SMARTGRIDSINFO

Todo Sobre Redes Eléctricas Inteligentes

SÍGUENOS:
Inicio » Comunicaciones » Ciberseguridad de comunicaciones para activos de almacenamiento energético móvil y estático

Ciberseguridad de comunicaciones para activos de almacenamiento energético móvil y estático

Publicado:

Comunicación presentada al V Congreso Smart Grids:

Autores

  • Amparo Mocholí Munera, Ingeniero I+D, Instituto Tecnológico de la Energía (ITE)
  • Dr. Julián Camilo Romero Chavarro, Ingeniero I+D, Instituto Tecnológico de la Energía (ITE)
  • Pascual Mullor Ruiz, Ingeniero I+D, Instituto Tecnológico de la Energía (ITE)
  • Julio César Díaz Cabrera, Ingeniero I+D, Instituto Tecnológico de la Energía (ITE)
  • Dra. Marta García Pellicer, Directora, Instituto Tecnológico de la Energía (ITE)

Resumen

Las comunicaciones para gestión de almacenamiento energético integrado en la red, tanto proveniente de movilidad (vehículos eléctricos) como del almacenamiento distribuido en media y baja tensión no están integradas en un estándar, sino bajo la adopción de distintos protocolos no estandarizados. Adicionalmente, la ciberseguridad de comunicaciones que permitan la gestión de almacenamiento energético distribuido como un nodo activo de la red no ha sido plenamente definida bajo un protocolo normalizado. El presente trabajo presenta una revisión de estándares y protocolos para comunicaciones con activos y sus mecanismos de ciberseguridad (OCPP, ISO/IEC 15118 y Blockchain) como un primer paso en la elaboración de una propuesta de un protocolo específico a seguir para la ciberseguridad de las comunicaciones de los ESS de las Smart Grids futuras.

Palabras clave

Digitalización, IoT, Ciberseguridad, Blockchain, OCPP, Almacenamiento, Vehículo Eléctrico

Introducción

En materia de ciberseguridad en comunicaciones para sistemas eléctricos los niveles de protección actuales son bajos y se basan en una autenticación mediante certificado, o bien mediante usuario y contraseña. Esto es más acentuado en los casos concretos de recarga de vehículos eléctricos y gestión de almacenamiento distribuido. En este escenario, las redes de comunicaciones están expuestas a ciberataques de intrusión y suplantación de identidad, que pueden llevar a una gestión directa de los activos por parte del atacante. Las comunicaciones para gestión de almacenamiento energético integrado en la redno están completamente integradas en un estándar. Por una parte, se contempla su integración en diversos esfuerzos y grupos de trabajo de estandarización, como el TC69 de IEC, y por otra parte se encuentra en el mercado la adopción de distintos protocolos no estándares, como OCPP.

Por lo tanto, aunque sería preferible que las comunicaciones hicieran uso de estándares que aseguren la interoperabilidad, la realidad es que actualmente no hay un estándar definido para este fin. La Unión Europea, consciente de este problema, instó a las asociaciones de regulación y normalización europeas a poner en común los protocolos desarrollados y en estudio. Las asociaciones CEN/CENELEC/ETSI fundaron el grupo de coordinación en eMobility (EM-CG), que trabaja en la definición y unificación de estándares para electromovilidad y su integración en las redes inteligentes, asegurando la interoperabilidad y el uso de estándares abiertos de comunicaciones. Algunos de estos estándares, son el modelo de datos CIM (Common Information Model), descrito en el estándar IEC 61968, o el estándar para comunicaciones en subestaciones de energía eléctrica IEC 61850.

En 2009 un grupo de fabricantes y asociaciones constituyó la Open Charge Alliance (OCA), que hoy es una asociación internacional que incluye a desarrolladores y fabricantes de estaciones de recarga y que trabaja en el desarrollo y promoción de protocolos de comunicación abiertos. El protocolo OCPP está basado en servicios web, y describe los Casos de Uso para la gestión remota de estaciones de recarga, desde las pruebas de conectividad y estado del cargador, hasta la monitorización del estado de la recarga. Su última versión, la 2.0, OCPP incluye funcionalidades para el Smart Charging, con opciones de configuración flexible de distintas tarifas.  La ciberseguridad en este tipo de comunicaciones se ha abordado recientemente, con la publicación de estándares como el IEC 62351, que describe medidas de ciberseguridad para comunicaciones en sistemas eléctricos de forma genérica, pero sin particularizar para las comunicaciones que permitan la gestión de almacenamiento energético distribuido como un nodo activo de la red, tanto en su vertiente móvil (el vehículo eléctrico), como en las soluciones estáticas (Schlegel et al., 2017).

Finalmente, las principales barreras para las comunicaciones ciberseguras para activos de almacenamiento energético vienen dadas por su condición de ser elementos distribuidos, que no tienen por qué pertenecer a una red privada de comunicaciones, y por tanto deben asegurar que la información intercambiada se realiza mediante un gestor de confianza, y no un intruso externo. La situación actual de estandarización también supone una barrera, pues no está claramente definida para este tipo de comunicaciones, ni tampoco aborda la ciberseguridad.

Cadenat

El planteamiento del proyecto Ciberseguridad en comunicaciones con Activos de Nuevas aplicaciones de Almacenamiento energético para servicios Terciarios (CAdeNAT) – actualmente en desarrollo gracias a la financiación recibida por el Instituto Valenciano de Competitividad Empresarial  (IVACE) y la Comisión Europea  (mediante Fondos  FEDER) -, consiste en investigar en los mecanismos actuales y tendencias en I+D a seguir para la integración en el sistema eléctrico de comunicaciones ciberseguras para cargadores de vehículos eléctricos y para integración de almacenamiento energético estático y distribuido, en forma de baterías. En concreto, la estructura que se plantea analizar a nivel de protocolos de información e intercambio de información se puede observar en la Fig. 1

Figura 1. Diagrama de análisis de protocolos del Cadenat. Fuente: ITE.
Figura 1. Diagrama de análisis de protocolos del Cadenat. Fuente: ITE.

Se presenta un análisis de los protocolos de seguridad existentes actualmente para dar soporte a las necesidades de ciberseguridad para los protocolos de comunicación más extendidas tanto para almacenamiento estático como móvil (a través de las baterías de los vehículos eléctricos). En el presente trabajo se analiza el impacto de los servicios auxiliares de Roaming y la tecnología Blockchain en la seguridad de las las transacciones comerciales de intercambio de energía a través de un mercado abierto al que pueda acceder cualquier usuario.

A modo de resumen, el objetivo general del proyecto se concreta en los siguientes objetivos específicos:

  • Investigación del estado actual de estándares, protocolos y sus mecanismos de ciberseguridad para comunicaciones con activos y sus transacciones comerciales.
  • Estado del arte en sistemas de detección de intrusiones (Intrusion Detection System) y en sistemas para restauración de la seguridad tras la detección de un ataque.
  • Estudiar la integración de la tecnología Blockchain para hacer frente a las vulnerabilidades que existen en los servicios de Roaming tanto en terminos de ciberseguridad como en facilidad de implementación.
  • Elaboración de un sistema propio de detección de intrusiones y restauración de la seguridad para las comunicaciones que tienen a través del protocolo de comunicación OCPP.

Roaming: interoperabilidad en transacciones en el sector energético

En los últimos años, la implantación del vehículo eléctrico ha aumentado significativamente, no obstante su expansión se ha visto limitada en gran medida por la complejidad en el uso de la infraestructura de recarga. Aun así existen diversas compañías involucradas en el proceso de recarga (Fig. 2). En primer lugar, se encuentra el usuario, propietario del vehículo eléctrico. Cada usuario firma un contrato con un proveedor de los servicios de electromovilidad (EMSP) para poder realizar las recargas, autorizando a consultar sus datos personales cuando sea necesario. Por lo tanto el usuario sólo tiene contacto directo con su EMSP. Por otro lado, están los operadores de suministro de vehículos eléctricos (EVSEO), encargados de mantener y gestionar los equipos que conforman la infraestructura física de recarga, denominada EVSE. Por otro lado, las empresas EMSP poseen contratos que rigen el servicio de la recarga con sus clientes, que son los usuarios finales. El modelo de negocio habitual combina el papel de las EMSP y EVSEO en una única compañía llamada CSP (Charging Service Contract).

Figura 2. Esquema funcionamiento transacciones actuales en el mercado del VE. Fuente: ITE.
Figura 2. Esquema funcionamiento transacciones actuales en el mercado del VE. Fuente: ITE.

El creciente uso del vehículo eléctrico (VE) ha traído una situación contradictoria. Si bien es cierto que han aumentado los puntos de recarga en ciudades y carreteras, sólo serán accesibles los que pertenezcan a la red doméstica del usuario. La solución inmediata sería firmar contratos de servicio con el máximo número posible de EMSPs, pero esto implica un gran número de recibos e identificaciones. Por tanto, el futuro de la electromovilidad pasa por establecer la interoperabilidad entre las compañías que garantizan los servicios de recarga para alcanzar la interoperabilidad mencionada recurrirá través del roaming. La comunicación en la recarga implica un intercambio de información vulnerable, como la identidad del usuario, las características de la recarga, la factura, etc. Garantizar la seguridad y la privacidad de los datos es el objetivo principal de un sistema ICT robusto. Todos los datos relacionados con las sesiones de recarga se basan en los números de identificación de los usuarios, no en su información personal. En este sentido, se propone utilizar un protocolo sofisticado de recarga roaming de VE que preserve la privacidad del usuario. Para ello, durante el proceso de recarga, el usuario utiliza un pseudónimo de su vehículo (conocido sólo por su EMSP) y firma con su contraseña privada. Este protocolo protege la identidad del usuario respecto a otras EMSP y la ubicación donde se está produciendo la recarga respecto a su propia EMSP (Mustafa et al., 2014).

Blockchain como nueva forma de gestionar transacciones energéticas

La tecnología Blockchain consiste en una plataforma virtual abierta y distribuida donde se realizan las transacciones económicas de distinta índole-entre los usuarios. Con esta tecnología se prescinde de los intermediarios representados por las entidades bancarias y se evoluciona hacia un sistema descentralizado donde los usuarios realizan los movimientos directamente. Las transacciones dejan de ser procesos opacos y pasan a ser información disponible por todos los usuarios, sin perder la confidencialidad. Por lo que Blockchain puede definirse como un gran libro de cuentas que contiene el historial de todas las operaciones realizadas desde su creación, organizadas en bloques y encriptadas por códigos de seguridad para que no se modifiquen de manera maliciosa (Fig. 3).

La utilidad de Blockchain no se reduce únicamente a las transacciones económicas, también se pueden llevar a cabo transacciones de otro tipo, como las energéticas. Otro concepto relacionado con esta tecnología son los contratos inteligentes, que son documentos disponibles en la plataforma que contienen las condiciones de un determinado contrato. La ventaja de estos contratos es que cuando se cumplan los requisitos especificados en el documento, blockchain ejecuta automáticamente los términos del contrato entre los participantes, por ejemplo el intercambio de energía. Aligerando el proceso y eliminando la existencia de impagos o fraudes (Aitzhan & Svetinovic, 2018)

Figura 3. Ejemplo de funcionamiento de BlockChain. Fuente: Financial Times.
Figura 3. Ejemplo de funcionamiento de BlockChain. Fuente: Financial Times.

Actualmente, Blockchain todavía presenta algunas limitaciones. En primer lugar, la legislación de los estados debe ajustarse al desarrollo de la tecnología y uniformizarse para todo el mundo. La descentralización del sistema conlleva que muchos usuarios estén intercambiando información y ejecutando algoritmos complejos al mismo tiempo, con lo cual se limita el número de transacciones y la velocidad de ejecución. En cuanto a la parcela de seguridad, los nombres privados de los usuarios pueden ser vulnerables ante los ciberataques. Además, la plataforma Blockchain no es del todo anónima, si bien es cierto que el nombre público no revela tu identidad, las transacciones son públicas y llegan a desvelar información confidencial. En resumen, las características principales de la tecnología Blockchain expuestas anteriormente, se pueden agrupar en los siguientes puntos:

  • Red distribuida: cada usuario conforma un nodo y todos tienen los mismos privilegios.
  • Transmisión directa entre usuarios: no existen intermediarios, las transacciones se hacen directamente entre los usuarios.
  • Transparencia y pseudoanonimato: las transacciones se publican en el libro de cuentas con los nombres públicos de los usuarios.
  • Registros inalterables: una vez se añade un bloque a la cadena, es prácticamente imposible modificar la información de las transacciones que contiene.
  • Contratos inteligentes: contratos digitales que se ejecutan directamente cuando se cumplen las condiciones especificadas.

Aplicación de Blockchain en el sector energético

La irrupción de la tecnología blockchain es una potente herramienta para facilitar la transición hacia las redes inteligentes. Una red inteligente se caracteriza por estar descentralizada, donde los usuarios pueden consumir y producir energía al mismo tiempo (prosumidores). Esto hace que el sistema tenga muchas dificultades para gestionarse desde un organismo central, como se hace actualmente. Además, en una red inteligente el flujo de información pasa a ser bidireccional a través de los contadores inteligentes y el vehículo eléctrico adopta un papel en el aplanamiento de la curva de demanda (Vehicle to Grid). Así pues, las oportunidades que ofrece la tecnología blockchain se adaptan perfectamente a las necesidades del sistema energético del futuro, – descentralizado, flexible, transparente y abierto -. En un mercado energético funcionando bajo la tecnología blockchain, la energía tendría un valor en tokens, los consumidores podrían intercambiar tokens por energía mediante transacciones. Los vehículos eléctricos podrían conectarse en puntos de recarga de otros usuarios pertenecientes a la red, sin necesitar de un organismo central que se encargue de operar el sistema, los intercambios de energía se harían sin intermediarios.

Protocolos de comunicación aplicados en almacenamiento estático y dinámico de energía

IEC 61850

En los últimos años, la tecnología de telecomunicaciones ha evolucionado a gran velocidad, permitiendo la automatización del sistema eléctrico dentro de las subestaciones. Debido a la necesidad de actualizar y unificar los conceptos relacionados con dicha automatización surgió la norma internacional IEC61850, en el seno del 57 Comité Técnico de la Comisión Internacional de Electrotécnica destinado a la arquitectura de los sistemas eléctricos. El campo de aplicación principal de la norma son las comunicaciones entre los equipos de protección control y medida de una subestación. No obstante, también abarca los aspectos necesarios para diseñar, operar y mantener una subestación desde el punto de vista del control y la protección. A su vez, la norma permite unificar protocolos estandarizados y de propietarios, con el fin de asegurar la interoperabilidad entre fabricantes, lo cual supone un gran avance para la automatización de subestaciones.

IEC61980

La norma IEC 61980 se estructura en tres partes que abarcan distintos conceptos sobre la transmisión inalámbrica de energía (WPT) para vehículos eléctricos. La parte 1 incluye los requerimientos generales sobre los sistemas WPT destinados a vehículos eléctricos, presentando el contexto actual y algunas definiciones como eficiencia, seguridad eléctrica, compatibilidad electromagnética o campo electromagnético. La parte 2, todavía en desarrollo, expondrá los requerimientos específicos asociados a la comunicación entre vehículos eléctricos y los sistemas WPT. Finalmente la parte 3, también en desarrollo, tratará conceptos específicos del campo magnético que permite a los sistemas WPT llevar a cabo la transmisión de energía. Así mismo, se espera que futuras partes de esta seria de normas describan otras tecnologías sistemas de transmisión de potencia inalámbrica mediante campos eléctricos (EF-WPT) o sistemas de transmisión por microondas (MW-WPT)

ISO15118

La transferencia de información entre vehículo, estación de recarga y la red no ha recibido suficiente atención desde el aspecto de normalización. Esta comunicación es imprescindible para recargar en los momentos más económicos y optimizar así la utilización de los recursos energéticos. De esta manera, se podrán operar eficientemente los vehículos eléctricos con el objetivo de estabilizar la red mediante el concepto de Vehicle-to-grid. En este contexto, la norma ISO 15118 fue creada en 2013 para regir la comunicación entre los vehículos eléctricos, incluyendo vehículos eléctricos de batería y vehículos híbridos enchufables, y la infraestructura de suministro EVSE. Aunque la norma está pensada para aplicarse sobre VE de carretera, también se puede extrapolar a otros tipos de vehículos.

Figura 4. Protocolos de comunicación en la recarga de vehículos eléctricos. Fuente: (Wellisch et al., 2015).
Figura 4. Protocolos de comunicación en la recarga de vehículos eléctricos. Fuente: (Wellisch et al., 2015).

OCPP

El protocolo OCPP (Open Charge Point Protocol) se ocupa de la comunicación entre los puntos de recarga y el sistema central. El objetivo es determinar un procedimiento abierto y universal para que los puntos de suministro se comuniquen con el sistema central, independientemente de la comercializadora utilizada. Esto garantiza la interoperabilidad del proceso de recarga. Cabe destacar, que el protocolo OCPP no está reconocido a título de estándar por ninguna de las organizaciones oficiales como ANSI o ISO/IEC (Alcaraz et al., 2017).

La Fig. 4 muestra un resumen de los protocolos utilizados en el proceso de recarga. Como se puede observar, el OCPP se utiliza en la comunicación entre el operador del sistema y la estación de suministro, mientras que las normas ISO 15118 e IEC 61851 se sitúan entre la estación de suministro y el usuario final.

Conclusiones

El presente trabajo ha realizado un primer análisis de los sistemas de seguridad asociados al Roaming y Blockchain donde se han definido las capacidades para facilitar las transacciones comerciales durante intercambio de energía en un mercado abierto y accesible a cualquier usuario

Por otro lado, se han identificado los protocolos de comunicación principales en aplicaciones tanto de almacenamiento estático como dinámico.

Ambos análisis establecen el marco de referencia sobre el que se va a trabajar en la definición de un protocolo específico a seguir para la ciberseguridad de las comunicaciones de los sistemas de almacenamiento energético de las nuevas generaciones de redes inteligentes.

Agradecimientos

Los autores agradecen la contribución cofinanciado por el Instituto Valenciano de Competitividad Empresarial (IVACE) y la Comisión Europea (a través de los Fondos para el Desarrollo de las Regiones Europeas – FEDER) por hacer posible el desarrollo del presente proyecto.

Referencias

  • Aitzhan, N. Z., & Svetinovic, D.  2018, “Security and privacy in decentralized energy trading through multi-signatures, blockchain and anonymous messaging streams”, IEEE Transactions on Dependable and Secure Computing, 15(5), 840-852.
  • Alcaraz, C., Lopez, J., & Wolthusen, S.; 2017, “OCPP protocol: Security threats and challenges”, IEEE Transactions on Smart Grid, 8(5), 2452-2459.
  • Mustafa, M. A., Zhang, N., Kalogridis, G. & Z. Fan; 2014, «Roaming electric vehicle charging and billing: An anonymous multi-user protocol», IEEE International Conference on Smart Grid Communications, pp. 939-945.
  • Schlegel, R., Obermeier, S., & Schneider, J.; 2017, “A security evaluation of IEC 62351”, Journal of Information Security and Applications, 34, p.p. 197-204.
  • Wellisch, D., Lenz, J., Faschingbauer, A., Pöschl, R., & Kunze, S.;2015, “Vehicle-to-Grid AC Charging Station: An Approach for Smart Charging Development”, IFAC-PapersOnLine, 48(4), 55-60.
  • Financial Times. Technology: Banks seek the key to blockchain
SOBRE SMARTGRIDSINFO

SMARTGRIDSINFO es el principal medio de comunicación on-line sobre las Redes Eléctricas Inteligentes.

Publica diariamente noticias, artículos, entrevistas, TV, etc. y ofrece la información más relevante y actualizada sobre el sector.

AUDITADO POR OJD
COPYRIGHT

©1999-2024 El material de SMARTGRIDSINFO es propiedad intelectual de Grupo Tecma Red S.L. y está protegido por ley. No está permitido utilizarlo de ninguna manera sin hacer referencia a la fuente y sin permiso por escrito de Grupo Tecma Red S.L.

SOBRE GRUPO TECMA RED

SMARTGRIDSINFO pertenece a Grupo Tecma Red, el grupo editorial español líder en las temáticas de Sostenibilidad, Energía y Nuevas Tecnologías en la Edificación y la Ciudad.

Portales de Grupo Tecma Red: