Industrie, Energie, Verkehr, privates Umfeld: die Infrastrukturen wachsen zusammen. Und der Enabler für diese revolutionäre Entwicklung ist die Informationstechnik. Aufgrund der vielfältigen Kommunikationsschnittstellen zwischen den verschiedenen Systemen sind eine ganze Reihe von Bedrohungen der Informationssicherheit und des Datenschutzes zu betrachten. Viele der hierfür bereits bestehenden Lösungen sind derzeit noch proprietär, es mangelt an Interoperabilität. Der Bedarf an Normen und Standards ist leicht erkennbar. Die Normung bietet sich wie kaum ein anderes Instrument an, die derzeitigen Netzwerkeffekte gezielt zu befördern und das allgemeine Sicherheitsniveau zum Nutzen aller zu erhöhen. Denn Normen und Standards sorgen im Bereich IT-Sicherheit für die erforderliche Standardisierung von Anforderungen und Umsetzungsvarianten, damit Systeme sicher miteinander interagieren und letztendlich auch branchenübergreifend koordiniert werden können. Das Ziel ist es, das allgemeine Sicherheitsniveau in Systemen und Netzwerken der Informationstechnik, unternehmensübergreifend und auch unternehmensintern, zu erhöhen, wie auch die Entwicklung zukunftsweisender Technologien zu befördern.

Normen und Standards sind aufgrund der Vernetzung von Daten, Mensch und Maschine in der IT-Sicherheit zu einem festen Bestandteil und absolut unerlässlich geworden. Im derzeit herrschenden Internet der Dinge müssen alle Technologien und Geräte in der Lage sein, Informationen zu generieren, zu verarbeiten und zu verbreiten. All dies muss unter strenger Einhaltung des Datenschutzes und der Wahrung der Persönlichkeitsrechte geschehen. Normen und Standards sorgen für diesen Schutz. So schaffen Sicherheitsstandards die Grundlage für die Datensicherheit und den Datenschutz im Smart Grid. Sie sorgen für ein dediziertes Sicherheitsniveau auf technischer, organisatorischer und prozesstechnischer Ebene. Dieses ist beispielsweise für Elektrofahrzeuge von hoher Wichtigkeit, da durch deren Kommunikation im Smart Grid Unmengen an Datenströmen entstehen.  Dasselbe gilt für die Informationsströme im Smart Home, in dem sämtliche Geräte miteinander vernetzt sind und kommunizieren. Die gestiegene Komplexität des Gesamtsystems hat zu einer großen Angriffsfläche geführt. Im Kontext zunehmender Cyber-Kriminalität ist die hohe Bedeutung der IT-Sicherheit somit unbestreitbar. Sichere Identitäten sind der Ausgangspunkt für die Sicherheitskette, die die Datenströme auf Hardware-, Software- und Prozessebene absichert. Normen und Standards sorgen dafür, dass jede Maschine, jedes Stück Hardware eine eigene, unverwechselbare Identität hat, die gleichzeitig den Anforderungen an den Privatsphärenschutz entspricht. Nur so werden Industrie 4.0, Smart Home oder Smart Traffic funktionieren. Denn wenn es einem Angreifer gelingt, unberechtigt eine Identität anzunehmen, laufen alle darauf aufbauenden Schutzmaßnahmen – etwa der Zugriffsschutz – ins Leere. Damit die Usability von Systemen unter all den Sicherheitslösungen nicht leidet, implementieren Normen und Standards außerdem eine IT-Sicherheit, die Technologien und Anwender vor Gefahren schützt, IT-Systeme dabei aber nutzbar und akzeptabel für den Nutzer lässt. 

Die IT-Sicherheit wird zu dem Enabler für die Elektromobilität und die Digitalisierung der Energiewende, denn der Schutz der kritischen Infrastrukturen gegen Cyberangriffe ist bereits heute eines der wichtigsten Ziele jeder Industrienation. Die Energieversorgung ist ein zentraler Bereich Kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren der kritischen Infrastrukturen und somit auf Staat, Wirtschaft und Gesellschaft auswirkt. Im Falle einer kompromittierten Ladeinfrastruktur mit zahlreichen angeschlossenen Elektrofahrzeugen können synchrone Lastabwürfe oder –aufnahmen verheerende Auswirkungen auf das Stromnetz haben. Hohe Datensicherheit und Datenschutz sind in der Elektromobilität somit enorm wichtig und müssen unbedingt gewährleistet werden. Normen und Standards helfen hierbei.

Da in der Elektromobilität die Sektoren „Automobilindustrie“ und „Energieversorgung“ zusammenspielen müssen und insbesondere das Thema IT-Sicherheit nur so umfänglich erfasst und berücksichtigt werden kann, hat die Normung eine besondere Bedeutung. Es gilt einen sektoren- und branchenübergreifenden Austausch sicherzustellen, um die Vorreiterrolle Deutschlands im Bereich der Automobilindustrie und der Ladeinfrastruktur im globalen Wettbewerb zu sichern und weiter auszubauen.

Elektrofahrzeuge werden in Zukunft in hohem Ausmaß mit ihrer Umgebung kommunizieren. Insbesondere beim Lade- und Abrechnungsvorgang wird nicht nur Energie transferiert, sondern es kommt auch zu einem umfangreichen Austausch von Daten. Mit dem Elektrofahrzeug, der Ladeinfrastruktur und verschiedensten Backend-Systemen ist eine Vielzahl von Akteuren daran beteiligt. Um ein Ökosystem „Elektromobilität“ aufzubauen und dem dort vorhandenen Kommunikationsbedarf der Akteure nachzukommen, ist es notwendig eine den Anforderungen entsprechende IKT-Infrastruktur zu entwickeln.

Durch die Normung werden wichtige Leitlinien und Vorgaben erarbeitet, die als Basis für die richtige Handhabung notwendig sind. Eine  ausgeprägte und konsequente Umsetzung von IT-Sicherheitsmaßnahmen auf allen Ebenen ist ein Muss für Nachhaltigkeit und Investitionssicherheit. Nur damit kann sich die Elektromobilität dauerhaft etablieren und einen Beitrag für den Industriestandort und die Exportnation Deutschland leisten.

Normen und Standards ermöglichen die Gewährleistung einer angemessenen IT-Sicherheit in der Elektromobilität, der eine hohe Bedeutung zukommt: auf der einen Seite gilt es für die personenbezogenen bzw. personenbeziehbaren Daten, die beim Lade- und Abrechnungsvorgang erfasst, verarbeitet und zwischen den Beteiligten kommuniziert werden, einen adäquaten Datenschutz zu implementieren. Auf der anderen Seite muss eine große Anzahl an Elektrofahrzeugen in Zukunft als Teil der kritischen Infrastruktur „Energie“ betrachtet werden.

Die DKE hat daher bereits zwei Gremien gegründet, die sich mit dem Thema IT-Sicherheit in der Elektromobilität beschäftigen. Mit dem Gremium "Informationssicherheit für Elektromobilität" (DKE/AK 901.0.115) wurde eine Informationsdrehscheibe zu diesem Thema geschaffen. Zu Beginn stand eine sicherheitstechnische Betrachtung elementarer Use Cases im Vordergrund. Mittlerweile wurde die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ in Kooperation mit dem Förderprojekt DELTA erstellt. Diese ist seit 01.10.2017 auf Deutsch und seit 01.01.2018 auf Englisch erhältlich. Die Aufgaben des Arbeitskreises sind mit der Veröffentlichung dieser Anwendungsregel jedoch nicht abgeschlossen. Für sie wird sowohl eine Revision als auch eine Erweiterung angestrebt.

Zum Austausch und zur Kommentierung der VDE-Anwendungsregel ist in der ISO 15118 User Group ein Bereich eingerichtet worden (http://extmgmt.kn.e-technik.tu-dortmund.de). Bei Interesse wenden Sie sich bitte an den Ansprechpartner.

Neben dem DKE/AK 901.0.115 ist der Arbeitskreis „Backend Kommunikation für Ladeinfrastruktur“ (DKE/AK 353.0.11) als ein weiteres DKE-Gremium im Zusammenspiel von Informationssicherheit und Elektromobilität von hoher Relevanz. Er behandelt gleich mehrere Aspekte, denn er spiegelt sowohl die Aktivitäten der JWG11 „Management of Electric Vehicles charging and discharging infrastructures“ als auch die der WG9 „Electric vehicle charging roaming service“, zwei Normungsprojekten des IEC TC69 „Electric road vehicles and electric industrial trucks“.