Cyberbeveiligingswet
Reactie
|
Naam
|
Emobility Consulting (Dhr M.B. Bayings)
|
|
Plaats
|
Breda
|
|
Datum
|
22 mei 2024
|
Vraag1
Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
Onder de Categorie Energie valt nu m.b.t. het laden van voertuigen alleen de "Laadpuntexploitant". Dit is mijn inziens te beperkt en hier zou ook de "laaddienstverlener" in meegenomen moeten worden. De achtergrond is dat die via roaming met alle laadpunt exploitanten allemaal elkaars tokens delen. Op het moment dat tokens/kaarten van een bepaalde laaddienstverlener gekopieerd worden, en het niet duidelijk is welke tokens exact, moeten die uit alle systemen gehaald worden cq geblokkeerd worden, waardoor honderden of duizenden gebruikers hun voertuig niet meer kunnen opladen. Hier kunnen ook kritische diensten bij zitten zoals politie of andere dienstverleners met elektrische voertuigen, danwel mensen met andere cruciale beroepen. Daarbij kan via die tokens/kaarten privacy gevoelige informatie gekopieerd worden. Tot slot is het dan zelfs mogelijk dat via die tokens, een soort DoS aanval gedaan wordt door die allemaal te gelijk te laten laden. Hier zit een groot cyber risico, wat ik zeker zou meenemen.
Ander punt:
Nu is de mate van belangrijkheid afhankelijk van hoe groot een bedrijf is. Bij laadinfra kan echter een klein bedrijf hele straten of steden in beheer hebben. Ik zou dan ook niet kijken naar hoe groot het bedrijf is, maar een andere maatstaf zoeken die zich richt op hoeveel en met welke dominantie ze de laadpalen exploiteren.
