Datenplattform für die E-Ladeinfrastruktur Deutschlands

.Authentifizierung

Vor jeder Interaktion mit der Machine-to-Machine (M2M)-Plattform auf AWS muss sich das Backend-System eines Ladepunktbetreibers (Charging Point Operator, CPO) zunächst authentifizieren, indem es einen Token mit dem Industriestandard-Protokoll OAuth 2.0 für die Autorisierung erhält. Dieses Token kann nicht manipuliert werden und stellt sicher, dass nur autorisierten CPO-Backends Zugang gewährt wird. Automatisierte Identity & Access Management (IAM)-Komponenten garantieren, dass nur authentifizierte Anfragen vom CPO-Backend verarbeitet werden. Dieser Token wird jeder Anfrage beigefügt, um zu bestätigen, dass sie vom tatsächlichen CPO-Backend stammt.

.Datenaufnahme

Sobald das Backend des CPO den Token abruft, wird eine einstündige Sitzung zwischen dem CPO, der als Datenlieferant fungiert, und der Deutschlandnetz-Plattform aufgebaut. Die Daten, die in halbstrukturierter Form an das Deutschlandnetz übermittelt werden, variieren in ihrer Häufigkeit, einschließlich zeitnaher (minutengenauer), täglicher, monatlicher und ereignisbasierter Übertragungen, sowie in ihrem Format und umfassen Statusaktualisierungen, Ladevorgänge von Anfang bis Ende, Stromzählerstände und Interaktionen wie Kapazität, Kosten, Effizienz, Kundenzufriedenheit und Beschwerden.

.Datenvalidierung

Es gibt eine technische Validierung (z. B. Datentyp oder Länge) und eine funktionale Validierung (z. B. ob diese Koordinaten zu der angegebenen Adresse gehören). Ladestationen können nicht mehrfach vorhanden sein, daher hat jede Station eine spezifische ID, die validiert werden muss. Die Identifizierung und Validierung von Ladestellen ist für den Betrieb von entscheidender Bedeutung, um die Datengenauigkeit zu erhalten und Doppelungen zu vermeiden. Nach dem Einlesen der Daten wird je nach dem Ergebnis der Validierung eine HTTP(s)-Antwort an den CPO zurückgeschickt, die angibt, ob die Anfrage erfolgreich war oder nicht.

.Datenspeicherung

Alle aufgenommenen Dateien werden in einem Data Lake gespeichert. Dabei handelt es sich um einen Speicher, der eine große Menge an Rohdaten in ihrem ursprünglichen Format aufbewahrt, bis sie benötigt werden. Wenn eine Änderung rückgängig gemacht werden muss, stellen wir sicher, dass mehrere Versionen der Daten historisch erhalten bleiben. Wir bewahren mindestens die letzten 3 Dateiversionen der aufgenommenen Daten für den Data Lake auf. Um Betriebskosten zu sparen, wird ein Lebenszyklus eingerichtet, der Datensätze regelmäßig archiviert.

.Analytik

Sobald die Rohdaten sicher gespeichert sind, können bestimmte Rollen in der Leitstelle darauf zugreifen und sie mithilfe eines Abfragedienstes analysieren, der die Daten aus dem cloudbasierten Speicher abruft. Auf diese Weise können sie kritische Fragen beantworten, z. B. die Anzahl der eingerichteten Ladestationen oder -punkte, die Anzahl der aktiven Ladepunkte, den Status behobener oder anstehender Defekte und die Rangfolge der Ladepunktraten. Darüber hinaus haben wir proaktiv Vorlagen für die relevantesten Abfragen entwickelt, um der Leitstelle die Nutzung der neuen Plattform zu erleichtern.

.Sicherheit

Das Deutschlandnetz wird ca. 8.000 Ladepunkte umfassen. Um sicherzustellen, dass die Betriebsdaten jedes CPO streng von den anderen isoliert sind, basiert unsere Architektur auf einer mandantenfähigen Sicherheit.

So enthält beispielsweise jede Datenoperation einen zusammengesetzten Schlüssel, der die ID des CPOs enthält. Dadurch wird sichergestellt, dass jede Interaktion korrekt dem jeweiligen CPO zugeordnet ist. Der Datenspeicher für jeden CPO ist als Wurzelpfad strukturiert, was bedeutet, dass jeder CPO innerhalb des ihm zugewiesenen Pfads arbeitet. Außerdem unterliegt jeder Eintragungsvorgang (ob Hinzufügen oder Aktualisieren von Daten) einer Bedingung, die die Eindeutigkeit der primären ID prüft. Dieser Mechanismus garantiert die Einzigartigkeit aller Daten im System, verhindert Duplikate und gewährleistet sowohl Integrität als auch Zuverlässigkeit.

Eine weitere wichtige Sicherheitsmaßnahme ist der Schutz der Daten in S3 vor Veränderung oder gar Löschung. Dies wird als WORM-Modell (Write Once Read Many) bezeichnet. Einmal übermittelte Daten können nicht mehr geändert oder gelöscht werden. Dies ist besonders wichtig für die Einhaltung gesetzlicher Vorschriften, die die Aufbewahrung und den Schutz von Daten für einen bestimmten Zeitraum vorschreiben.

Alle eingehenden Daten werden bei der Übertragung und im Ruhezustand verschlüsselt und erst entschlüsselt, wenn die Lambda-Funktion darauf zugreift. Nach dem Prinzip der geringsten Berechtigung hat nur die Funktion die Berechtigung, Lese-/Schreibvorgänge in der Datenbank durchzuführen. Textdaten werden niemals an Dritte weitergegeben, auch nicht an AWS. Darüber hinaus kann die Leitstelle nur auf die API-Antwort und nicht auf die eigentliche Datenbank zugreifen, wodurch sichergestellt wird, dass die zugrunde liegenden Daten sicher verschlüsselt und nur bei autorisierten Vorgängen durch die Funktion sichtbar bleiben.

Wir überwachen kontinuierlich alle kritischen IT-Komponenten des Systems, von Schlüsselmetriken wie Fehler und Leistung bis hin zur Ressourcenauslastung. Wenn diese Metriken festgelegte Schwellenwerte über- oder unterschreiten, werden die zuständigen Rollen umgehend durch automatisierte Nachrichten benachrichtigt.

Wir sichern alle Anwendungsendpunkte mit Web Application Firewalls (WAF) in großem Umfang ab, um Schutz vor gängigen Anwendungsschwachstellen oder anderem unerwünschten Datenverkehr zu bieten.

Darüber hinaus wurde unser System einem externen BSI-zertifizierten PEN-Test unterzogen und hat diesen bestanden, ohne eine einzige Risikowarnung auszulösen. Dieses Ergebnis ohne Sicherheitsanmerkungen bestätigt die Einhaltung eines sehr hohen Sicherheitsniveaus durch die API, das den aktuellen Technologien und Standards entspricht. Darüber hinaus zeigte die API eine außergewöhnliche Leistung in Bezug auf Geschwindigkeit und Robustheit.

.Datenlokalisierung

Um den Richtlinien des BMDV zu entsprechen, wurde sichergestellt, dass alle Daten innerhalb Deutschlands bleiben, indem nur eine deutsche Region der AWS Cloud  verwendet wurde. Dies war von entscheidender Bedeutung, da die Datenlokalität eine zentrale Voraussetzung für die Einhaltung der deutschen Datenschutzgesetze ist. Durch die Beschränkung der Daten auf die Region “eu-central-1” wurde sichergestellt, dass die gesamte Datenverarbeitung und -speicherung innerhalb der deutschen Gerichtsbarkeit erfolgt, was die Datensouveränität stärkt. Dienste, die potenziell Daten außerhalb Deutschlands übertragen könnten, wie AWS CloudFront, wurden nicht genutzt. Stattdessen verließen wir uns auf AWS-Dienste, die den Verbleib der Daten innerhalb der angegebenen Region garantieren. Dieser Ansatz gewährleistete nicht nur die Einhaltung der Vorschriften, sondern optimierte auch die Leistung, indem er die mit grenzüberschreitenden Datenübertragungen verbundenen Latenzzeiten reduzierte.

.Zugriffskontrolle

Mithilfe von AWS Identity Center stellen wir IAM-Rollen und -Richtlinien für verschiedene Abteilungen wie Data Analyst, Support und DevOps bereit. Diese Rollen definieren die Aktionen, die auf der Grundlage ihrer Verantwortlichkeiten innerhalb des Unternehmens durchgeführt werden können, und gewährleisten eine strenge Zugriffskontrolle und die Einhaltung der Sicherheitsrichtlinien. Datenanalysten erhalten beispielsweise nur Lesezugriff auf Analysedaten, der Support hat begrenzten Zugriff auf bestimmte Protokolle zur Fehlerbehebung und DevOps verfügt über die erforderlichen Berechtigungen zur Verwaltung der Infrastruktur. Diese granulare Zugriffskontrolle ist für die Aufrechterhaltung der Sicherheit und Integrität der Plattform von entscheidender Bedeutung, da sie sicherstellt, dass jede Abteilung nur auf die Daten und Ressourcen zugreifen kann, die für ihre jeweilige Rolle erforderlich sind.

Um die Nutzung der neuen Plattform für die Leitstelle und die CPOs so einfach wie möglich zu gestalten, haben wir eine umfassende Dokumentation mit Schritt-für-Schritt-Anleitungen bereitgestellt.

Als offizieller AWS-Partner für den öffentlichen Sektor beweist diese Case Study unsere Fähigkeit, eine hocheffiziente, sichere und konforme Plattform nicht nur für branchenführende Unternehmen, sondern auch für öffentliche Einrichtungen zu entwickeln - und das alles innerhalb weniger Wochen.