ملخص

اعتبارًا من 1 أغسطس 2025، تُطبّق أحكام توجيه الاتحاد الأوروبي للمعدات اللاسلكية (RED) المتعلقة بالأمن السيبراني على المنتجات المتصلة. بالنسبة لشحن المركبات الكهربائية، يجب أن يستوفي أي شاحن مزود بشبكة Wi-Fi أو شبكة خلوية أو تقنية BLE متطلبات الأمان من خلال التصميم؛ ويجب أن تُضيف الأجهزة التي تُعالج البيانات الشخصية حمايةً للخصوصية؛ ويجب أن تُطبّق المنتجات التي تُمكّن من الدفع ضوابط لمكافحة الاحتيال.

أدرجت المفوضية الأوروبية المعيار EN 18031-1/-2/-3:2024 كمعايير موحدة لافتراض المطابقة. تتضمن قوائم OJ قيودًا، لذا فإن الأحكام المعيارية المطبقة بشكل صحيح فقط هي التي تمنح هذا الافتراض. عادةً ما تكون الأجهزة التي لا تحتوي على وحدات لاسلكية خارج نطاق المادة 3(3)، ولكن الامتثال على مستوى النظام لا يزال ينطبق على الشاحن ككل.

ما الذي تغير ولماذا هذا مهم

• يتجاوز نطاق العمل الآن الامتثال للترددات الراديوية. تتضمن الوظائف المتصلة ضوابط إلزامية للأمن والخصوصية ومكافحة الاحتيال.

يوجد مسار توافق واضح. اعتماد المعيار EN 18031 يُفترض؛ وإلا، فاستخدم مسار هيئة مُبلغة.

سيتم تشديد إجراءات المشتريات. ستطلب مناقصات وعمليات تدقيق الاتحاد الأوروبي تحديثات موقعة، وسياسات اعتماد، ونموذج إدارة عمليات الأعمال (SBOM)، ومعالجة الثغرات الأمنية، وإرشادات المستخدم.

من يتأثر بنظام الشحن البيئي؟

• شواحن التيار المستمر والتيار المتردد مع اتصال مدمج (LTE، Wi-Fi، BLE).

• ميزات متكاملة في المكتب الخلفي تعتمد على بيانات اعتماد الجهاز أو السجلات أو تحديثات OTA.

• الشواحن التي تقبل المدفوعات المخصصة أو تدعم رموز الدفع.

• عادةً ما تكون ملحقات الأجهزة التي لا تحتوي على وحدات لاسلكية خارج نطاق الاستخدام، في حين يظل الشاحن كنظام ضمن نطاق الاستخدام.

التواريخ والمعالم الرئيسية

ملاحظة: تتضمن قوائم EN 18031 في الجريدة الرسمية قيودًا؛ حيث أن الأحكام المعيارية المطبقة بشكل صحيح فقط هي التي تمنح افتراض المطابقة.

إنجاز | ماذا يعني ذلك لشحن السيارات الكهربائية

30 يناير 2025 | تم إدراج EN 18031-1/-2/-3:2024 في الجريدة الرسمية، مما يسمح بافتراض المطابقة عند تطبيقها بشكل صحيح.

1 أغسطس 2025 | أحكام الأمن السيبراني RED (المادة 3(3)(د)(هـ)(و)) قابلة للتنفيذ على المعدات اللاسلكية المشمولة بالنطاق، بما في ذلك الشواحن المتصلة.

2025–2026 | يقوم المصنعون والمشغلون بمواءمة حزم التوثيق (تقييم المخاطر، وتقارير الاختبار، وSBOM، وسياسة التحديث) وطرح التصلب الميداني.

معايير تقييم الموردين لشواحن السيارات الكهربائية المتوافقة مع معايير EU RED (قائمة التحقق EN 18031)

استخدم قائمة التحقق EN 18031 التالية لمراجعة الأنظمة بسرعة.

أمان البرامج الثابتة والتحديثات (الصور الموقعة، وحماية التراجع، والقنوات المشفرة، وتدوير المفاتيح).

توضيح: منع الكود غير المصرح به وضمان الاسترداد الآمن.

التحكم في الوصول (لا توجد كلمات مرور افتراضية أو فارغة، وتغيير تسجيل الدخول الأول، والقفل والحد من المعدل، والحسابات ذات الامتيازات الأقل).

التوضيح: منع عمليات الاقتحام السهلة والحد من الحركة الجانبية.

حماية إساءة استخدام الشبكة لـ OCPP/MQTT/HTTPS (الخنق، واكتشاف الشذوذ، وإعادة التشغيل وحماية الفيضانات، والخدمات المعززة).

توضيح: إيقاف تسجيل شبكات الروبوتات وعواصف المرور.

الخصوصية والسجلات (تقليل البيانات، وجداول الاحتفاظ، وإشعار الخصوصية الموجه للمستخدم، وتصدير السجل بشكل آمن).

التوضيح: اجمع فقط ما تحتاجه واحتفظ به في مكان آمن.

المدفوعات، إن وجدت (التشفير والتوقيع من البداية إلى النهاية، والتصميم المقاوم للتلاعب، والتحكم المزدوج في عمليات الاسترداد والتسويات).

التوضيح: حماية نقل القيمة وتقليل مخاطر الاحتيال.

مجموعة الأدلة (مصفوفة تغطية EN 18031، وتقارير الاختبار، والإفصاح عن الثغرات الأمنية واتفاقيات مستوى الخدمة للتصحيح، وقسم الأمان في دليل المستخدم، وإعلان المطابقة للاتحاد الأوروبي، وفهرس الملف الفني).

التوضيح: إظهار الدليل، وليس الوعود.

خريطة متطلبات حالة الاستخدام

متطلبات RED | حالة استخدام نموذجية لشحن السيارات الكهربائية | أمثلة على الضوابط المقبولة

3(3)(د) إساءة استخدام الشبكة | منع تسجيل شبكات الروبوتات أو هجمات الحرمان من الخدمة الموزعة (DDoS) عبر مودم الشاحن | جدران الحماية، وحدود السرعة، والمصادقة المتبادلة عبر TLS، والخدمات المعززة

3(3)(هـ) حماية البيانات | التعامل مع مُعرِّفات برامج التشغيل، وبيانات الجلسة، والبيانات الوصفية | تقليل البيانات، وإخفاء الهوية، وتسجيل الوصول، وسياسة الاحتفاظ

3(3)(f) منع الاحتيال | مدفوعات رمز الاستجابة السريعة (QR code) أو البطاقات | الأدلة التشفيرية، أو العناصر الآمنة، أو أجهزة الأمن المحمولة (HSM)، والتحكم المزدوج في عمليات استرداد الأموال

كيفية تفعيل الامتثال (التدفق الجاهز ميدانيًا)

تحديد النطاق → تقييم التهديدات والفجوات → تنفيذ عناصر التحكم (البرامج الثابتة، وبيانات الاعتماد، والاتصالات، والدفع، والخصوصية) → التحقق من الصحة (الاختبارات الداخلية، وإذا لزم الأمر، هيئة معلنة) → تجميع الملف الفني (تحليل المخاطر، وSBOM، وتقارير الاختبار، وتعيين EN 18031، وتعليمات المستخدم) → إصدار وثيقة التوافق والملصق من الاتحاد الأوروبي → مراقبة وإصلاح الأخطاء باستخدام اتفاقيات مستوى الخدمة المحددة للإفصاح والإصلاح.

خطة عمل لمدة 30-60-90 يومًا

الأيام 0–30: تأكيد النماذج التي تتضمن وحدات لاسلكية؛ ورسم خريطة لتطبيق المادة 3(3)(د)(هـ)(و)؛ ووضع مسودة SBOM والتقييم الأولي للمخاطر؛ وتنسيق تغطية EN 18031.

الأيام 31-60: شحن سياسات اعتماد البيانات وتحديثها بشكل آمن؛ وتعزيز OCPP/MQTT/HTTPS؛ وتقليل البيانات وتوثيقها؛ وتحديد ضوابط الاحتيال لتدفقات الدفع؛ وجدولة مراجعة الطرف الثالث أو الهيئة المبلغة إذا لم تكن متوافقة تمامًا مع EN 18031.

الأيام 61–90: الانتهاء من الاختبار والملف الفني ووثيقة اعتماد الاتحاد الأوروبي؛ ووضع العلامة والإصدار؛ وتقوية مجال التجربة في مواقع مختارة؛ ونشر اتفاقيات مستوى الخدمة الخاصة بمعالجة الثغرات الأمنية وتصحيحها.

التأثير على خرائط طريق المنتج

• ستؤكد الشواحن التي تدعم 15118 وواجهات OCPP 2.x الخلفية على التعامل الأقوى مع بيانات الاعتماد والشهادات.

• ستقيّم طلبات تقديم العروض عمليات تحديث الأمان وجودة الأدلة بقدر قوة الاسم.

• تعمل خدمة OTA الموثوقة على تقليل زيارات الموقع وتدعم انخفاض تكلفة العمر الافتراضي.

ملاحظة النحلة العاملة

تدعم Workersbee المشاريع المرتبطة بالاتحاد الأوروبي باستخدام تجميعات الموصلات والكابلات، وتُوائِم إرشادات تكامل الشواحن مع ضوابط الأمن السيبراني RED. بالنسبة لبرامج التيار المستمر التي تسعى إلى افتراض المطابقة، يُمكن لفريقنا الهندسي توفير قائمة مرجعية موجزة لتغطية معيار EN 18031 ونموذج لصيغة الملف الفني من خلال: إرشادات Workersbee الهندسية، وخبرة Workersbee في موصلات التيار المستمر.

التعليمات

س: إذا لم يكن الشاحن يحتوي على ميزة الدفع، فهل تنطبق المادة 3(3)(و) أيضًا؟

ج: لا. الأجهزة التي تُمكّن من الدفع أو تحويل القيمة النقدية فقط هي التي تندرج تحت البند 3(3)(و). قد يلزم أن يستوفي نفس الشاحن البندين 3(3)(د) و3(3)(هـ).

س: هل أحتاج إلى هيئة معتمدة إذا قمت بتبني EN 18031 بشكل كامل؟

ج: التطبيق الكامل والصحيح للمعايير المنسقة يُعطي انطباعًا جيدًا. في حال وجود تطبيق جزئي أو عدم يقين، فإن اتباع نهج الهيئة المُبلغة يُقلل من المخاطر.

س: هل تعني قيود OJ أن معيار EN 18031 وحده يكفي دائمًا؟

ج: لا. فقط الأحكام المعيارية المطبقة تطبيقًا صحيحًا تمنح الافتراض. إذا انحرفت أو واجهتَ حالاتٍ غامضة، فاستخدم مسار الهيئة المُبلَّغة.

س: ما هي الأدلة التي يطلبها المدققون عادة أولاً؟

أ: سياسة التحديث الموقع، وسياسة كلمة المرور، وSBOM، وسير عمل التعامل مع الثغرات الأمنية، وجدول تعيين EN 18031، وإعلان المطابقة للاتحاد الأوروبي.