Fabini, J., Hartl, A., Meghdouri, F., & Zseby, T. (2023, October 4). Sicherheit Ladeinfrastruktur eMobilität: Steuerung von Ladeinfrastruktur durch CPOs und Aggregatoren [Conference Presentation]. Oesterreichs Energie E-Mobilitätstage 2023, Wien, Austria.
E389-01 - Forschungsbereich Networks E350 - Fakultät für Elektrotechnik und Informationstechnik
-
Date (published):
4-Oct-2023
-
Event name:
Oesterreichs Energie E-Mobilitätstage 2023
de
Event date:
4-Oct-2023 - 5-Oct-2023
-
Event place:
Wien, Austria
-
Keywords:
E-Mobilität; Ladestationen; Sicherheit; Privatsphäre; Energiewende; Kommunikationsnetze; Open Charging Point Protocol; OCPP
de
Abstract:
Mit der steigenden Anzahl von E-Fahrzeugen geht der Bedarf einer flächendeckend ausgebauten, leistungsfähigen und verlässlichen Ladeinfrastruktur einher, sowohl in Privathaushalten als auch im (halb-)öffentlichen Raum. Dem Ausbau der Ladeinfrastruktur sind vor allem durch die hohen Leistungen der Ladestationen sowie durch beträchtliche Investitionen in den Ausbau und der Erweiterung der verfügbaren Niederspannungs- und Mittelspannungsnetzinfrastruktur Grenzen gesetzt. Neben einem Ausbau der Netzkapazität sind deshalb kurzfristig umsetzbare Maßnahmen zu evaluieren, um mit technischen Mitteln die Netzstabilität aufrecht zu erhalten und die Auswirkung von möglichen Leistungsengpässen auf die Wahrnehmung von Kund_innen zu minimieren.
Der Vortrag analysiert die Sicherheit und mögliche Angriffsflächen, sowie die Gefährdungen der Privatsphäre im Falle der Fernsteuerung von („Smart Charging“) Ladestationen für E-Fahrzeuge bei Kund_innen durch Ladestationsbetreiber (Charge Point Operator, CPO) und Aggregatoren. Drei Architekturen bzw. Anwendungsfälle werden im Vortrag analysiert und bewertet, wobei die Ladestations-Ansteuerung über Mobilfunk den besten Kompromiss bietet betreffend minimaler Angriffsfläche, Sicherheit und Privatsphäre - sowohl aus Sicht der Privatkund_innen als auch der CPOs. Eine Einschränkung des zur Ansteuerung verwendeten Open Charging Point (OCPP) Protokolls auf die Sicherheitsprofile 3 (TLS mit Client-Zertifikaten) oder 2 (TLS mit Zusatz-Anforderungen) ist Voraussetzung um die Sicherheit der Kommunikation zu gewährleisten.