Neue VDE-Norm zur Authentifizierung an Ladegeräten

Der Verband der Elektrotechnik Elektronik Informationstechnik (VDE) hat eine neue Norm zu den Anforderungen einer Authentifizierung an Ladegeräten veröffentlicht. Sie soll das Kopieren und Manipulieren von RFID-Karten und somit das Problem des „Schwarzladens“ nahezu unmöglich machen.

Die Anwendungsregel „VDE-AR-E-2532-100“ enthält eine von Ebee und Wirelane gemeinsam mit RFID-Kartenhersteller NXP Semiconductors entwickelte Lösung. Inhaltlich werden in der Anwendungsregel neue Mindestanforderungen für eine „vertrauenswürdige, sichere und interoperabele Lösung zur Ladeautorisierung an Ladepunkten für die Anwendungen Remote über Backendsystem sowie RFID Transponder auf Basis der aktuell geltenden Anforderungen (des Bundesamtes BSI und des internationalen Standards ISO/IEC 14443-4) festgelegt“.

Kurz zum Hintergrund: Das Thema Cyber-Sicherheit an Ladesäulen bewegt die Gemüter spätestens seit einem Vortrag auf dem Jahreskongress 2017 des Chaos Computer Clubs (CCC), den Wirelane in seiner begleitenden Mitteilung als seinerzeit „aufsehenerregend“ bezeichnet. Darin wurde thematisiert, dass beim schnellen Ausbau der Ladeinfrastruktur nicht ausreichend auf den Schutz vor Hackern geachtet werde. Als Beispiel wurde das Schwarzladen mittels einfach zu manipulierenden oder kopierbaren Ladekarten genannt.

In einem Arbeitsgremium der Deutschen Kommission Elektrotechnik (DKE) sei seitdem gezielt und fortlaufend an dem Problem gearbeitet worden, heißt es in der Mitteilung weiter. Das Ergebnis ist die im Wesentlichen von Ebee, Wirelane und NXP entwickelte und im Juli 2021 unter der Nummer VDE-AR-E-2532 erscheinende Anwendungsregel.

„Die Problematik der Kopierbarkeit und Emulierbarkeit von Ladekarten, genauer RFID Transponder, wird durch die Verwendung asymmetrischer Kryptographie gelöst“, erklären Dr. Sergius Badea, CTO von Wirelane, und Dennis Haub, Normungsmanager e-Mobility bei Ebee & Bender. „Bei der Entwicklung der Lösungen haben wir konsequent auf eine Abwärtskompatibilität zu aktuell im Feld befindlichen Ladelösungen in Europa geachtet.“ Konkret sei eine Lösung entwickelt worden, die es ermögliche, durch Software-Updates des Bender-Ladecontrollers – ohne Einbau neuer Kartenleser – direkt mit neuen, sicheren RFID Transpondern zu laden. Bestehende Backendsysteme müssen nach Angaben der Partner weder adaptiert noch umprogrammiert werden.

NXP unterstützt die Entwicklung und Herstellung der neuen, sicheren Karten – wobei durch den internationalen Standard ISO/IEC 14443-4 als Basis der Lösung keine Herstellerbindung gegeben sei, heißt es in der Mitteilung. Die Lösung ermögliche ferner im Markt bekannte Mechanismen wie Whitelisting, Offline­-Betrieb und Roaming.

“Das Thema Ladeinfrastruktur entwickelt sich aktuell sehr dynamisch und neben einem flächendeckenden, zügigen Ausbau der Ladeinfrastruktur legen wir neben dem Thema elektrische Sicherheit großen Wert auf das Thema Cyber-Sicherheit. Durch die Definition von Mindestanforderungen in Normen und Standards schaffen wir die Basis für einen möglichst schnellen und interoperabelen Hochlauf der Elektromobilität im Feld“, so Dr. Badea und Haub.

Bei Wirelane ist die normkonforme Umsetzung gemäß der neuen VDE-Anwendungsregel bereits an allen Ladepunkten der “Light & Charge“-Serie erfolgt. Bestandskunden bietet der Hersteller den kostenlosen Umtausch der bisherigen Ladekarten gegen neue NXP-Ladekarten an.
Quelle: Info per E-Mail