EV 충전 기술의 급속한 확산과 전 세계적으로 충전 인프라에 대한 대규모 정부 투자로 인해 악의적인 행위자들의 관심이 집중되고 있으며, 이로 인해 전기차(EV) 충전 사이버 기반 조작 및 운영 중단이 급격히 증가할 것으로 예상된다. 새로운 자동차, 스마트 모빌리티 사이버 보안 위험과 이것이 전체 스마트 모빌리티 생태계에 미치는 영향을 밝히는 업스트림의 2023 글로벌 자동차 사이버 보안 보고서에 따르면, 2022년 EV 충전소와 인프라에 대한 공격이 전체 사건의 4%를 차지했다.

이러한 문제를 해결하기 위해 유럽 연합의 CRA(Cyber Resilience Act), 영국의 전기 자동차(스마트 충전 포인트) 규정 2021, 전기 자동차 초고속 충전 인프라를 위한 NIST 사이버 보안 프레임워크 프로필과 같은 전 세계적으로 새로운 규정과 규정 준수 요구 사항들이 제정됐다.

모빌리티·자동차용 클라우드 기반 사이버 보안 탐지 및 대응 플랫폼 공급 업체인 업스트림 시큐리티(Upstream Security)는 차지IQ(ChargeIQ)와의 파트너십을 발표했다.

차지IQ의 충전 지점 관리 시스템은 액세스 관리, 청구, 운영을 간소화하여 충전 지점과 충전소를 효과적으로 운영할 수 있도록 지원한다. 차지IQ는 충전 지점과 충전소(OCPP, OCPI, OICP 등), 백엔드 시스템, 충전 관련 모바일 앱을 포함한 전체 충전 생태계뿐만 아니라 EVSE에 대한 위협을 모니터링하고 감지하기 위해 업스트림의 솔루션을 배포할 예정이다.

업스트림 플랫폼은 OCPP, OICP, OCPI는 물론 기타 텔레매틱스, API 기반 데이터 스트림에 중점을 두고 EV 충전 생태계 전반에 걸쳐 다양한 모빌리티 자산을 모니터링하고 보호하기 위해 구축되었다. 에이전트 없는 아키텍처를 사용하는 업스트림 플랫폼은 소프트웨어나 하드웨어 공간이 필요하지 않아 유연하고 빠르다.

이 플랫폼은 모든 EV 충전 자산(충전 관련 API 거래 포함)을 효과적으로 모니터링하여 각 충전소, 서버, 동반 애플리케이션 사용자의 개별 상태를 반영하는 디지털 트윈을 생성한다. 디지털 트윈과 고급 ML 모듈을 기반으로 충전 인프라에 악성 코드를 주입하려는 무단 시도, 개인 사용자 데이터에 액세스하려는 시도, 높은 충전 전류를 구성하여 충전 인프라를 손상시키거나 심지어 전기를 불안정하게 만드는 시도(예, 전기 인프라를 손상시킬 수 있는 과도한 '충전 시작' 명령) 등 의심스러운 이상 징후를 탐지한다.

딥웹과 다크웹에서 발견한 내용을 기반으로 위협 인텔리전스를 제공하는 업스트림의 오토스레드 프로(AutoThreat PRO) 위협 인텔리전스 솔루션과 결합하여 EV 충전 자산을 보호하고 충전 인프라의 무결성을 보장하기 위한 총체적이고 사전 대응적인 접근 방식을 구현할 수 있다.