Aby provozovatelé veřejných i soukromých dobíjecích stanic zajistili jejich bezpečné a pohodlné fungování, musí zvážit mnoho aspektů. Například: kdo smí nabíjecí zařízení používat, jak probíhá účtování a jak je zajištěna sledovatelnost procesu nabíjení?
Požadavky na ověřování uživatelů, omezení přístupu a modely účtování se liší v závislosti na aplikaci. Jejich možnosti sahají od členských programů až po bezplatné nabídky. Například vozidla firemního vozového parku lze nabíjet pomocí identifikačních karet zaměstnanců, přístup k nabíjecím zařízením tak mají pouze oprávnění uživatelé a je zajištěn bezpečný proces nabíjení. Pro účely interní fakturace se sleduje, kdo, kdy a jak dlouho stojan používal. Naopak společnosti, které nabízejí možnost nabíjení jako dodatečný zdroj příjmů, jako jsou kina nebo nákupní centra, nebo provozovatelé velkých sítí nabízející dobíjení na rychlostních komunikacích nebo dálnicích, musí svým zákazníkům zajistit pohodlný přístup k nabíjení a transparentní modely vyúčtování fungující prostřednictvím platební karty nebo aplikace pro chytré telefony.
Právě požadavkům provozovatelů i uživatelů přizpůsobují výrobci originálního vybavení (OEM) svou nabídku. A to nejen z hlediska technologie nabíjení, kterou nabíjecí stanice používají, ale také z hlediska kontroly přístupu a možností ověřování uživatelů.
Výzvy při integraci autentizačního řešení pro výrobce OEM a provozovatele
Ať už službu využívají zaměstnanci, nájemci nebo řidiči vozového parku, provozovatelé nabíjecí infrastruktury potřebují vědět, kdo má k jejich službě přístup a musí tento přístup regulovat a zajistit zabezpečení dat. Potřebují proto autentizační řešení, které zajistí maximální bezpečnost citlivých osobních údajů uživatelů. To platí zejména pro řešení autentizace a řízení přístupu k měřeným nabíjecím stanicím. Bez šifrování u nich hrozí, že signály vyměňované mezi kartou a čtečkou, jako jsou údaje o účtu, mohou být zachyceny a zneužity.
Nabízejí-li výrobci nabíjecích stanic své produkty na nadregionální nebo dokonce nadnárodní úrovni, musí vzít v potaz roztříštěnost trhu s nabíjecí infrastrukturou, například právě pokud jde právě o technické specifikace a zákony na ochranu údajů. Zejména při integraci řešení pro ověřování a kontrolu přístupu je důležité, aby dané řešení zjednodušovalo správu nabíjecích stanic. Pokud je třeba v rozsáhlé celostátní nabíjecí síti aktualizovat velký počet čteček, může si aktualizace nebo změna konfigurace vyžádat značné časové a finanční úsilí.
Uživatelé nabíjecí infrastruktury mohou k autentizaci používat také různé typy karet nebo mobilních technologií. Na mezinárodním trhu je k dispozici celá řada technologií transpondérů, z nichž každá má vlastní datové formáty, komunikační frekvence a bezpečnostní funkce. Většina čteček je však schopna číst pouze několik typů karet. Pro výrobce OEM, kteří chtějí zvýšit své tržní příležitosti, to znamená, že musí umět různým zákazníkům nabídnout různé typy čteček. Pro poskytovatele nabíjecích sítí, kteří mají stanice ve více regionech nebo zemích, může být také problém najít čtečku, která je certifikovaná pro použití na všech cílových trzích a podporuje všechny typy technologií preferovaných v každé lokalitě.
Neustále se také mění požadavky trhu a právní předpisy. Stále populárnější jsou řešení založená na chytrých telefonech a v mnoha oblastech a scénářích použití nahrazují klasické karty. Většinu čteček však lze modernizovat a přizpůsobit aktuálním potřebám zákazníků pouze v omezené míře, a proto by v případě potřeby musely být nákladně vyměněny.
Řešení: autentizace založená na RFID a mobilních technologiích
Jednoduchou, pohodlnou a bezpečnou možnost autentizace uživatelů a kontroly přístupu nabízí moderní autentizační řešení založené na RFID a mobilních technologiích. Na veřejných i soukromých dobíjecích stanicích lze uživatele jednoznačně identifikovat buď pomocí karty RFID, nebo tokenu. Je také možné používat digitální pověření, tzv. mobilní pověření. Ta jsou založena na technologiích NFC nebo BLE, kterými je vybavena velká část chytrých mobilních zařízení. Takový typ ověřování chrání dobíjecí stanice před neoprávněným přístupem a zajišťuje, aby se citlivé informace, jako jsou platební údaje uživatelů, nedostaly do nepovolaných rukou.
Uživatelé se jednoduše přihlásí k nabíjecí stanici prostřednictvím své karty nebo chytrého telefonu. Integrovaná čtečka umožní bezpečný, hygienický a bezkontaktní přístup k využívání nabíjecí infrastruktury – bez použití kreditních karet nebo hesel a PIN kódů, které je obtížné si zapamatovat.
Co je třeba zvážit před zajištěním udržitelné a bezpečné kontroly přístupu a ověřování uživatelů?
Pokud provozovatelé a výrobci chtějí, aby jejich nabíjecí infrastruktura byla progresivní, flexibilní a bezpečná, mělo by řešení autentizace splňovat následující kritéria:
Bezpečnost infrastruktury a dat: Kontrola přístupu s autentizací zvyšuje úroveň zabezpečení. Chrání před zneužitím – jak dat, tak cenné nabíjecí infrastruktury – jelikož k dobíjení elektřiny mají přístup pouze oprávnění uživatelé se svou identifikační kartou. Zároveň lze snadno sledovat také jejich chování při nabíjení. Pro zvýšení bezpečnosti dat by mělo být možné čtečku naprogramovat tak, aby podporovala šifrovací technologie, včetně kryptografických metod, které vyžadují vysoký výpočetní výkon. Vhodná zařízení umožňují výrobcům nebo provozovatelům přidávat vlastní šifrovací metody a další složité funkce.
Flexibilita a snížení složitosti: Problémy, které přináší značně roztříštěný trh s nabíjecí infrastrukturou a množství typů běžných technologií transpondérů, mohou provozovatelé a výrobci řešit pomocí multifrekvenčních čteček. Na trhu jsou k dispozici univerzální čtečky, které dokáží zpracovat více než 60 celosvětově běžných technologií transpondérů a jsou certifikovány pro použití až ve 110 zemích. Tyto čtečky, které má ve svém portfoliu například dodavatel řešení Elatec, jsou kompatibilní prakticky s každou technologií karet, kterou uživatelé používají, a mohou zpracovávat i mobilní pověření. Díky tomu jsou pro použití v aplikacích pro nabíjení elektromobilů ideální. Díky jedinému, snadno integrovatelnému zařízení poskytují řešení, které zjednodušuje distribuci a správu zásob. Pro výrobce to znamená, že může mít na skladě pouze jednu verzi systému pro všechny potenciální zákazníky. Jde o výrazně jednodušší řešení.
Zabezpečení do budoucna prostřednictvím vzdálených aktualizací a upgradů: Požadavky a IT infrastruktura se v průběhu času mění, což vyžaduje časté úpravy. Pouze s flexibilním systémem, který umožňuje optimalizace, úpravy a upgrady, jsou poskytovatelé a provozovatelé nabíjecí infrastruktury v bezpečí i do budoucna. Možnost vzdálené konfigurace čteček je proto v oblasti nabíjecí infrastruktury nutností. Díky ní mohou provozovatelé a výrobci originálního vybavení rychle reagovat na měnící se IT infrastrukturu a požadavky a bez problémů provádět optimalizace, úpravy a upgrady. Díky vzdáleným aktualizacím a upgradům lze také snadno a rychle aktualizovat všechny nainstalované čtečky bez ohledu na jejich umístění, aniž by vznikaly vysoké náklady na techniky.
Autor: Johannes Weil, ředitel průmyslového týmu, ELATEC
Jak fungují technologie RFID, NFC a BLE
Karty RFID mají zabudovaný čip (neboli tag), který se skládá ze dvou hlavních součástí:
- integrované jednotky, která dokáže ukládat a zpracovávat informace a
- antény pro vysílání nebo příjem signálu.
Každá karta RFID uchovává jedinečný soubor dat, například číslo, který slouží k identifikaci karty, a tedy i osoby, která ji má u sebe. Když se karta se štítkem RFID nachází v blízkosti čtečky RFID, čtečka vyšle rádiový signál, který štítek identifikuje. Štítek se aktivuje díky rádiovému signálu a s jeho pomocí přenese své jedinečné ID do čtečky.
BLE i NFC jsou technologie pro bezkontaktní výměnu dat. Od RFID se liší tím, že nosiči informací (chytré telefony) jsou v tomto případě aktivními rádiovými vysílači a vyžadují zdroj energie.
- NFC je založeno na vysokofrekvenční technologii RFID (13,56 MHz) a umožňuje bezkontaktní výměnu dat při komunikaci v blízkém poli (<10 cm)
- BLE je rádiová technologie krátkého dosahu pro vzdálenosti do deseti metrů ve frekvenčním rozsahu 2,4 GHz.
Při použití chytrých telefonů pro ověřování uživatelů a kontrolu přístupu fungují jako emulátory karet a odesílají jedinečné ID uživatele do čtečky.
