Quantum Cyber Defense
Vaka Analizi2026-03-058 dk

EVSE Siber Güvenlik Vaka Analizi: Akıllı Şarj Ağı Güvenliği

Avrupa'nın önde gelen EV şarj ağı operatörü ile gerçekleştirilen güvenlik projesi: 12.000 şarj noktasında uçtan uca güvenlik mimarisi.

EVSEIoTOT GüvenlikCRAVaka Analizi
Cyber Quanta Mühendislik Ekibi
2026-03-05
Paylaş:XLinkedInWhatsApp

Tam Dökümanı İndir

PDF formatında · 16 sayfa · 1.8 MB

PDF İndir

Proje Arka Planı

Avrupa genelinde 12.000'den fazla şarj noktasını yöneten bir operatör, artan siber tehditler ve yaklaşan AB CRA düzenlemesi nedeniyle kapsamlı bir güvenlik denetimi ve yeniden yapılanma projesine ihtiyaç duydu.

Karşılaşılan Zorluklar

Teknik Sorunlar

  • Heterojen Cihaz Parkı: 15 farklı OCPP versiyonu ile çalışan şarj noktaları
  • Güvensiz İletişim: TLS olmayan OCPP 1.6 bağlantıları
  • Zayıf Kimlik Doğrulama: Paylaşılan API anahtarları, hardcoded credentials
  • Yama Yönetimi Eksikliği: Ortalama 18 ay gecikmeli güvenlik güncellemeleri

Uygulanan Çözüm

Katman 1: Cihaz Kimlik Doğrulama

Her şarj noktasına X.509 sertifikası yüklendi. OCPP 2.0.1 ile mTLS zorunlu hale getirildi. Sertifika rotasyonu otomatize edildi.

Katman 2: Ağ Segmentasyonu

Şarj noktaları kritiklik seviyelerine göre VLAN'lara ayrıldı. Mikro-segmentasyon ile yatay hareket (lateral movement) engellendi.

Katman 3: Anomali Tespiti

Her şarj noktasının davranış profili oluşturuldu. Anormal enerji tüketimi ve bağlantı pattern'leri gerçek zamanlı izlenir.

Sonuçlar

  • %99.97 şarj noktası uptime (önceki: %97.2)
  • 0 başarılı siber saldırı (proje sonrası 18 ay)
  • CRA Uyumluluğu tam olarak sağlandı
  • ISO 15118-20 sertifikasyonu tamamlandı