Das Anschließen eines Elektrofahrzeugs (EV) an eine öffentliche Ladestation scheint harmlos zu sein. Neue Forschungen zeigen jedoch, dass diese einfache Handlung Fahrer komplexen Cyberangriffen aussetzen kann. Hacker können die Datenverbindung zwischen Fahrzeug und Ladestation ausnutzen, um Informationen zu stehlen, Ladesitzungen zu manipulieren oder sogar ganze Ladenetzwerke lahmzulegen. Mit der steigenden Zahl von Elektrofahrzeugen auf den Straßen wächst auch die Dringlichkeit, diese Sicherheitslücken zu schließen.
Wie EV-Ladung Cyber-Schwachstellen schafft
Wenn ein EV an eine öffentliche Ladestation angeschlossen wird, wird ein digitaler Kommunikationskanal aufgebaut. Diese Verbindung ermöglicht es dem Auto und der Ladestation, Informationen auszutauschen, die für die Steuerung des Ladevorgangs notwendig sind. Beide Enden dieser Verbindung – der Ladeanschluss und die Ladestation selbst – fungieren als Netzwerkschnittstellen. Diese Schnittstellen können Einfallstore für Cyberkriminelle sein.
Der Sicherheitsexperte Brandon Perry untersuchte diese Kommunikation, indem er eine Linux-basierte Ladestation aufbaute und Datenpakete zwischen einem Tesla-Fahrzeug und der modifizierten Ladestation erfasste. Die Verbindung wird mittels Powerline Communication (PLC) hergestellt, einem System, das ähnlich funktioniert wie Ethernet über Stromleitungen.
Fehlende robuste Sicherheitsfunktionen
Dieses Setup verfügt nicht über starke Sicherheitsfunktionen. Die Verschlüsselung ist oft optional, und wenn sie verwendet wird, basiert sie auf selbstsignierten Zertifikaten, die nicht von einer vertrauenswürdigen Zertifizierungsstelle stammen. Das öffnet Tür und Tor für Man-in-the-Middle-Angriffe.
Welche Daten können gestohlen oder missbraucht werden?
Während der Handshake-Phase zwischen EV und Ladestation werden standardisierte Informationen ausgetauscht, darunter:
- EVCCID: Electric Vehicle Communication Controller ID
- EVSEID: Electric Vehicle Supply Equipment ID
- Ladezustand und Fahrzeugmerkmale
Diese Daten können von Angreifern abgefangen werden. Da EVCCIDs oft mit Abrechnungssystemen verknüpft sind, könnte ein Hacker eine MAC-Adresse fälschen und sich als legitimes Fahrzeug ausgeben. Dadurch könnten sie:
- Strom ohne Bezahlung stehlen
- Ladesitzungen manipulieren
- Unbefugten Zugang zu Ladenetzwerken erlangen
Angriffe auf das interne Netzwerk der Ladestation
Die Schwachstellen gehen über Datendiebstahl hinaus. Hacker können das Ladekabel nutzen, um Brute-Force-Angriffe auf den Secure Shell (SSH)-Dienst der Ladestation zu starten. Perry stellte fest, dass einige Ladestationen offene SSH-Ports hatten, die aktiv lauschten, ohne das Kabel als potenziellen Netzwerkzugang zu erkennen.
Ein böswilliger Akteur könnte:
- Sich als „Fahrzeug“ verbinden
- Das Netzwerk starten
- Über das Ladekabel versuchen, sich via SSH zu authentifizieren
Dies könnte unbefugten Zugriff auf das Verwaltungssystem der Ladestation ermöglichen und Tür und Tor für komplexere Angriffe öffnen.
Risiko für Management-Systeme von Ladestationen (CSMS)
Öffentliche Ladestationen werden oft durch Charging Station Management Systems (CSMS) verwaltet. Diese Systeme ermöglichen es Administratoren, folgende Aufgaben zu steuern:
- Fahrzeugauthentifizierung
- Energieverteilung
- Abrechnung und Transaktionen
- Firmware-Updates
Die Forschung zeigte, dass zwei CSMS-Plattformen – StEVe CSMS und CitrineOS – anfällig für Denial-of-Service-(DoS)-Angriffe sind. Angreifer könnten diese Systeme aus der Ferne zum Absturz bringen und ganze Ladenetzwerke lahmlegen.
Ein solcher Angriff könnte weitreichende Störungen verursachen, und Administratoren hätten Schwierigkeiten, die Ursache zu erkennen, da die Protokolldaten irreführende lokale IP-Adressen anzeigen.
Physische Sicherheitsrisiken beim EV-Laden
Die Studie hob auch physische Sicherheitsbedenken hervor. Die meisten Ladeanschlüsse von EVs können geöffnet oder gedrückt werden, ohne Alarm auszulösen. Hardware-Tools zur Fehlersuche an Ladeanschlüssen sind online leicht verfügbar. Das erlaubt Angreifern, Folgendes zu tun:
- Zugriff auf Ladeanschlüsse unbemerkt erhalten
- Bösartige Hardware oder Code installieren
- Physische und digitale Angriffe kombinieren, um maximalen Schaden anzurichten
Diese physischen Schwachstellen vergrößern die Angriffsfläche zusätzlich und machen öffentliche Ladestationen zu attraktiven Zielen für Cyberkriminelle.
Potenzielle reale Folgen von EV-Ladungsschwachstellen
Die Risiken gehen weit über einzelne Angriffe hinaus. Sollten böswillige Akteure mehrere Ladestationen oder ganze Netzwerke kompromittieren, könnten sie:
- Die Stabilität des Stromnetzes gefährden
- Den Verkehr für tausende Fahrer stören
- Große Mengen Strom unbemerkt stehlen
- Sensible Daten von unzähligen EVs ernten
Die Vernetzung von EVs, Ladestationen und Energiesystemen bedeutet, dass ein Sicherheitsbruch weitreichende Folgen für die öffentliche Infrastruktur und die Sicherheit der Verbraucher haben könnte.
Was EV-Besitzer und Anbieter tun sollten
Um diese Bedrohungen zu mindern, sollten sowohl EV-Besitzer als auch Betreiber von Ladenetzwerken Maßnahmen ergreifen:
Für EV-Besitzer:
- Öffentliche Ladestationen, die unbekannt oder unzuverlässig sind, wenn möglich meiden
- Die Fahrzeugsoftware regelmäßig aktualisieren
- Konten, die mit EV-Ladediensten verknüpft sind, auf ungewöhnliche Aktivitäten überwachen
Für Betreiber von Ladenetzwerken:
- Starke Verschlüsselung zwischen Ladestationen und Fahrzeugen implementieren
- Management-Systeme regelmäßig prüfen und aktualisieren
- Robuste physische Sicherheit an Ladestationen gewährleisten
Fazit
Elektrofahrzeuge sind ein zentraler Bestandteil des Übergangs zu umweltfreundlicherem Verkehr, doch die Cybersicherheit darf nicht vernachlässigt werden. Die Forschung zeigt, wie leicht Angreifer übersehene Schwachstellen im EV-Ladesystem ausnutzen können. Mit zunehmender Verbreitung von EVs müssen Hersteller, Netzbetreiber und Regulierungsbehörden Cybersicherheit priorisieren, um Nutzer und kritische Infrastruktur vor neuen Bedrohungen zu schützen.
Proaktive Maßnahmen heute können schädliche Angriffe morgen verhindern.
0 Antworten zu „Hackern ist es möglich, Teslas und andere Elektrofahrzeuge über öffentliche Ladestationen anzugreifen“