Industrie, Energie, Verkehr, privates Umfeld: die Infrastrukturen wachsen zusammen. Und der Enabler für diese revolutionäre Entwicklung ist die Informationstechnik. Aufgrund der vielfältigen Kommunikationsschnittstellen zwischen den verschiedenen Systemen sind eine ganze Reihe von Bedrohungen der Informationssicherheit und des Datenschutzes zu betrachten. Viele der hierfür bereits bestehenden Lösungen sind derzeit noch proprietär, es mangelt an Interoperabilität. Der Bedarf an Normen und Standards ist leicht erkennbar. Die Normung bietet sich wie kaum ein anderes Instrument an, die derzeitigen Netzwerkeffekte gezielt zu befördern und das allgemeine Sicherheitsniveau zum Nutzen aller zu erhöhen. Denn Normen und Standards sorgen im Bereich IT-Sicherheit für die erforderliche Standardisierung von Anforderungen und Umsetzungsvarianten, damit Systeme sicher miteinander interagieren und letztendlich auch branchenübergreifend koordiniert werden können. Das Ziel ist es, das allgemeine Sicherheitsniveau in Systemen und Netzwerken der Informationstechnik, unternehmensübergreifend und auch unternehmensintern, zu erhöhen, wie auch die Entwicklung zukunftsweisender Technologien zu befördern.

Normen und Standards sind aufgrund der Vernetzung von Daten, Mensch und Maschine in der IT-Sicherheit zu einem festen Bestandteil und absolut unerlässlich geworden. Im derzeit herrschenden Internet der Dinge müssen alle Technologien und Geräte in der Lage sein, Informationen zu generieren, zu verarbeiten und zu verbreiten. All dies muss unter strenger Einhaltung des Datenschutzes und der Wahrung der Persönlichkeitsrechte geschehen. Normen und Standards sorgen für diesen Schutz. So schaffen Sicherheitsstandards die Grundlage für die Datensicherheit und den Datenschutz im Smart Grid. Sie sorgen für ein dediziertes Sicherheitsniveau auf technischer, organisatorischer und prozesstechnischer Ebene. Dieses ist beispielsweise für Elektrofahrzeuge von hoher Wichtigkeit, da durch deren Kommunikation im Smart Grid Unmengen an Datenströmen entstehen. Dasselbe gilt für die Informationsströme im Smart Home, in dem sämtliche Geräte miteinander vernetzt sind und kommunizieren. Die gestiegene Komplexität des Gesamtsystems hat zu einer großen Angriffsfläche geführt. Im Kontext zunehmender Cyber-Kriminalität ist die hohe Bedeutung der IT-Sicherheit somit unbestreitbar. Sichere Identitäten sind der Ausgangspunkt für die Sicherheitskette, die die Datenströme auf Hardware-, Software- und Prozessebene absichert. Normen und Standards sorgen dafür, dass jede Maschine, jedes Stück Hardware eine eigene, unverwechselbare Identität hat, die gleichzeitig den Anforderungen an den Privatsphärenschutz entspricht. Nur so werden Industrie 4.0, Smart Home oder Smart Traffic funktionieren. Denn wenn es einem Angreifer gelingt, unberechtigt eine Identität anzunehmen, laufen alle darauf aufbauenden Schutzmaßnahmen – etwa der Zugriffsschutz – ins Leere. Damit die Usability von Systemen unter all den Sicherheitslösungen nicht leidet, implementieren Normen und Standards außerdem eine IT-Sicherheit, die Technologien und Anwender vor Gefahren schützt, IT-Systeme dabei aber nutzbar und akzeptabel für den Nutzer lässt. 

Elektrofahrzeuge werden in Zukunft in hohem Ausmaß mit ihrer Umgebung kommunizieren. Insbesondere beim Lade- und Abrechnungsvorgang wird nicht nur Energie transferiert, sondern es kommt auch zu einem umfangreichen Austausch von Daten. Die Gewährleistung einer angemessenen IT-Sicherheit bekommt dabei eine hohe Bedeutung: auf der einen Seite gilt es für die personenbezogenen bzw. personenbeziehbaren Daten, die beim Lade- und Abrechnungsvorgang erfasst, verarbeitet und zwischen den Beteiligten kommuniziert werden, einen adäquaten Datenschutz zu implementieren. Auf der anderen Seite muss eine große Anzahl an Elektrofahrzeugen zukünftig als Teil der Kritischen Infrastruktur „Energie“ betrachtet werden. Die „Energie“ ist ein zentraler Bereich Kritischer Infrastrukturen, die sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren der Kritischen Infrastrukturen und somit auf Staat, Wirtschaft und Gesellschaft auswirkt. Im Falle einer kompromittierten Ladeinfrastruktur mit zahlreichen angeschlossenen Elektrofahrzeugen können synchrone Lastabwürfe oder –aufnahmen verheerende Auswirkungen auf das Stromnetz haben.

Die Herausforderung ist, ein Zusammenspiel der beteiligten Sektoren „Automobilindustrie“ und „Energieversorgung“ zu ermöglichen. Nur so kann eine angemessene IT-Sicherheit erfolgen und umgesetzt werden. Das Ziel von Normen und Standards im Bereich IT-Sicherheit in der Elektromobilität ist, damit einen sektoren- und branchenübergreifenden Austausch sicherzustellen und der IT-Sicherheit den Stellenwert zu geben, der notwendig ist, um der Elektromobilität und der Digitalisierung der Energiewende den entscheidenden Schub zu geben. Nur wenn die Elektromobilität mit Hilfe standardisierter IT-Sicherheit nachhaltig und investitionssicher wird, kann sie sich dauerhaft etablieren und einen Beitrag für den Industriestandort und die Exportnation Deutschland leisten.

Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem Elektrofahrzeug und der Ladeinfrastruktur geschaffen. Zur Absicherung der Kommunikation empfiehlt die Norm die Verwendung einer PKI (Public Key Infrastructure), spezifiziert aber nicht deren Umsetzung. Hierzu hat die DKE ein vornormatives Dokument erstellt, das genau diese Lücke schließt. Die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ beschreibt wie eine PKI umzusetzen ist. Sie enthält sowohl Anforderungen an den Betrieb einer PKI, wie die Bereitstellung, die Installation und das Zurückziehen von Zertifikaten, als auch an Rollen, die zur Umsetzung einer PKI notwendig sind. Die VDE-Anwendungsregel unterstützt damit die Anwendung des Prinzips „Plug & Charge“ der ISO 15118 und sichert die Kommunikation aller beteiligten Akteure ab.
Neben der Kommunikation zwischen Elektrofahrzeug und Ladeinfrastruktur ist aber insbesondere die Kommunikation der Ladeinfrastruktur mit angebundenen Backend- und Abrechnungssystemen sowie dem Versorgungsnetz von entscheidender Bedeutung. Hier ist die Kommunikation heute noch nicht standardisiert. Ausgehend von deutschen Experten wurde mit der Normenreihe IEC 63110 „Protokoll für den Betrieb von Lade- und Entladeinfrastruktur für Elektrofahrzeuge“ ein Vorhaben auf internationaler Ebene gestartet, das ein standardisiertes Protokoll sowie eine standardisierte Kommunikationsschnittstelle für den Betrieb von Ladeinfrastruktur beschreibt.

Weiterhin beteiligen sich die Experten der DKE an der Entwicklung der IEC 63119-Normenreihe „Informationsaustausch für Roaming-Ladedienste für Elektrofahrzeugen“. Dieser Roaming-Prozess beschreibt, wie Autorisierungs-, Benutzer- und Abrechnungsdaten zwischen den verschiedenen Ladedienst-Anbietern ausgetauscht werden müssen. Damit kann der Fahrer eine Vielzahl an unterschiedlichen Ladenetzwerken als auch Mehrwertdiensten nutzen, obwohl er vertraglich an einen Anbieter gebunden ist.

In allen Vorhaben wird nach dem Grundsatz „Security by design“ gehandelt, d. h. die IT-Sicherheit wird von Beginn an in den Systemansätzen berücksichtigt. Letztlich soll der Transfer der entwickelten Technologien in den Markt über die Normung bewerkstelligt werden, um die Marktposition sowohl der relevanten Anwender als auch der Unternehmen im nationalen, europäischen und internationalen Kontext nachhaltig zu sichern.