Para 2020, se espera que haya en Europa cerca de 220.000 cargadores de vehículos eléctricos, una infraestructura que, como cualquier componente de la red inteligente, está expuesta a la amenaza de piratas informáticos. Por ese motivo, operadores de redes y expertos cibernéticos europeos se han unido para crear los requisitos de ciberseguridad que deben cumplir estos dispositivos.
A medida que aumenta la movilidad eléctrica y la carga inteligente, crece la necesidad de contar con medidas de seguridad digital que puedan garantizar la fiabilidad de la red eléctrica. Por tanto, la seguridad debe ser vista como una parte importante de cada proyecto de redes inteligentes.
Bajo esta premisa, la Red Europea de Seguridad Cibernética (ENCS) y la Asociación Europea de Operadores de Sistemas de Distribución para Redes Inteligentes (E.DSO) han lanzado conjuntamente una serie de requisitos que son clave para la ciberseguridad de la infraestructura de carga eléctrica.
Los requerimientos, que son aplicables en toda Europa, brindan a municipios y operadores de redes de distribución una serie de consideraciones prácticas a la hora de adquirir cargadores y armonizar las normas de seguridad en todo el continente. Al integrar la experiencia de las partes interesadas de la industria, los nuevos estándares ya están en uso por un centro holandés de innovación, ElaadNL.
Dichas consideraciones se basan en el reciente compromiso de liderazgo de ENCS y E.DSO sobre la seguridad cibernética de las redes inteligentes y en su memorando de entendimiento (MOU) firmado en 2016. De acuerdo con este MOU, expertos en seguridad cibernética se reunieron el pasado mes de octubre para compartir los últimos conocimientos de la industria y presentar lecciones de ataques pasados. Fruto de ese encuentro, surgió el catálogo de exigencias que ENCS y E.DSO acaban de publicar y que constituyen una base sólida para una certificación adecuada de los cargadores de vehículos eléctricos.
Joachim Schneider, presidente del Comité de Tecnología de E.DSO, considera que esta experiencia conjunta será clave para alentar a los fabricantes de cargadores a adoptar un enfoque de seguridad en el diseño. Una red de cargadores eléctricos inadecuadamente protegidos está expuesta a ciberataques que pueden provocar apagones. Tal y como asegura Schneider, comprometer la carga de los coches eléctricos podría ser tan perjudicial como comprometer una planta de energía.
Los primeros beneficiarios de esta colaboración entre expertos en ciberseguridad son los municipios, provincias y otras organizaciones de licitación, los cuales cuentan ahora con un conjunto profesional de requisitos de seguridad cibernética que son vitales para neutralizar la creciente amenaza de los hackers.
Catálogo de requisitos
El catálogo de seguridad para los sistemas de carga de vehículos eléctricos incluye dos conjuntos de requisitos, uno para la adquisición de puntos de recarga y otro para las comunicaciones entre dichos dispositivos.
Los primeros incluyen consideraciones para garantizar la seguridad tanto en los puntos de carga como en la configuración de los procesos operativos. Asimismo, se mencionan las exigencias que debe cumplir el proveedor para garantizar la seguridad de los dispositivos durante todo su ciclo de vida. Por último, se proporcionan medidas para supervisar la correcta implementación de los requisitos de seguridad.
Estos requisitos de seguridad cubren las interfaces WAN, de mantenimiento y de acreditacaión de usuario (UA), es decir, los que se encuentran en el controlador local y el terminal de autenticación. Son específicos del punto de carga y están configurados para ser cumplidos por el proveedor.
El segundo conjunto de requerimientos se refiere a las condiciones que se deben dar en las comunicaciones entre el Operador de Puntos de Carga (CPO, por sus siglas en inglés) y el Operador del Sistema de Distribución (DSO). Estos requisitos pueden ser utilizados cuando se adquieren nuevos servidores o nuevas configuraciones.
Teniendo en cuenta que los CPO elegirán diferentes tecnologías de comunicación, protocolos y sistemas de software, los requisitos en este documento proporcionan seguridad para todas las opciones posibles.
Ciberseguridad, un derecho de los ciudadanos
Para las empresas de servicios públicos, la revolución digital conlleva grandes oportunidades de las que se beneficiarán los ciudadanos. Pero esas mismas oportunidades pueden ser aprovechadas por los piratas informáticos. Proteger sus infraestructuras de los ciberataques es uno de los principales desafíos de las redes inteligentes.
En este sentido, Roberto Zangrandi, secretario general de EDSO, ha subrayado que la seguridad cibernética y la seguridad digital se convierten en un nuevo derecho civil para los ciudadanos y en una gran responsabilidad para las empresas. El desafío para la industria es definir una digitalización socialmente responsable.