Datenplattform für die E-Ladeliinfrastruktur Deutschlands

.Authentifizierung

Vor jeder Interaktion mit der Machine-to-Machine (M2M)-Plattform auf AWS muss sich das Backend-System eines Ladepunktbetreibers (Charging Point Operator, CPO) zunächst authentifizieren, indem es einen Token mit dem Industriestandard-Protokoll OAuth 2.0 für die Autorisierung erhält. Dieses Token kann nicht manipuliert werden und stellt sicher, dass nur autorisierten CPO-Backends Zugang gewährt wird. Automatisierte Identity & Access Management (IAM)-Komponenten garantieren, dass nur authentifizierte Anfragen vom CPO-Backend verarbeitet werden. Dieser Token wird jeder Anfrage beigefügt, um zu bestätigen, dass sie vom tatsächlichen CPO-Backend stammt.

.Datenaufnahme

Sobald das Backend des CPO den Token abruft, wird eine einstündige Sitzung zwischen dem CPO, der als Datenlieferant fungiert, und der Deutschlandnetz-Plattform aufgebaut.
Die Daten, die in halbstrukturierter Form an das Deutschlandnetz übermittelt werden, variieren in ihrer Häufigkeit, einschließlich zeitnaher (minutengenauer), täglicher, monatlicher und ereignisbasierter Übertragungen, sowie in ihrem Format und umfassen Statusaktualisierungen, Ladevorgänge von Anfang bis Ende, Stromzählerstände und Interaktionen wie Kapazität, Kosten, Effizienz und Kundenzufriedenheit.

.Datenvalidierung

Es gibt eine technische Validierung (z. B. Datentyp oder Länge) und eine funktionale Validierung (z. B. ob diese Koordinaten zu der angegebenen Adresse gehören). Ladestationen können nicht mehrfach vorhanden sein, daher hat jede Station eine spezifische ID, die validiert werden muss. Die Identifizierung und Validierung von Ladestellen ist für den Betrieb von entscheidender Bedeutung, um die Datengenauigkeit zu erhalten und Doppelungen zu vermeiden. Nach dem Einlesen der Daten wird je nach dem Ergebnis der Validierung eine HTTP(s)-Antwort an den CPO zurückgeschickt, die angibt, ob die Anfrage erfolgreich war oder nicht.

.Datenspeicherung

Alle aufgenommenen Dateien werden in einem Data Lake gespeichert. Dabei handelt es sich um einen Speicher, der eine große Menge an Rohdaten in ihrem ursprünglichen Format aufbewahrt, bis sie benötigt werden. Wenn eine Änderung rückgängig gemacht werden muss, stellen wir sicher, dass mehrere Versionen der Daten historisch erhalten bleiben. Wir bewahren mindestens die letzten 3 Dateiversionen der aufgenommenen Daten für den Data Lake auf. Um Betriebskosten zu sparen, wurde ein Lebenszyklus eingerichtet, der Datensätze regelmäßig archiviert.

.Analytik

Sobald die Rohdaten sicher gespeichert sind, können bestimmte Rollen in der Nationalen Leitstelle Ladeinfrastruktur darauf zugreifen und sie mithilfe eines Abfragedienstes analysieren, der die Daten aus dem cloudbasierten Speicher abruft. Auf diese Weise können sie kritische Fragen beantworten, z. B. die Anzahl der eingerichteten Ladestationen oder -punkte, die Anzahl der aktiven Ladepunkte, den Status behobener oder anstehender Defekte und die Rangfolge der Ladepunktraten. Darüber hinaus haben wir proaktiv Vorlagen für die relevantesten Abfragen entwickelt, um der Leitstelle die Nutzung der neuen Plattform zu erleichtern.

.Sicherheit

Das Deutschlandnetz (Regionallose) wird ca. 8.000 Ladepunkte umfassen. Um sicherzustellen, dass die Betriebsdaten jedes CPO streng von den anderen isoliert sind, basiert unsere Architektur auf einer mandantenfähigen Sicherheit.

So enthält beispielsweise jede Datenoperation einen zusammengesetzten Schlüssel, der die ID des CPOs enthält. Dadurch wird sichergestellt, dass jede Interaktion korrekt dem jeweiligen CPO zugeordnet ist. Der Datenspeicher für jeden CPO ist als Wurzelpfad strukturiert, was bedeutet, dass jeder CPO innerhalb des ihm zugewiesenen Pfads arbeitet. Außerdem unterliegt jeder Eintragungsvorgang (ob Hinzufügen oder Aktualisieren von Daten) einer Bedingung, die die Eindeutigkeit der primären ID prüft. Dieser Mechanismus garantiert die Einzigartigkeit aller Daten im System, verhindert Duplikate und gewährleistet sowohl Integrität als auch Zuverlässigkeit.

Eine weitere wichtige Sicherheitsmaßnahme ist der Schutz der Daten vor Veränderung oder gar Löschung. Dies wird als WORM-Modell (Write Once Read Many) bezeichnet. Einmal übermittelte Daten können nicht mehr geändert oder gelöscht werden. Dies ist besonders wichtig für die Einhaltung gesetzlicher Vorschriften, die die Aufbewahrung und den Schutz von Daten für einen bestimmten Zeitraum vorschreiben.

Alle eingehenden Daten werden bei der Übertragung und im Ruhezustand verschlüsselt und erst entschlüsselt, wenn die Lambda-Funktion darauf zugreift. Nach dem Prinzip der geringsten Berechtigung hat nur die Funktion die Berechtigung, Lese-/Schreibvorgänge in der Datenbank durchzuführen. Textdaten werden niemals an Dritte weitergegeben, auch nicht an AWS. Darüber hinaus kann die Leitstelle nur auf die API-Antwort und nicht auf die eigentliche Datenbank zugreifen, wodurch sichergestellt wird, dass die zugrunde liegenden Daten sicher verschlüsselt und nur bei autorisierten Vorgängen durch die Funktion sichtbar bleiben.

Wir überwachen kontinuierlich alle kritischen IT-Komponenten des Systems, von Schlüsselmetriken wie Fehler und Leistung bis hin zur Ressourcenauslastung. Wenn diese Metriken festgelegte Schwellenwerte über- oder unterschreiten, werden die zuständigen Rollen umgehend durch automatisierte Nachrichten benachrichtigt.

Wir sichern alle Anwendungsendpunkte mit Web Application Firewalls (WAF) in großem Umfang ab, um Schutz vor gängigen Anwendungsschwachstellen oder anderem unerwünschten Datenverkehr zu bieten.

Darüber hinaus wurde unser System einem externen BSI-zertifizierten PEN-Test unterzogen und hat diesen bestanden, ohne eine einzige Risikowarnung auszulösen. Dieses Ergebnis ohne Sicherheitsanmerkungen bestätigt die Einhaltung eines sehr hohen Sicherheitsniveaus durch die API, das den aktuellen Technologien und Standards entspricht. Darüber hinaus zeigte die API eine außergewöhnliche Leistung in Bezug auf Geschwindigkeit und Robustheit.

Um die Nutzung der neuen Plattform für die Nationale Leitstelle Ladeinfrastruktur und die CPOs so einfach wie möglich zu gestalten, haben wir eine umfassende Dokumentation mit Schritt-für-Schritt-Anleitungen bereitgestellt.

Als offizieller AWS-Partner für den öffentlichen Sektor beweist diese Case Study unsere Fähigkeit, eine hocheffiziente, sichere und konforme Plattform nicht nur für branchenführende Unternehmen, sondern auch für öffentliche Einrichtungen zu entwickeln - und das alles innerhalb weniger Wochen.