Özet

1 Ağustos 2025'ten itibaren, bağlantılı ürünler için AB Radyo Ekipmanı Direktifi (RED) siber güvenlik hükümleri yürürlüğe girecektir. Elektrikli araç şarjı için, Wi-Fi, hücresel veya BLE özellikli tüm şarj cihazlarının tasarım gereği güvenlik gerekliliklerini karşılaması; kişisel verileri işleyen cihazların gizlilik korumaları eklemesi ve ödemeleri mümkün kılan ürünlerin dolandırıcılık önleme kontrolleri uygulaması gerekmektedir.

Avrupa Komisyonu, uygunluğu varsaymak için EN 18031-1/-2/-3:2024'ü uyumlu standartlar olarak listelemiştir. Resmi Gazete'deki listeler kısıtlamalar içerdiğinden, yalnızca doğru şekilde uygulanan normatif hükümler varsayım sağlar. Kablosuz modülü olmayan cihazlar genellikle Madde 3(3)'ün kapsamı dışındadır, ancak sistem düzeyinde uyumluluk yine de şarj cihazının tamamı için geçerlidir.

Ne değişti ve neden önemli?

• Kapsam artık RF uyumluluğunun ötesine geçiyor. Bağlantılı işlevsellik, zorunlu güvenlik, gizlilik ve dolandırıcılık önleme kontrollerini beraberinde getiriyor.

• Net bir uygunluk yolu mevcuttur. EN 18031'in benimsenmesi varsayım sağlayabilir; aksi takdirde, Onaylanmış Kuruluş yolunu kullanın.

• Tedarik sıkılaştırılacak. AB ihaleleri ve denetimleri imzalı güncellemeler, kimlik bilgisi politikaları, SBOM, güvenlik açığı yönetimi ve kullanıcı rehberliği isteyecek.

Şarj ekosisteminde kimler etkileniyor?

• Dahili bağlantıya sahip DC ve AC şarj cihazları (LTE, Wi-Fi, BLE).

• Cihaz kimlik bilgilerine, günlük kayıtlarına veya OTA güncellemelerine dayanan arka ofis entegre özellikleri.

• Geçici ödemeleri kabul eden veya ödeme tokenlerini destekleyen şarj cihazları.

• Kablosuz modülü olmayan donanım aksesuarları genellikle kapsam dışıdır, ancak şarj cihazı bir sistem olarak kapsam dahilinde kalır.

Önemli tarihler ve kilometre taşları

Not: Resmi Gazete'deki EN 18031 listeleri kısıtlamalar içermektedir; yalnızca doğru şekilde uygulanan normatif hükümler uygunluk varsayımını sağlar.

Önemli Nokta | Elektrikli araç şarjı için anlamı nedir?

30 Ocak 2025 | EN 18031-1/-2/-3:2024, doğru uygulandığında uygunluk varsayımını mümkün kılan Resmi Gazete'de listelenmiştir.

1 Ağustos 2025 | RED siber güvenlik hükümleri (Madde 3(3)(d)(e)(f)), bağlı şarj cihazları da dahil olmak üzere kapsam dahilindeki radyo ekipmanları için uygulanabilirdir.

2025–2026 | Üreticiler ve operatörler dokümantasyon paketlerini (risk değerlendirmesi, test raporları, SBOM, güncelleme politikası) uyumlu hale getirir ve saha sertleştirmesini devreye alır.

AB RED uyumlu EV şarj cihazları için tedarikçi değerlendirme kriterleri (EN 18031 kontrol listesi)

Sistemleri hızlı bir şekilde incelemek için aşağıdaki EN 18031 kontrol listesini kullanın.

Yazılım güvenliği ve güncellemeleri (imzalı imajlar, geri alma koruması, şifrelenmiş kanallar, anahtar rotasyonu).

Açıklayıcı: Yetkisiz kodu önleyin ve güvenli kurtarmayı sağlayın.

Erişim kontrolü (varsayılan veya boş şifre yok, ilk girişte değişiklik, kilitleme ve hız sınırlaması, en az ayrıcalıklı hesaplar).

Netleştirici: Kolayca girilmesini engelleyin ve yanal hareketi sınırlayın.

OCPP/MQTT/HTTPS için ağ kötüye kullanımı koruması (kısıtlama, anormallik tespiti, tekrar oynatma ve sel güvenlik önlemleri, güçlendirilmiş hizmetler).

Açıklama: Botnet kayıtlarını ve trafik fırtınalarını durdurun.

Gizlilik ve kayıtlar (veri en aza indirme, saklama planları, kullanıcıya yönelik gizlilik bildirimi, güvenli kayıt aktarımı).

Netleştirici: Sadece ihtiyacınız olanı toplayın ve güvenli bir yerde saklayın.

Ödemeler, mevcutsa (uçtan uca şifreleme ve imzalama, kurcalamaya karşı korumalı tasarım, iadeler ve ödemeler için çift kontrol).

Netleştirici: Değer transferini koruyun ve dolandırıcılık riskini azaltın.

Kanıt paketi (EN 18031 kapsam matrisi, test raporları, güvenlik açığı ifşası ve yama SLA'ları, kullanıcı kılavuzu güvenlik bölümü, AB Uygunluk Beyanı, teknik dosya dizini).

Açıklayıcı: Söz değil, kanıt gösterin.

Gereksinim-kullanım durumu haritası

KIRMIZI gereksinimi | Tipik EV şarj kullanım durumu | Kabul edilebilir kontrol örnekleri

3(3)(d) Ağ kötüye kullanımı | Şarj cihazı modemi aracılığıyla botnet kaydını veya DDoS'u önleyin | Güvenlik duvarı, hız sınırlamaları, TLS karşılıklı kimlik doğrulaması, güçlendirilmiş hizmetler

3(3)(e) Veri koruması | Sürücü tanımlayıcılarını, oturum verilerini, meta verileri işleyin | Veri en aza indirme, takma adlandırma, erişim günlüğü tutma, saklama politikası

3(3)(f) Dolandırıcılığın önlenmesi | QR kod veya kart tabanlı özel ödemeler | Kriptografik kanıtlar, güvenli öğeler veya HSM, iadelerde ikili kontrol

Uyumluluğun operasyonel hale getirilmesi (sahaya hazır akış)

Kapsamı belirleyin → Tehdit ve boşluk değerlendirmesi → Kontrolleri uygulayın (donanım yazılımı, kimlik bilgileri, iletişimler, ödeme, gizlilik) → Doğrulayın (dahili testler ve gerekirse Bildirilmiş Kuruluş) → Teknik dosyayı derleyin (risk analizi, SBOM, test raporları, EN 18031 eşlemesi, kullanıcı talimatları) → AB DoC ve etiketi yayınlayın → Tanımlanmış açıklama ve düzeltme SLA'ları ile izleyin ve yama yapın.

30–60–90 günlük eylem planı

0-30. Günler: Hangi modellerin kablosuz modülleri içerdiğini onaylayın; Madde 3(3)(d)(e)(f) uygulanabilirliğini haritalayın; taslak SBOM ve ilk risk değerlendirmesini yapın; EN 18031 kapsamını sıralayın.

31–60. Günler: Gemi kimlik bilgisi politikaları ve güvenli güncelleme; OCPP/MQTT/HTTPS'yi güçlendirin; verileri en aza indirin ve belgelendirin; ödeme akışları için dolandırıcılık kontrollerini tanımlayın; EN 18031 ile tam olarak uyumlu değilse üçüncü taraf veya Bildirilmiş Kuruluş incelemesini planlayın.

61–90. Günler: Testleri, teknik dosyayı ve AB DoC'yi sonlandırın; etiketleme ve yayınlama; seçili sahalarda pilot saha güçlendirmesi; güvenlik açığı yönetimini ve SLA'ları yayınlayın.

Ürün yol haritaları üzerindeki etkisi

• 15118 özellikli şarj cihazları ve OCPP 2.x arka uçları daha güçlü kimlik bilgisi ve sertifika işlemeyi vurgulayacaktır.

• RFP'ler, isim levhası gücü kadar güvenlik güncelleme operasyonlarını ve kanıt kalitesini de değerlendirecektir.

• Güvenilir OTA, saha ziyaretlerini azaltır ve daha düşük yaşam boyu maliyeti destekler.

Workersbee notu

Workersbee, konnektör ve kablo montajlarıyla AB'ye bağlı projeleri destekler ve şarj cihazı entegrasyon kılavuzunu RED siber güvenlik kontrolleriyle uyumlu hale getirir. Uygunluk varsayımı gerektiren DC programları için mühendislik ekibimiz, Workersbee mühendislik kılavuzu ve Workersbee DC konnektör bilgi birikimi aracılığıyla özlü bir EN 18031 kapsam kontrol listesi ve örnek teknik dosya metni sağlayabilir.

SSS

S: Bir şarj cihazının ödeme özelliği yoksa, Madde 3(3)(f) yine de geçerli midir?

C: Hayır. Yalnızca ödeme veya parasal değer transferini sağlayan cihazlar 3(3)(f) kapsamına girer. Aynı şarj cihazının yine de 3(3)(d) ve 3(3)(e) maddelerini karşılaması gerekebilir.

S: EN 18031'i tamamen benimsersem Onaylanmış Kuruluşa ihtiyacım var mı?

A: Uyumlu standartların tam ve doğru bir şekilde uygulanması varsayım sağlayabilir. Kısmi bir benimseme veya belirsizlik söz konusuysa, Onaylanmış Kuruluş yolu riski azaltır.

S: OJ kısıtlamaları EN 18031'in tek başına her zaman yeterli olduğu anlamına mı geliyor?

C: Hayır. Yalnızca doğru uygulanan normatif hükümler varsayım sağlar. Saparsanız veya belirsiz durumlarla karşılaşırsanız, Bildirilmiş Kuruluş yolunu kullanın.

S: Denetçiler genellikle ilk olarak hangi kanıtları talep ederler?

A: İmza güncelleme politikası, parola politikası, SBOM, güvenlik açığı işleme iş akışı, EN 18031 eşleme tablosu ve AB Uygunluk Beyanı.