Kempower vahvistaa johtajuutta sähköajoneuvojen lataamisen kyberturvallisuudessa ISO 27001 -sertifikaatin uusinnalla ja eettisen hakkeroinnin aloitteella
DC-pikalatauslaitteiden valmistaja Kempower on vahvistanut sitoutumistaan kyberturvallisuuteen uusimalla ISO 27001 -sertifikaattinsa. KPMG:n myöntämä sertifikaatti osoittaa, että Kempowerin fyysiset latauslaitteet, ChargEye-lataustenhallintaohjelmisto ja muut taustajärjestelmät ovat tiukkojen kyberturvallisuus- ja tietohallintastandardien mukaisia. Kempower käyttää Amazon AWS -alustan pilvipalveluita ChargEye-palveluiden tarjoamiseen asiakkailleen.
- Kempowerille on myönnetty ISO 27001 -sertifikaatti jo toisena vuonna peräkkäin. Arvostettu sertifikaatti kertoo korkeista kyberturvallisuuden ja tietoturvan standardeista.
- Kyberturvallisuus on elintärkeää sähköajoneuvojen latauksessa, sillä vankat järjestelmät estävät latauslaitteiden käyttökatkokset ja luottamuksellisten tietojen vuotamisen
- Kempower järjestää marraskuussa 2025 toisen Hack Day -tapahtuman, jossa se testaa omien latureidensa ja pilvipalvelujensa turvallisuutta eettisten hakkereiden avulla.
DC-pikalatauslaitteiden valmistaja Kempower on vahvistanut sitoutumistaan kyberturvallisuuteen uusimalla ISO 27001 -sertifikaattinsa. KPMG:n myöntämä sertifikaatti osoittaa, että Kempowerin fyysiset latauslaitteet, ChargEye-lataustenhallintaohjelmisto ja muut taustajärjestelmät ovat tiukkojen kyberturvallisuus- ja tietohallintastandardien mukaisia. Kempower käyttää Amazon AWS -alustan pilvipalveluita ChargEye-palveluiden tarjoamiseen asiakkailleen.
Kempower sai sertifikaatin ensimmäisen kerran vuonna 2024, ja se on äskettäin läpäissyt tietoturvan hallintajärjestelmän (ISMS) virallisen auditoinnin varmistaen sertifikaatin toisena peräkkäisenä vuonna. Sertifikaatti tunnustaa yrityksen korkeat kyberturvallisuuden, tietosuojan, riskienhallinnan ja henkilöstökoulutuksen standardit.
Sähköautojen lataaminen on yhä tärkeämpi osa globaalia infrastruktuuria, kun yhä useammat kuljettajat ja ajoneuvokannat siirtyvät sähköautoihin. Kyberturvallisuus on ratkaisevassa asemassa latausinfrastruktuurin luotettavuuden ja luottamuksellisten tietojen suojan varmistamisessa, sillä hakkereiden hyökkäykset voivat aiheuttaa laitteiden käyttökatkoksia.
Tiukkojen protokollien ansiosta Kempowerin latausinfrastruktuurin ja pilvipohjaisen latausasemien hallintajärjestelmän, ChargEyen, käytettävyysaste on yli 99 % eikä niissä ole tapahtunut tunnettuja kyberturvallisuusrikkomuksia. ChargEye-alustaa tukee myös ympärivuorokautinen valvonta ja selkeä tapahtumien vasteprotokolla, mikä tarkoittaa, että tiimit ovat valmiina toimimaan, jos jotain poikkeavaa tapahtuu.
”Olemme ylpeitä siitä, että olemme jälleen kerran saaneet tunnustusta alan parhaista tietoturvakäytännöistämme ISO 27001 -sertifikaatin uusimisella. Kyberturvallisuus on olennainen osa prosessejamme kaikissa tuotteissamme, palveluissamme ja toiminnoissamme, jo ensimmäisestä valmistusvaiheesta lähtien. Vankat käytäntömme tukevat järjestelmien turvallisuutta ja luotettavuutta, jota pidämme erittäin tärkeänä,” sanoo Kempowerin toimitusjohtaja Bhasker Kaushal.
Lisätoimenpiteenä kyberturvallisuuden varmistamiseksi Kempower järjestää yhtiön toisen Hack Day -tapahtuman marraskuun lopussa. Tapahtuma järjestettiin ensimmäisen kerran vuonna 2023, ja sen tarkoituksena oli paljastaa yrityksen kyberturvallisuuden heikkoudet.
Hack Day -tapahtuman järjestää Mint Security yhteistyössä Cloud2:n, GoForen, Loihden, DNA:n ja AWS:n kanssa. Tapahtumassa yli 50 eettistä hakkeroijaa yrittää murtautua Kempowerin kyberturvallisuusjärjestelmiin kontrolloidussa ympäristössä. Hack Dayssä paljastuneet haavoittuvuudet tulevat olemaan seuraavan työvaiheen ensisijainen painopiste, kun Kempowerin latausasemien ja pilvipalvelujärjestelmien turvallisuutta vahvistetaan.
”Sähköautojen lataaminen on nopeasti kasvava ja vielä suhteellisen uusi toimiala, joten tutkimus ja innovaatiot ovat korvaamattomia potentiaalisten haavoittuvuuksien ennakoimiseksi ennen kuin niitä ehditään hyödyntää. Hack Day on tapamme mennä askelta pidemmälle kuin ISO 27001 -standardi ja etsiä proaktiivisesti uusia tapoja parantaa jatkuvasti kyberturvallisuusjärjestelmiämme. Odotan innolla, mitä arvokkaita oivalluksia saamme tänä vuonna”, sanoo Kempowerin kyberturvallisuusjohtaja Tero Vuori.
”Kehittyvällä alalla näillä aloitteilla on keskeinen rooli luottamuksen rakentamisessa asiakkaiden, kumppaneiden ja sähköautojen kuljettajien keskuudessa ympäri maailmaa. Käsittelemme suuria määriä dataa globaaleilla markkinoillamme, joten on tärkeää, että noudatamme korkeimpia kansainvälisiä standardeja, ja aiomme jatkossakin asettaa tämän etusijalle.”
Mediayhteydet
Paula Savonen, viestintäjohtaja, Kempower
paula.savonen@kempower.com +358 29 002 1900
Kempower lyhyesti
Suunnittelemme ja valmistamme luotettavia ja käyttäjäystävällisiä DC-pikalatausratkaisuja sähköajoneuvoille. Visiomme on luoda maailman halutuimmat EV-latausratkaisut kaikille, kaikkialla. Tuotekehityksemme ja tuotantomme sijaitsevat Suomessa ja Yhdysvalloissa, ja suurin osa materiaaleistamme ja komponenteistamme on paikallista alkuperää. Keskitymme kaikkiin sähköisen liikenteen alueisiin sähköautoista, kuorma-autoista ja busseista koneisiin ja merenkulkuun. Modulaarinen ja skaalautuva latausjärjestelmämme ja maailmanluokan ohjelmistomme on suunniteltu sähköautojen kuljettajille sähköautojen kuljettajien toimesta, mikä mahdollistaa parhaan käyttökokemuksen asiakkaillemme ympäri maailmaa. Kempowerin osakkeet on listattu Nasdaq Helsinki Ltd:ssä. kempower.com