Neem contact op

Wie heeft de sleutels van je depot? Beveiliging bij oplaadplatforms voor wagenparken

Wie heeft de sleutels van je depot? Beveiliging bij oplaadplatforms voor wagenparken

Geschreven door

Armand Fargeon

Technisch directeur

Leestijd

Leestijd: 8 minuten

Korte samenvatting

  • Een veilig oplaadplatform zorgt ervoor dat de voertuigen van het wagenpark worden opgeladen, beschikbaar zijn en klaar zijn voor hun volgende dienst.
  • Vlootbeheerders moeten erop kunnen vertrouwen dat hun oplaadplatform de continuïteit van de dienstverlening, de operationele gegevens en de dagelijkse prestaties kan waarborgen.
  • Een cyberaanval zou het opladen kunnen verstoren, dienstregelingen kunnen wijzigen, limieten van locaties kunnen negeren of de energiekosten stilletjes kunnen verhogen.
  • Versleutelde en geauthenticeerde verbindingen met de oplader helpen voorkomen dat onbevoegde apparaten toegang krijgen tot het platform.
  • Met zakelijke accounts, meervoudige authenticatie en nauwkeurig gedefinieerde rollen wordt de toegang beperkt tot de juiste personen.
  • Doorlopende back-ups, geautomatiseerd herstel, versleuteling en meerlagige beveiligingsmaatregelen helpen incidenten in te dammen en de dienstverlening te herstellen.
  • De ISO 27001-certificering en onafhankelijke beveiligingstests ondersteunen de aanpak van VEV om beveiliging een integraal onderdeel te maken van de dagelijkse wagenparkactiviteiten.

 

Vijf uur ’s ochtends

Om vijf uur ’s ochtends bekijkt een dienstleider in een busdepot VEV IQ en wil hij het antwoord op één vraag weten: is het wagenpark klaar?

Van buitenaf gezien lijkt het platform op een dashboard waarop de laadstatus, de laadgeschiedenis en de energiekosten worden weergegeven.

VEV IQ start, stopt en plant het opladen voor het gehele wagenpark, waarbij het een evenwicht zoekt tussen energieprijzen en stroomlimieten op de locatie, met de belangrijkste prioriteit voorop: voertuigen die klaar zijn voor hun volgende dienst. Voor sommige wagenparken bepaalt het ook hoe beschikbare zonne-energie wordt gebruikt: of deze naar de voertuigen gaat, naar accu’s of terug naar het elektriciteitsnet. Die manager hoeft er alleen maar voor te zorgen dat het wagenpark klaar is om te rijden. Dat betekent dat het juiste plan ’s nachts is uitgevoerd en dat alleen de juiste personen dit hadden kunnen wijzigen.

Stel je nu eens voor wat er zou kunnen gebeuren als een aanvaller toegang zou krijgen tot een oplaadplatform. De gevolgen liggen voor de hand: het platform zou onbeschikbaar kunnen worden en voertuigen zouden niet meer kunnen opladen. Maar de aanval zou ook veel moeilijker te detecteren kunnen zijn. Het uitgevoerde plan zou dan niet langer het plan zijn dat de exploitant voor ogen had: voertuigen worden overgeslagen, prioriteiten worden omgedraaid, locatiebeperkingen worden genegeerd en energie wordt geëxporteerd terwijl die ter plaatse had moeten worden gebruikt. Enkele uren aan oplaadtijd kunnen niet zomaar vlak voor de eerste vertrekken worden ingehaald. Voertuigen zouden onbeschikbaar blijven, sommige diensten zouden niet meer kunnen functioneren en vertragingen en boetes zouden zich opstapelen. Een aanval zou ook vrijwel onzichtbaar kunnen blijven. Iemand die probeert onopgemerkt te blijven, zou het opladen week na week geleidelijk kunnen verschuiven naar de duurste uren. Wat de methode ook is, het weer operationeel maken van het platform zou slechts de eerste stap zijn.

Een beveiligingsincident is niet hetzelfde als een storing; een storing is voorbij zodra de fout is verholpen. Na een aanval is het niet voldoende om de dienstverlening te herstellen. Je moet ook weer vertrouwen krijgen in het systeem. Dat betekent dat je moet controleren wat er is veranderd, welke accounts zijn gebruikt, welke acties zijn ondernomen, of de aangesloten opladers inderdaad de verwachte zijn, en of er nog andere onderdelen van het systeem zijn getroffen. Dat kan dagen duren, niet slechts enkele uren.

Daarom is de beveiliging van het platform van groot belang en zijn deze risico’s niet louter theoretisch. In de bredere laadsector zijn er al gevallen geweest waarbij openbare laadpunten werden gemanipuleerd en klantgegevens openbaar werden gemaakt. Die incidenten troffen openbare netwerken, waar een gestrande bestuurder weliswaar hinder ondervindt, maar doorgaans ergens anders kan opladen. Een wagenpark heeft geen ‘ergens anders’, aangezien het depot het netwerk vormt en het bedrijf ervan afhankelijk is.

Dit alles legt de lat hoger voor het platform waarop een wagenpark draait. Serieuze systemen zijn ontworpen voor het geval er iets misgaat, en worden beoordeeld op hoe goed ze de schade kunnen beperken.

Een platform dat uw depot efficiënt beheert, is in feite de sleutel tot het succes ervan, en bij de keuze daarvoor moet u daar rekening mee houden.

 

Vertrouw op wat de opladers je vertellen

Een laadplatform is afhankelijk van een constante stroom aan gegevens van de laders. Elke beslissing die het neemt – wanneer er moet worden opgeladen, hoe snel en waar de energie naartoe gaat – is slechts zo goed als die gegevensstroom.

Laadapparaten maken via versleutelde kanalen verbinding met VEV IQ met behulp van OCPP, de industriestandaard voor communicatie tussen laadapparaten. We maken gebruik van de beveiligingsmechanismen die het protocol biedt, en de OCPP-implementatie van VEV IQ is onafhankelijk gecertificeerd.

Waar we een stap verder gaan, is op het gebied van identiteit. Een oplader mag ons geen gegevens sturen of instructies van ons ontvangen, totdat hij heeft aangetoond dat hij inderdaad de oplader is die hij beweert te zijn. We configureren en beheren elke oplader met behulp van het sterkste authenticatiemechanisme dat de hardware ervan ondersteunt.

Bij het kiezen van een platform is het een terechte vraag: wat voorkomt eigenlijk dat een onbevoegd apparaat zich voordoet als een van mijn opladers? We leggen graag uit hoe VEV IQ dit precies aanpakt.

 

De leiding in de juiste handen

Ten eerste: wie krijgt er toegang? VEV IQ maakt gebruik van dezelfde zakelijke accounts die uw medewerkers al hebben. Uw wachtwoordregels en meervoudige authenticatie blijven van kracht, en wanneer iemand bij uw organisatie in dienst treedt of deze verlaat, wordt zijn of haar toegang dienovereenkomstig aangepast. Er is geen apart VEV IQ-account dat iemand na zijn of haar vertrek zou kunnen vergeten.

Ten tweede: wat ze kunnen doen zodra ze toegang hebben. De toegangsrechten weerspiegelen hoe uw organisatie daadwerkelijk functioneert, en niet een handvol algemene rollen die het platform u oplegt. Een wagenparkbeheerder heeft het volledige overzicht, een depotmanager beheert zijn eigen locatie en niet die van anderen, en een supporttechnicus krijgt toegang tot diagnostische functies zonder dat hij iets te maken heeft met de facturering. Dit zijn slechts voorbeelden. Rollen kunnen worden afgestemd op de werkwijze van uw organisatie en waar nodig specifiek voor uw teams worden aangemaakt.

Mijn ervaring is dat het toekennen van te ruime rechten zelden een bewuste keuze is; het gebeurt wanneer een systeem de toegangsrechten niet nauwkeurig kan definiëren, waardoor je meer rechten toekent dan de taak vereist, alleen maar om mensen hun werk te laten doen. We hebben VEV IQ zo ontworpen dat het op dat niveau nauwkeurig werkt, zodat de toegangsrechten precies aansluiten bij wat de taak vereist en niets meer dan dat.

En dat geldt ook voor ons. Toegang tot de infrastructuur achter VEV IQ is niet iets wat onze technici zomaar hebben: er moet een aanvraag voor worden ingediend en deze moet worden goedgekeurd; de toegang wordt voor een beperkte tijd verleend en verloopt automatisch wanneer die tijd is verstreken. Het principe is simpel: permanente toegang vormt een risico, ongeacht wie die toegang heeft. Deze toegang kan worden gestolen, maar kan ook de gevolgen van een menselijke fout vergroten. Wanneer de toegang beperkt blijft tot de taak die op dat moment moet worden uitgevoerd, blijft de impact van een verkeerde opdracht beperkt. Bij ruimere toegang kan dezelfde fout ernstige schade veroorzaken. Daarom beperken we zowel de reikwijdte van de toegang als de duur ervan. En wie de toegang ook heeft, alles wat van belang is laat een spoor achter: wie heeft wat gewijzigd, en wanneer. Voor de beveiliging is dat bewijsmateriaal, en voor de bedrijfsvoering is het de manier om erachter te komen wat er daadwerkelijk is gebeurd als er iets niet in de haak lijkt te zitten.

 

Als er iets misgaat

Veerkracht geeft aan hoe goed het platform blijft functioneren wanneer er iets misgaat, en hoe snel het weer operationeel is. Binnen VEV IQ wordt geen enkel verzoek zomaar vertrouwd, alleen omdat het is binnengekomen. Het doorloopt verschillende lagen die elk een andere taak vervullen: ongewenst verkeer wordt aan de rand gefilterd voordat het de kern bereikt, de identiteit wordt gecontroleerd, machtigingen worden afgedwongen en de toegang tot gegevens wordt beperkt tot geautoriseerde gebruikers. De gegevens blijven versleuteld tijdens de overdracht en opslag.

Een serieus platform moet ook goed kunnen herstellen, ongeacht de oorzaak: een hardwarefout, een menselijke fout of een ongeluk. Het herstel begint bij de back-ups: deze worden continu gemaakt en kunnen niet worden gewijzigd of verwijderd, zelfs niet door ons, zodat er altijd een recente, schone kopie is om naar terug te keren. Maar het terugzetten van de gegevens is slechts de helft van het werk. Het gehele platform is vastgelegd in een geautomatiseerde blauwdruk die direct wordt gebruikt om het platform in te zetten en verder te ontwikkelen. Het is geen document dat vergeten kan worden of dat verouderd mag raken. We testen die blauwdruk zeer regelmatig om er zeker van te zijn dat het platform ermee consistent kan worden hersteld, zonder afhankelijk te zijn van het geheugen van een technicus of een lange reeks handmatige stappen.

 

Veiligheid als dagelijkse praktijk

De meeste inbreuken beginnen niet met een geniale aanvaller. Ze beginnen met een overhaaste wijziging op een vrijdag, een regel die iemand vergeten is, of een patch die te lang op zich heeft laten wachten. Daarom hebben we VEV IQ ontwikkeld, zodat we niet afhankelijk zijn van iemands geheugen. De controles worden eenmalig gedefinieerd en bij elke wijziging automatisch toegepast, zodat de bescherming op een rustige dinsdag net zo goed is als op de dag van een audit.

Dat is bewust zo gedaan. Zelfs de beste teams maken fouten, dus het platform is zo ontworpen dat de veilige manier ook de gemakkelijkste manier is, in plaats van elke dag van iedereen perfectie te verlangen.

We zijn ISO 27001-gecertificeerd en stellen onszelf hogere eisen dan de norm voorschrijft. Onafhankelijke, geaccrediteerde specialisten testen VEV IQ om te ontdekken wat we mogelijk over het hoofd hebben gezien, en alles wat daarbij aan het licht komt, wordt verholpen en tot een goed einde gebracht.

 

Beveiliging maakt nu deel uit van het beheer van het wagenpark

Vlootsystemen raken steeds meer met elkaar verbonden, en een steeds groter deel van de bedrijfsvoering is afhankelijk van het platform dat voertuigen, laadpunten, locaties en energie coördineert. Tegelijkertijd worden aanvallen steeds goedkoper uit te voeren en gemakkelijker te automatiseren. Als je deze twee feiten naast elkaar legt, is de conclusie eenvoudig: voor een verbonden vloot is platformbeveiliging geen extra functie, maar een voorwaarde voor het functioneren ervan.

Bij VEV wordt dit op die manier aangepakt, zowel wat betreft het ontwerp, de exploitatie, het testen als het verbeteren van het platform.

Hanno Klausmeier, VP Software Engineering, heeft ook een uitgebreide blog geschreven over de beveiligingscriteria waarmee u rekening moet houden bij het kiezen van een platform. Neem contact met ons op als u meer wilt weten over hoe VEV IQ uw bedrijfsvoering beschermt. We leggen u graag onze aanpak uit, desgewenst samen met uw beveiligingsteam. Neem gerust contact met ons op.

 

15 juli 2026

Klaar om de volgende stap te zetten?

Nu informeren Informatie aanvragen

Begin uw reis naar een slimmer, schoner wagenpark.

Vertel ons over uw wagenpark en uw doelstellingen, dan zal ons team van specialisten beoordelen hoe VEV u kan ondersteunen bij uw transitie. Zodra u het formulier heeft ingevuld, ontvangt u een eerste strategie en de volgende stappen.

  • "Met VEV hebben we een partner gevonden die zowel vlootbeheer als de energiemarkten echt begrijpt."

    Tony Cockcroft

    Directeur Vermogensbeheer bij Stagecoach

  • “De uitbreiding naar het Verenigd Koninkrijk met ons eerste oplaadcentrum in Immingham is een belangrijke mijlpaal voor Milence. VEV heeft in elk aspect van het project een centrale rol gespeeld, van het vinden van de ideale locatie tot de planning, het ontwerp en de bouw, en het begeleiden van de oplevering van ons hoogwaardige oplaadcentrum voor vrachtwagens.”

    Lars Minekus

    Regiomanager Benelux en Verenigd Koninkrijk

  • “VEV en RVS hebben ons en onze chauffeurs tijdens de hele proefperiode ondersteund, vragen beantwoord en operationele en technische problemen snel opgelost. Het was een goed georganiseerd en soepel verlopen project”

    George Roach

    Directeur Prestaties en Naleving, Serco

Selecteer de sectoren die op u van toepassing zijn