Alle Blogposts

Wieso Public Key Infrastructures (PKIs) (speziell) für EV Charging wichtig sind

Da Elektrofahrzeuge (Electric Vehicles, EVs) zunehmend populärer werden, ist bei ihrer Ladeinfrastruktur (EV Charging) ein besonderes Augenmerk auf Sicherheit, Verlässlichkeit und Einfachheit zu legen. Dieser Ladeinfrastruktur zugrunde liegt eine Technologie namens Public Key Infrastructure (PKI). In diesem Blogpost werden wir gemeinsam PKIs kennenlernen, sowie zugehörige Konzepte wie „Chain of Trust“ untersuchen und beleuchten, wie diese in der innovativen Plug&Charge (PnC) für EV Charging zum Einsatz kommen.

Heutzutage basiert das Internet grundlegend auf PKIs und der Chain of Trust um sichere Kommunikation und Datenübertragungen zu ermöglichen. Jedes Mal, wenn du eine Website aufrufst, die HTTPS nutzt, profitierst du von PKIs. Wenn dir in deiner Adressleiste ein Vorhängeschloss angezeigt wird, heißt das, dass die Identität der Website von einer vertrauenswürdigen „Certificate Authority“ (CA) überprüft wurde und dass die Verbindung zum Server verschlüsselt ist. Die selbe Technologie wird auch im Online Banking, E-Commerce, Secure E-Mail und diversen anderen Onlinediensten eingesetzt und garantiert Datenintegrität, Vertraulichkeit und Echtheit.

Solltest du dich mit PKIs und der Chain of Trust noch nicht so gut auskennen, schauen wir uns im nächsten Absatz gemeinsam an, was das eigentlich genau ist und wie sie funktionieren.

Was ist eine PKI?

Stelle dir eine PKI wie einen Türsteher bei einem gut besuchten Lokal vor, der den Ausweis jeder Person kontrolliert. PKIs sind ein Gerüst aus Richtlinien, Technologien und Vorgängen, das verwendet wird, um digitale Ausweise (Zertifikate) zu erstellen, verwalten, verteilen, benutzen, speichern und widerrufen. Es basiert auf dem Konzept von Schlüsselpaaren, bei dem öffentliche Schlüssel (Public Keys) frei geteilt werden und private Schlüssel (Private Keys) geheim gehalten werden. Zusätzlich gibt es digitale Zertifikate, die die öffentlichen Schlüssel einer Identität zuordnen, und von einer Certificate Authority ausgehändigt werden. Dadurch wird Eigentum in der digitalen Welt abgebildet. Mit PKIs kannst du also sicher Nachrichten verschicken, mit dem Gewissen, dass sie nur von der gewünschten Empfängerin gelesen werden können und dass diese Nachricht auch tatsächlich von dir stammt.

Chain of Trust

Den PKIs zugrunde liegt das „Chain of Trust“-Konzept. Stell dir die Chain of Trust wie einen Stammbaum vor, der jedoch die Abstammung digitaler Zertifikate abbildet (siehe Abbildung 1). Die Kette beginnt immer mit einer Root Certificate Authority. Dies ist eine vertrauenswürdige Organisation, die digitale Zertifikate ausgibt. Das Zertifikat der Root CA ist von ihr selbst signiert und in weiten Kreisen anerkannt. Dazwischenliegende CAs — CAs zwischen Root CA und Endinstanzen, sogenannte Sub-CAs — bekommen ihre Zertifikate von der Root CA. Dadurch sind auch sie vertrauenswürdig. Diese wiederum stellen Zertifikate für Endinstanzen, wie Server, User oder Endgeräte aus. Es ergibt sich eine hierarchische Struktur, die sicherstellt, dass ein digitales Zertifikat immer über Sub-CAs bis hin zur Root CA zurückverfolgt werden können: Die sogenannte Chain of Trust. Sie wird validiert indem jedes digitale Zertifikat auf ihr verifiziert wird. Es wird also sichergestellt, dass jedes Glied der Kette echt und vertrauenswürdig ist.

Abbildung 1: Die Akteure am E-Mobilitäts-Markt und deren PKIs wie definiert in ISO 15118.

ISO 15118 uns Plug&Charge Technologie

Die Plug&Charge Technologie wurde im ISO 15118 Standard eingeführt. Sie revolutioniert das EV Charging durch automatische Authentifizierung und Verrechnung ohne der Notwendigkeit einer Karte, einer App oder einer manuellen Eingabe. Erst kürzlich wurde PnC um vollständige Handshakes erweitert, wodurch EVs und EV Ladeinfrastruktur (EV Supply Equipment, EVSE) automatisch authentifiziert werden können. Dafür etabliert der ISO Standard ein Kommunikationsprotokoll zwischen EVs und Ladestationen, welches spezifiziert wie Informationen sicher und effizient ausgetauscht werden können. Dieses Protokoll fußt stark auf PKIs.

Abbildung 2: Beispiel eines Handshakes zum Austausch von CPO
Zertifikaten zwischen EV und Ladestation. — Abbildung 2: Beispiel eines Handshakes zum Austausch von CPO Zertifikaten zwischen EV und Ladestation.

Wie in Abbildung 2 zu sehen ist, beruht die Vertrauensbildung auf einer sogenannten „Vehicle-to-Grid“ (V2G) Root CA. Diese muss von allen Organisationen am Markt als vertrauenswürdig anerkannt werden. Wie für eine Chain of Trust üblich werden die digitalen Zertifikate für Ladestationen von möglichen dazwischenliegenden CAs ausgegeben. Die Zertifikate der EVSE und der Sub-CA werden dann während eines TLS-Handshake ausgetauscht um folgend einen sicheren Kommunikationskanal für die PnC Session zu öffnen. Das EV kann dann die digitalen Signaturen aller Zertifikate mithilfe des vorinstallierten V2G Root Zertifikats verifizieren und dem Kommunikationskanal beitreten.

Um danach auch einen Ladevorgang zu starten, muss das Fahrzeug erst ein Vertragszertifikat vorweisen, welches über einen sogenannten E-Mobility Account Identifier (EMAI) mit einem Verrechnungskonto verlinkt ist. Diese Zertifikat wird von einem Mobility Operator (MO) ausgestellt und ermöglicht es das EV zum Laden zu autorisieren.

ISO 15118 spezifiziert nun eben diese Kommunikation zwischen EVs und Ladestationen. Allerdings gibt es zusätzliche Akteure, wie Mobility Operators, Charge Point Operators und Fahrzeughersteller, die auch untereinander kommunizieren müssen. Um diese Interaktionen technisch kohärent abzubilden, wurde der VDE Application Guide VDE-AR-E 2802-100-1 geschaffen. Dieser beschreibt diese Interaktionen und ist eine Blaupause für das PnC Ökosystem (siehe Abbildung 3). Unternehmen wie Hubject oder e-clearing.net bauen die notwendige Infrastruktur dafür.

Abbildung 3: Überblick über die Prozesse, die bei der Ausstellung von Vertragszertifikaten involviert sind. Quelle: VDE-AR-E 2802-100-1. Abbildung 3 kann wie folgt interpretiert werden: Fahrzeughersteller (OEMs) statten ihre Fahrzeuge mit Provisioning Certificate Identifiers (PCID) aus. Dieses kann dann in einem Vertrag mit einem Mobility Operator hinterlegt werden. Der MO ist dann dafür verantwortlich, Zertifikate (samt Zahlungsinformationen) am Certificate Provisioning Service zu hinterlegen. Dieser Service organisiert die Bereitstellung der Zertifikate zu OEMs und CPOs. All diese Akteure arbeiten eng verzahnt miteinander, um das reibungsfreie Funktionieren des Ökosystems sicherzustellen.

Diese hohen Implementierungsaufwände erzielen für Endkunden beachtliche Vorteile:

Höhere Sicherheit: PKIs stellen sicher, dass nur authentisierte und autorisierte Fahrzeuge und Ladestationen interagieren können. Dadurch wird die Gefahr ungewollter Zugriffe und Cyber-Attacken reduziert.
Bequemlichkeit: PnC vereinfacht den kompletten Ladeprozess, da EVs lediglich angesteckt werden müssen um mit dem Laden zu beginnen. RFID-Karten oder Apps werden überflüssig.
Vertrauen und Zuverlässigkeit: Die solide technologische Grundlage von Chain of Trust und PKIs sorgen für ein sicheres und zuverlässiges System. Dadurch wird Vertrauen in die EV-Ladeinfrastruktur geschaffen.

Auch für CPOs gibt es Vorteile:

Größere Effizienz: Weniger Customer Support bedeutet geringere Betriebskosten.
Skalierbarkeit: Das Ladenetz kann einfacher ausgebaut werden, da weniger manuelle Arbeit im laufenden Betrieb involviert ist.
Integration mit Smart Grids: Energiemanagement im Sinne von Load Balancing im Stromnetz kann betrieben werden. Dies sorgt für mehr Nachhaltigkeit.

Fazit

Mit zunehmender Ausbreitung elektrischer Fahrzeuge geht auch der Bedarf nach sicheren und benutzerfreundlichen Lademöglichkeiten einher. PKIs sind eine solide Grundlage um sicheres, zuverlässiges und komfortables Laden im Sinne der Plug&Charge Technologie umzusetzen. Nun stehen alle Marktteilnehmer in der Verantwortung ihren Beitrag zur Umsetzung dieser Technologien zu leisten, um schnellstmöglich ein zukunftsfähiges Ladeökosystem zu schaffen.

Wir sehen uns im nächsten Blogpost!