Ransomware, Brute Force, DDoS – der Zoo der cyberkriminellen Ungezieferplage nimmt laufend zu und interessiert kaum jemanden, bis der Kammerjäger anrücken muss. Aber Obacht: Wie ein Bio-Virus kann auch der Cyber-Schädling jeden treffen. Ein Kommentar anlässlich des Cybersecurity Awareness Month.
Erst kürzlich musste ein bekanntes Softwareunternehmen, das im Bereich Ladesoftware tätig ist aufgrund einer Cyberattacke seine Server vom Netz nehmen. Laut dem Unternehmen beschränkte sich der Schaden (nur) auf interne Systeme. Die Cloud-Dienste für Kunden sollen somit von dem Angriff verschont gewesen sein. Das Beispiel zeigt aber, dass auch Softwareunternehmen nicht vor Cyberangriffen gefeit sind. Selbst wenn keine Daten gestohlen werden und der produktive Betrieb vordergründig nicht beeinträchtigt wird, so bindet jeder Angriff doch Kapazitäten und bremst die Produktivität– oft über Monate hinweg. Weltweit nehmen Cyberattacken massiv zu und verursachen Schäden in Milliardenhöhe. Eine in diesem Jahr international durchgeführte Umfrage hat ergeben, dass im Schnitt jedes zweite Unternehmen im Laufe eines Jahres mindestens einmal Opfer eines Cyberangriffs geworden ist. Dabei bildet Software das Rückgrat der modernen Welt. Alles wird immer smarter und vernetzter, so auch die Mobilität.
Die E-Mobilität gilt dabei als Booster für die Digitalisierung der individuellen motorisierten Fortbewegung. Das führt zu einer immer stärkeren Vernetzung zwischen Autos, Ladestationen, Netzbetreibern und Energiemanagementsystemen. Damit wächst aber unweigerlich das Risiko von Ausfällen, da sich Störungen in elektronischen Systemen über einzelne Teilsysteme hinaus ausbreiten können.
Vorbeugen statt Heilen: Zertifizierungen und Normen
Angesichts von Schreckensszenarien wie einem Blackout muss man nicht wie das Kaninchen vor der Schlange erstarren. Vorbeugen statt Heilen heisst daher die Devise. Der beste Weg, um Cyberrisiken zu reduzieren, ist eine gute Prävention. Grundlegend dafür ist eine sicherheitsorientierte Denkweise. Will heissen: Der Sicherheitsaspekt muss bereits in der Konzeptions- und Entwicklungsphase fest verankert sein. Obwohl das selbstverständlich sein sollte, wird es längst nicht überall praktiziert. Als softwarebasiertes Unternehmen ist es uns daher wichtig, nicht nur von Cybersicherheit zu reden, sondern auch ein Vorbild für die Branche zu sein.
Mit Zertifizierungen machen wir für alle sichtbar, dass Informationssicherheit und Datenschutz bei Juice einen hohen Stellenwert haben und entsprechende Massnahmen kontinuierlich umgesetzt werden. Hierfür steht ISO/IEC 27001. Zudem versteht sich von selbst, dass Ladestationen den höchsten Standards der Automobilindustrie genügen müssen. Deswegen ist Juice seit 2022 ebenfalls nach ISO/SAE 21434 zertifiziert. Das bedeutet, dass alle elektronischen Systeme, Komponenten, Software und alle externen Verbindungen unter dem Aspekt der Cybersicherheit behandelt werden. Die Richtlinie erfasst auch das Cybersicherheitsmanagement in der gesamten Lieferkette. Geschaffen wurde die Norm zwar für Fahrzeuge. Doch sie widerspiegelt exakt unseren „Security by Design“-Ansatz, den wir schon immer gepflegt haben. So gehören unsere Ladestationen zu den ersten, die über die ISO-Norm 15118 verfügen. Diese stellt zum Beispiel sicher, dass die Datenverbindung zwischen der Infrastruktur und dem Fahrzeug vor unerwünschtem Zugriff und Manipulation von aussen geschützt ist.
Das vernetzte Gesamtsystem
Insgesamt spielt die vernetzte und intelligent gesteuerte Ladeinfrastruktur eine Schlüsselrolle für die aus ihren Kinderschuhen herausgewachsene Elektromobilität. Denn Ladestationen werden mit der zunehmenden Vernetzung von Fahrzeugen, Haussteuerungssystemen und der Anbindung an Energieversorger zu wichtigen Knotenpunkten. Smarte Ladestationen sollen nicht nur Komfort für E-Fahrer bieten, sondern auch ein stabilisierendes Element im Stromnetz sein. Der Knackpunkt ist dabei die Software. Von ihr hängen die Konnektivität, die Sicherheit und damit die Zukunftsfähigkeit der einzelnen Geräte und letztlich des gesamten smarten Netzwerks ab.
Die smarte Vernetzung darf jedoch nicht nur auf technischer Ebene stattfinden, sondern muss auch zwischen Industrie, Energieversorgern und Behörden erfolgen. Allen Beteiligten muss klar werden, dass mit jedem zusätzlichen Akteur, der an das Netz angeschlossen ist und mit den anderen kommuniziert, die gesamte Infrastruktur anfälliger wird. Ein wirksamer Schutz vor Cyberangriffen kann deshalb erst erreicht werden, wenn die Elektromobilität von allen Seiten als ein vernetztes Gesamtsystem verstanden wird. Diese Einsicht sollte schnell kommen, schliesslich gehören die Bereiche Verkehr und Energie zu den kritischen Infrastrukturen, die besonders geschützt werden müssen.
Quelle: Juice Technology AG