26-28 июня 2024 г., Москва, ЦВК "Экспоцентр"

  • English
  • Русский

ЭЛЕКТРИЧЕСКАЯ МОБИЛЬНОСТЬ, ПРОДУКЦИЯ И ТЕХНОЛОГИИ ДЛЯ ЭЛЕКТРОТРАНСПОРТА И МЕТРОПОЛИТЕНОВ

Круглый стол "Информационная безопасность российской IT-инфраструктуры электротранспорта"

28 июня на выставке пройдет круглый стол "Информационная безопасность российской IT-инфраструктуры электротранспорта"

Организатор - ИАП "Зеленая Точка Старта", модераторы Станислав Макухин, Александр Сереженькин.

Угрозы, вызовы, вопросы для обсуждения:

1) зарядная станция сама по себе хорошо защищена механически. есть проблема только стандартных ключей. Из угроз вандализма - кабель может стать целью воров (содержит цветные металлы)

2) Зарядные станции обрабатывают конфиденциальные пользовательские данные и платежную информацию, которые могут быть скомпрометированы. Кибербезопасность: чаще всего ЭЗС управляются производителем, то есть остается открытый канал связи с производителем. 

3) Зарядка требует наличия Интеренета, однако подключение к серверу управления обычно осуществляется при помощи защищенного соединения. Риск при грамотном построении системы управления минимален. Многие производители оставляют этот аспект в открытом виде, так что станцию можно перенастроить или даже вторгунться в ее прошивку на локальном уровне.

5) риск кибератаки имеется только со стороны ПО управления (ПРИ ОТСУСТВИИ МЕХАНИЗМОВ ЗАЩИТЫ) или со стороны ПО зарядки (через механики контроля производтелей) - также этот момент требует контроля, так как производитель может контролировать низкий уровень критичных настроек, и часто оставляет «бэкдоры» открытыми для доступа.

6) Для авторизации пользователя обычно достаточно номера телефона или идентификатора. А для оплаты используются специальные сервисы с протоколом PCI DSS с достаточным уровнем безопасности данных.

7) RFID-плохой способ. Особенно локальный, так как не дает достаточного уровня защиты. Аутентификация полноценно происходит через протокол OCPP в случае применения безопасного подключения через стандарт wss. Стоит рассмотреть опыт КНР с устновкой ЭЗС над специальными резервуарами. Также стоит регламентировать тип кабеля и проводить обучение персонала по методике и качественному подходу к установке ЭЗС.

8. Стандарты (есть ли они) Физическая безопасность имеет решающее значение для защиты зарядных станций для электромобилей от краж, вандализма и саботажа. Меры физической безопасности для оборудования для зарядки электромобилей (какие существуют сегодня) 2. Важность кибербезопасности для зарядных станций электромобилей

9. Какие есть инструменты, чтобы заблокировать нежелательный доступ, одновременно разрешая необходимые соединения? Защита прошивки и операционной системы зарядной станции.  Мониторинг аномалий и кибератак. Сети зарядки электромобилей должны постоянно отслеживаться на предмет аномальной активности, которая может указывать на кибератаки. 6. Шифрование данных для оплаты и пользовательской информации.

Надежное шифрование обеспечивает жизненно важную защиту данных платежных карт, учетных записей пользователей и информации о платежных сеансах. Необходимо проверять протоколы зарядки электромобилей правильно шифровать данные при передаче и в состоянии покоя. Как используется протоколы шифрования, такие как SSL/TLS, для веб-соединений. Токенизация или шифрование данных карты является обязательным условием соответствия PCI.

10. Общественные зарядные станции для электромобилей должен требовать аутентификацию для инициирования сеансов начисления средств и платежей. Многофакторная аутентификация добавляет дополнительный уровень безопасности, помимо паролей. RFID-карты, приложения для смартфонов или токенизированные QR-коды позволяют уникально идентифицировать пользователя.

8. Пожарная безопасность, какие сегодня есть стандарты, предупреждения возгорания электромобиля во время сессии зарядки?

9. Возможно ли обновление програмного обеспечения электромобиля во время сессии зарядки?

Посещение мероприятия свободное, регистрация и электронный билет

Поддержка выставки

  • ОООР ГЭТ
  • Транспортная премия Золотая Колесница
  • Международная ассоциация метро
  • Министерство транспорта РФ
  • Минпромторг РФ
  • Департамент транспорта и развития дорожно-транспортной инфраструктуры города Москвы
  • Союз пассажиров
  • Московский метрополитен
  • петербургский метрополитен
  • МТПП