’s die erop zijn aangesloten en de elektriciteitsnetwerken doelwit worden van een cyberaanval. Dat is zorgwekkend, want door de onderlinge connectie tussen al deze systemen vergroten we het aanvalsoppervlak voor hackers.
Een succesvolle aanval kan schommelingen in het stroomnetwerk veroorzaken, of zelfs een stroomuitval veroorzaken. In het ergste geval kan de laadinfrastructuur volledig worden ontregeld. Volgens Schaap zijn er al gevallen bekend van hackers die laadpalen op afstand uitschakelen, of elektriciteit stelen. Het is daarom van groot belang dat we iets aan de kwetsbaarheid van de laadinfrastructuur doen.
Zo houden we de laadinfrastructuur en EV’s veilig
De eerste tip die Schaap geeft om hier iets tegen te doen, is netwerksegmentatie. Dat houdt in dat verschillende systemen van elkaar gescheiden blijven. Mocht een hacker onverhoopt het bedrijfsnetwerk binnendringen, dan heeft hij geen toegang tot alle onderdelen van het netwerk. Schade in één systeem betekent dat niet alle systemen verloren zijn.
Alle partijen die betrokken zijn in het ecosysteem van de laadinfrastructuur moeten Ervoor Zorgen Dat ze veilige software gebruiken. Daarnaast moet men ervoor zorgen dat er regelmatig software-updates worden uitgevoerd. Kwetsbaarheden en exploits worden dan gedicht, waardoor het voor hackers een stuk lastiger wordt om computersystemen te infiltreren. De juiste regelgeving heeft als doel om beveiligingsrisico’s zo veel mogelijk uit te sluiten en onze EV’s en laadinfrastructuur veilig te houden.
Een goede voorbereiding is het halve werk. Mocht er toch een cyberaanval plaatsvinden, dan dient er een plan klaar te liggen. “Dit is cruciaal omdat beslissingen nemen tijdens een aanval het slechtste moment is”, aldus Schaap. Tot slot is het essentieel dat alle betrokken partijen een goede beveiliging opbouwen. “Cyberrisico’s gaan verder dan de IT-infrastructuur; hoe we ermee omgaan is ook van belang. Er moet ook een betrouwbaar protocol zijn voor software-updates en geautoriseerde technici moeten onderhoud uitvoeren. Door deze zaken goed op orde te hebben, verlagen we de cyberrisico’s.”
BlackBerry: ‘Samenwerking tussen partners noodzakelijk’
Om bovenstaande tips uit te voeren, is nauwe samenwerking tussen alle partners nodig. “De huidige IoT-beveiliging [Internet of Things, red.] ondergaat momenteel een revolutie en wordt steeds complexer. Er moet daarom worden samengewerkt om de laadinfrastructuur van elektrische auto’s te beveiligen. Als we dat niet doen wordt de laadinfrastructuur een van de essentiële voorzieningen waar hackers hun pijlen op gaan richten”, zo waarschuwt Schaap.
