electric mobility testing

Case

Plug and Charge klingt einfach, ist es aber nicht.

Parken. Laden. Bezahlen. umlaut lässt den Zukunftstraum wahr werden.

Es ist Montagabend – Feierabend, schnell noch ins Fitnessstudio zum Auspowern. Währenddessen soll sich das Auto auf dem Parkplatz aufladen. Das heißt im besten Fall: bequem vor dem Fitnessstudio parken, Kabel einstecken, laden und automatisch bezahlen. Nach dem Sport geht es voll aufgeladen nach Hause.
So wäre das Laden von Elektroautos noch einfacher als das Tanken eines herkömmlichen Verbrenners. Doch solche und ähnliche Szenarien sind vielerorts noch Zukunftsmusik in der Elektromobilitätsbranche.

In der Realität stehen Besitzer von Elektroautos immer wieder vor der Herausforderung, sich mit verschiedenen Kundenkarten an unterschiedlichen Ladesäulen identifizieren zu müssen. Ihr Fahrzeug ist zudem nicht mit allen Ladestationen kompatibel.
Einzig Tesla schafft es derzeit, seinen Kunden einfaches und schnelles Laden an proprietären Superchargern anzubieten.

Mit der Plug-and-Charge-Technologie soll das unkomplizierte und sichere Bezahlen beim Laden für die Kunden sämtlicher Elektroautohersteller realisiert werden. „Der Kunde muss dann keine Bezahlkarte oder App mehr nutzen, um den Ladevorgang zu starten. Stattdessen identifiziert sich das Fahrzeug selbst direkt an der Ladesäule und die Abrechnung erfolgt automatisch über zuvor abgeschlossene Verträge“, sagt Michel Voßkuhle, Development Engineer E-Mobility bei umlaut. Doch hierfür müssen alle relevanten Stakeholder zusammenarbeiten. umlaut versucht alle an einen Tisch zu bringen. Der Status Quo:

Komplexes Zusammenspiel vieler Stakeholder und Systeme

Offensichtlich ist, dass sich Fahrzeughersteller (OEM), Ladesäulenbetreiber (CPO) und Anbieter von Ladestromverträgen (MO) für das reibungslose Ladeerlebnis der Endverbraucher absprechen müssen. Ähnlich wie beim Online-Banking steht hier vor allem die IT-Sicherheit im Fokus. Die in der zugrundeliegenden Norm ISO 15118 beschriebene Umsetzung basiert auf einer X.509 Public-Key-Infrastruktur (PKI). Vergleichbar ist diese Technologie mit dem im Web-Browser weit verbreiteten HTTPS-Protokoll: Es stellt sicher, dass Informationen aus einer vertrauenswürdigen Quelle stammen – zum Beispiel vom Server der eigenen Bank – und dass die Kommunikation mit diesem Partner verschlüsselt wird.

Der entscheidende Unterschied zum Laden eines Elektrofahrzeugs: Anders als bei HTTPS, wo der Anbieter dem Nutzer seine Authentizität nachweisen möchte, muss im Rahmen von Plug and Charge andersherum jeder Nutzer, bzw. dessen Fahrzeug, an der Ladesäule seine Berechtigung nachweisen können. Dies erfordert zum einen, dass der OEM jedes Fahrzeug mit einem individuellen digitalen Zertifikat (dem sogenannten OEM Provisioning Zertifikat) ausstattet und damit die Aufgaben einer Zertifizierungsstelle (CA) übernimmt. Zum anderen müssen Informationen über diese Fahrzeugzertifikate sowie über abgeschlossene Ladestromverträge allen Akteuren zugänglich sein. Das erfolgt über zwei Zertifikatpools, den CCP und den PCP, sprich zwei weitere Akteure im Kontext von Plug and Charge. Dabei kann eine Organisation durchaus mehrere der oben beschriebenen Rollen ausführen.

Aus diesem komplexen Geflecht vieler beteiligter Stakeholder und Systeme ergeben sich eine Vielzahl an Herausforderungen für Entwicklung und Testing. Hier kommt umlaut ins Spiel: Dank jahrelanger Erfahrung im E2E-Testing von Elektrofahrzeugen und tiefer technischer Expertise unterstützen wir unseren Kunden in der Ende-zu-Ende-Absicherung der Elektromobilität.

Michel Voßkuhle

Michel Voßkuhle, Development Engineer E-Mobility bei umlaut


Hauptherausforderung sind dabei die Schnittstellen sowie die technische Komplexität. Alle Hardware- und Softwarekomponenten müssen zusammengreifen und abgesichert miteinander kommunizieren. Hierfür sind verschiedene BUS-Systeme und PLC, OCPP und proprietäre Protokolle – allesamt zumeist verschlüsselt – notwendig. Zudem sind die verschiedenen Interessen aller Akteure zusammenzubringen. „Mit dem umlaut Know-How in allen Teilbereichen dieses weit verzweigten Themenkomplexes behalten wir den Überblick darüber, welchen Weg Informationen in diesem Geflecht nehmen müssen, damit die Entwicklung reibungslos läuft“, erklärt Voßkuhle. „So können wir nicht nur Fehler durch unsere Tests feststellen, sondern auch die Ursache, den „Root Cause“, identifizieren und mit allen Beteiligten an der Fehlerbehebung arbeiten.“

Globaler Wissenstransfer

Unsere Kunden planen Plug and Charge gemäß ISO 15118 nicht nur in Europa, sondern auch in den USA ins Feld zu bringen. Als durch COVID-19 bedingte Reisebeschränkungen eine Einreise in die USA verhinderten, konnten wir gemeinsam mit unseren Kollegen vor Ort das Testing sicherstellen. Der Wissenstransfer innerhalb der umlaut Gruppe lief reibungslos und unsere amerikanischen Kollegen waren nach kürzester Zeit voll einsatzbereit. Mit unserer Unterstützung per Videotelefonie konnten sie sogar selbstständig Ersatz für das Equipment herstellen, welches durch den Zoll blockiert wurde. Auch in Zukunft werden unsere Kollegen vor Ort schnell und ressourceneffizient Tests übernehmen können.

Implementierung im Fahrzeug und neuer Fokus auf IT-Sicherheit

umlaut schafft es dabei nicht nur, mit Projektexpertise und technischem Wissen die verschiedenen Stakeholder und Rollen in Einklang zu bringen. Unsere Spezialisten profitieren von einem branchenübergreifenden Netzwerk und dem Drang, sich auch in technische Details hinein zu graben. Bei allen Fragen steht die IT-Sicherheit im Fahrzeug an oberster Stelle. Denn das Laden während des Einkaufens oder Fitnessstudio-Besuchs soll nicht nur einfach und schnell gehen, sondern der Bezahlvorgang muss auch in höchstem Maße abgesichert sein.

umlaut Porsche Taycan


Um Plug and Charge zu implementieren, gilt es zunächst festzulegen, welches Steuergerät das hoch sicherheitsrelevante Fahrzeugzertifikat speichern und an die Ladesäule kommunizieren soll. Zudem muss sichergestellt werden, dass jedes Fahrzeug ein individuelles Zertifikat erhält. Sobald wir gemeinsam mit dem OEM eine Systemarchitektur entworfen haben und Zulieferer beauftragt sind, geht es an die Umsetzung.

Plug and Charge stellt ganz neue Herausforderungen, insbesondere an die IT-Sicherheit. Bei den Fahrzeug- und Vertragszertifikaten handelt es sich um Schlüsselpaare auf Basis eines asymmetrischen Verschlüsselungsverfahrens. Sie bestehen also aus einem geheimen Teil – privater Schlüssel – und einem nicht-geheimen Teil – öffentlicher Schlüssel, der unter anderem auf Servern gespeichert werden darf. Für die Sicherheit dieses Systems ist maßgeblich, dass der private Schlüssel nicht ausgelesen werden kann, sondern nur im dazu designierten Steuergerät verwendet wird. Andernfalls könnte ein kundiger Angreifer diese Information nutzen, um auf Kosten des eigentlichen Zertifikatsinhabers zu laden.

Deshalb kommen Methoden der IT-Sicherheit nach neuestem Stand der Technik zum Einsatz. Empfehlungen von EVITA zur Topologie von Hardware-Sicherheitsmodulen und des BSI zu kryptographischen Verfahren (BSI TR-02102) werden dabei berücksichtigt. Außerdem muss sichergestellt werden, dass die Komponente, die die Zertifikate speichert, vor Diebstahl geschützt wird. Diese zusätzlichen Anforderungen können dem beauftragten Zulieferer nur in abstrakter Form mitgegeben werden. Die konkrete Umsetzung hängt von der eingesetzten Hardware und der gewählten Software-Architektur ab. Sie muss im Einzelnen mit den Security-Fachexperten des OEM abgestimmt und von diesen bewertet werden.

Eine Sprache sprechen – und das große Ganze im Blick behalten

Für diese Abstimmungen und die schrittweise, zielgerichtete Konkretisierung der Anforderungen unterstützen wir bei umlaut die OEM-Fachexperten. Wir sprechen die gleiche Sprache, verstehen ihre Bedürfnisse und können die Abstimmung mit den Lieferanten effizient gestalten.

Wenn Probleme auftreten, schätzen wir die Konsequenzen und notwendigen Anpassungen umgehend ein und organisieren dank unserer guten Vernetzung mit den Experten beim OEM zeitnah Unterstützung bei der Lösung. Dabei geht uns der Überblick nicht verloren. Wenn unvorhergesehene Probleme auftreten, können wir mögliche Auswirkungen auf die ggf. mehrjährige Zeitschiene aufzeigen. Gemeinsam mit unserem Kunden erarbeiten wir dann Lösungen, die eine fristgerechte Umsetzung gewährleisten.

Interessenvertretung in Standardisierungsgremien

Die Entwicklung in der Elektromobilität ist mit Plug and Charge keineswegs abgeschlossen. Innovationen wie induktives Laden und Laderoboter stehen in den Startlöchern.
Seitens der Normung besteht ein Interesse, diese neuen Technologien in bestehende Standards einzubinden. Gelingt dies nicht, könnten konkurrierende Lade-Standards – z. B. das chinesisch-japanische Gemeinschaftsprojekt ChaoJi – bestehende Standards ablösen.
Bisherige Investitionen würden sich nicht rentieren und im schlechtesten Fall gingen Errungenschaften wie der hohe Sicherheitsstandard bei den Bezahlsystemen wieder verloren.

Deshalb arbeiten Vertreter von OEMs und Ladesäulenherstellern, aber auch von Energienetzbetreibern und anderen Interessensvertretungen ständig an der Aktualisierung und Weiterentwicklung bestehender Normen. Dabei darf die Rückwärtskompatibilität nicht außer Acht gelassen werden. Die Kunden hätten wenig Verständnis dafür, wenn ihr Fahrzeug plötzlich nicht mehr an Ladesäulen laden könnte, die eine neue Version des Standards umsetzen. Es ist also essenziell, dass die OEMs an Standardisierungsgremien teilnehmen, damit ihre Hardware- und Softwarelösungen berücksichtigt werden.

Das verbindende Glied

Unsere umlaut E-Mobility-Experten vertreten die Interessen unserer Kunden in den Normengremien und berichten über aktuelle Diskussionen. „Wir stimmen Änderungsvorschläge mit den beteiligten Abteilungen des OEM ab und organisieren bei Bedarf Meetings, um gemeinsam eine einheitliche Haltung zu aktuellen Fragestellungen bezüglich Anpassungen in den Normen herauszuarbeiten“, erläutert Voßkuhle. So vermitteln wir zwischen den verschiedenen Interessenvertretern und priorisieren die Themen der OEMs, um die Entwicklung auf allen Seiten voranzutreiben und abzusichern. Für eine maximale Interoperabilität und zugleich der Freiheit für alle Stakeholder in der Umsetzungsgestaltung. Wenn das gelingt, dann könnte das Laden vor dem Fitnessstudio schon bald zu einer schönen Nebensache beim Auspowern werden.

Kontaktieren Sie unsere Experten!

STEFAN BEER

Stefan Beer

Director

Phone

+49 171 4138575

Mail

Stefan.Beer@umlaut.com
Tobias Köttig umlaut

Tobias Köttig

Director

Phone

+49 1516 5613183

Mail

Tobias.Koettig@umlaut.com