Cyber-Angriffe auf Ladesäulen: Tragweite & Prävention

Das russisches Softwareunternehmen Kaspersky Lab warnt im Hinblick auf Ladegeräte für Elektroautos vor Schwachstellen, durch die Cyberangreifer u.a. Schäden am heimischen Stromnetz verursachen können. Auch Experten des Fraunhofer SIT beschäftigen sich mit diesem Themenfeld.

Die Sicherheitsprofis von Kaspersky haben Ladegeräte geprüft, die für den Heimgebrauch vorgesehen sind und auch aus der Ferne bedient werden können. Dabei haben sie nach eigenen Angaben Schwachstellen bei Produkten „eines großen Anbieters von Ladestationen für Elektroautos“ gefunden, der namentlich nicht benannt wird. Alle Angriffspunkte seien dem Hersteller aber gemeldet und inzwischen behoben worden, führt Kaspersky aus.

Die Analysten kritisieren, dass zwar Elektrofahrzeuge ständig auf Schwachstellen getestet würden, aber einige ihrer wichtigsten Zubehörteile oft ungeprüft blieben. Die mögliche Konsequenz: Wallboxen im heimischen Netzwerk könnten im Falle einer Kompromittierung zur Gefahr für die Stromversorgung werden. Neben finanziellen Verlusten drohe schlimmstenfalls die Beschädigung anderer, an das Netzwerk angeschlossener Geräte, heißt es weiter.

Im oben genannten Fall fand das Team von Kaspersky Lab einen Weg, Befehle am Ladegerät auszulösen, die den Ladeprozessor stoppten bzw. diesen auf den maximal möglichen Stromfluss einstellten. Während bei Ersterem lediglich der Ladevorgang behindert wird, birgt Letzteres die Gefahr einer Überhitzung von Geräten, die nicht durch eine Sicherung geschützt sind. Die Hacker-Attacke sei dadurch gelungen, dass mittels Bruteforcing – der konsequenten Verwendung aller möglichen Passwortoptionen – der WLAN-Zugriff auf das Netzwerk modifiziert wurde, wie Kaspersky ausführt. Da die Geräte für den privaten Gebrauch bestimmt seien, sei die Sicherheit des drahtlosen Netzwerkes entsprechend begrenzt. Um dies aufzuzeigen, entschloss sich Kaspersky dazu, das Produkt ChargePoint Home zu nutzen und gründliche Sicherheitsanalysen durchzuführen. Die gesamte Analyse inklusive etlicher Details wurde zudem veröffentlicht.

Experten des Fraunhofer SIT haben unterdessen eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert. Die Lösung wurde kürzlich auf der Vernetzungskonferenz Elektromobilität in Berlin vorgestellt. Es handelt sich um ein sogenanntes Trusted Platform Module, also ein speziell gegen Angriffe gesichertes Hardware-Sicherheitsmodul, das fest mit der Ladesäule verbunden ist. Dank diesem lässt sich nach Aussage der Entwickler aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet.

Wie Kaspersky geht auch das Fraunhofer SIT davon aus, dass Ladesäulen ein leichtes Ziel für IT-basierte Angriffe darstellen. Allerdings konzentrieren sich die Forscher des Instituts eher auf öffentliche Geräte. Dort könnten Cyber-Angreifer mit ihrer Manipulation u.a. erreichen, dass sie unbegrenzt frei laden, den Ladevorgang über ein anderes Kundenkonto abbuchen lassen oder personenbezogene Daten erbeuten können.

Die Fraunhofer-Lösung ist dabei im Zuge des Projekts DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen – entstanden.
automobilwoche.de, kaspersky.com, sit.fraunhofer.de (Manipulationsprävention)