Die Ladeinfrastruktur für E-Autos ist ein großes und verteiltes System, das von der Steuerung durch Computer abhängig ist. Daraus ergibt sich sofort die Frage, wie es mit der Cybersicherheit dieses Systems bestellt ist. In diesem Artikel wird diskutiert, mit welchen Angreifern, Motiven und Vorgehensweisen Sie rechnen müssen und was Sie zu Ihrem Schutz tun können. Dabei wird sich hier auf die Aspekte der Cybersicherheit selbst beschränkt.
Es muss ausdrücklich betont werden, dass der physische Schutz Ihrer Wallbox nicht nur wichtig, sondern essentiell ist.
Die beste Cybersicherheit nützt nichts, wenn Ihre Ladestation zum Ziel eines Angreifers mit einem Vorschlaghammer wird. Die Maßnahmen zum Schutz gegen solche Attacken sind allerdings hinlänglich bekannt.
Die Typen von Angreifern und ihre Ziele
Terroristen geht es um möglichst großflächige Schäden am ganzen Stromnetz und nicht nur an der Ladeinfrastruktur für E-Autos. Dann gibt es leider Vandalen, die beliebige Teile der E-Mobilität zumindest blockieren oder beschädigen wollen. Neben den Fahrzeugen, Leitungen und Sicherungen ist auch Ihre Ladestation ein mögliches Ziel. Vandalen greifen als Gelegenheitstäter die am einfachsten zu beschädigenden Teile an und stellen bei planmäßigem Vorgehen eine von ihrem Standpunkt aus sinnvolle Kosten-Nutzen-Rechnung an. Sie möchten mit möglichst wenig Aufwand möglichst viel Schaden anrichten.
Die wahrscheinlichste Bedrohung geht von Dieben aus. Ihnen geht es hauptsächlich um das gratis Laden ihrer Fahrzeuge. Der Diebstahl von Geräten kann eine Rolle spielen, gehört aber zu den konventionellen Delikten mit bekannten Gegenmaßnahmen.
Zu den Experten auf diesem Gebiet gehört der deutsche Sicherheitsforscher Mathias Dalheimer. Er machte schon im Jahr 2017 in einem Vortrag beim Chaos Communication Congress in Hamburg auf die Sicherheitslücken in einer Ladestation aufmerksam. Seine Arbeit hat unter Anderem ergeben, dass auch die Verwendung einer Verschlüsselung für die Kommunikation mit einer Ladestation ungenügend für die Sicherheit sein kann. Eine Verschlüsselung ist nur effektiv, wenn sie auch korrekt implementiert ist und dabei hapert es oft nicht nur bei Ladestationen, sondern bei Anwendungen von Kryptografie ganz allgemein. Dalheimer weist auch darauf hin, dass eine Ladestation oft mit einem USB-Anschluss ausgerüstet ist, über den Sie als Besitzer die Konfiguration ändern können. Leider ist die Cybersicherheit für diese Anschlüsse oft nicht existent. Das bedeutet, dass ein Angreifer ebenfalls sehr leicht die Einstellungen an Ihrer Ladestation ändern kann und sogar die Daten des letzten Nutzers auslesen könnte. Damit wiederum lässt sich unter Umständen Strom von der Ladestation auf die Rechnung dieses Nutzers laden.
Mögliche Angriffe auf Ladestationen und das Ladenetz
Eine Störung des Stromnetzes hätte die gravierendsten Folgen. Das Stromnetz ist nur solange stabil, wie die Erzeugung und der Verbrauch des elektrischen Stroms sich genau die Waage halten. Ändert sich der Verbrauch zu schnell, kann der Fall eintreten, dass eine Regulierung durch die Betreiber des Stromnetzes nicht mehr möglich ist. In einem solchen Fall würde es zu Notabschaltungen von Kraftwerken kommen und damit zumindest regional zu einem Blackout.
Ein solcher Angriff ließe sich mit der Kontrolle über hinreichend viele Ladestationen durchführen. Heute wäre der gesamte Stromverbrauch der Elektromobilität noch nicht für einen solchen Angriff ausreichend, aber das wird sich in Zukunft ändern. Es ist also wichtig, die Cybersicherheit der Ladeinfrastruktur als Ganzes schon heute zu verbessern.
Ist Ihre Wallbox drahtlos für Sie erreichbar, ist sie das auch für einen Angreifer. Wenn die Sicherung gegen solche Zugriffe nicht ausreichend ist, hat er die Möglichkeit, die Wallbox zu deaktivieren. Das ist lediglich ein Ärgernis, schwerwiegender ist eine falsche Einstellung der Wallbox auf eine zu hohe Ladeleistung. Eine solche kann eine Überhitzung und dadurch einen Schaden an der Ladestation bewirken.
Ein Diebstahl von elektrischem Strom hat den am weitesten gefragten Nutzen und ist deshalb wohl das größte Problem für Sie. Das Aufladen von Smartphones oder Laptops fällt mit sehr geringen Kosten nicht ins Gewicht. Das ist beim Laden von E-Autos anders.
Zum Stehlen von Strom muss der Dieb aber eine Kabelverbindung mit Ihrer Ladestation herstellen. Ihre private Wallbox werden Sie gegenüber solchen unerwünschten Kontakten physisch gesichert haben. Ein Problem für die Cybersicherheit wird dieser Aspekt bei relativ einfach zugänglichen Ladestationen in Mehrfamilienhäusern oder in Unternehmen. Dazu kommen selbstverständlich öffentliche Ladestationen, bei denen Ihre Daten von Angreifern mitgelesen werden können.
Konventionelle NFC-Ladekarten lassen sich mit wenig Aufwand kopieren und ermöglichen dann das Laden auf Kosten des rechtmäßigen Kartenbesitzers. Es kann sogar ausreichen, eine gültige Kartennummer zu erraten, ohne überhaupt eine Karte zum Kopieren verfügbar zu haben.
Schutz vor Angriffen auf die Ladeinfrastruktur
Eine Möglichkeit zur Sicherung der Wallbox ist der Passwortschutz. Solche Systeme existieren, sind aber in vielen Fällen noch nicht ausgereift. Sie sollten sich also nicht vollumfänglich auf sie verlassen.
Wenn Ihre Ladestation drahtlos erreichbar ist, stellen Sie sicher, dass eine eigene Sicherung gegen Überlastung eingebaut ist.
Wenn möglich, verwenden Sie für das Laden an öffentlichen Ladestationen Ihr Smartphone statt einer Ladekarte. Die Apps sind sicherer als die Karten. Das neue System Plug & Charge überträgt Daten verschlüsselt über das Ladekabel. Leider erfolgt aber der Austausch von Daten über die Abrechnung drahtlos und unverschlüsselt, was in einem Abstand von bis zu einigen Metern mitgelesen werden kann. Nach Möglichkeit sollten sich also keine Personen oder Fahrzeuge in diesem Radius befinden, wenn Sie Ihr E-Auto an einer Ladestation anstecken.
Der Verein deutscher Elektrotechniker hat auf der Grundlage eines von den Unternehmen Ebee und Wirelane entwickelten Systems in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik Empfehlungen für die Cybersicherheit von Ladestationen herausgegeben.
Dabei wurde auch das Kriterium der einfachen Nachrüstbarkeit berücksichtigt, die für die praktische Umsetzung klarer Weise von großer Bedeutung ist. Es dürfte trotzdem noch einige Zeit vergehen, bis diese Empfehlungen bei einer Mehrzahl von Ladestationen umgesetzt sind.
Schließlich können Sie sich auch mit administrativen Schritten zum Teil schützen. Wenn Sie öffentliche oder halböffentlich zugängliche Ladestationen benützen, führen Sie sorgfältig Aufzeichnungen über die Zeit und den Ladeumfang. Auf diese Weise können Sie Diebstahl einfach bemerken, wenn Sie diese Aufzeichnungen mit der Abrechnung vergleichen. Auf dieser Grundlage können Sie dann beim Betreiber eine Beschwerde einreichen.
Zusammenfassung
Mit immer weiter verbreiteter E-Mobilität rückt auch die Cybersicherheit der Ladeinfrastruktur stärker in den Vordergrund. Ging es zuerst einfach um den Ausbau der Lademöglichkeiten, ist jetzt auch deren Sicherung wichtig und wesentlich. Ganz gelöst ist das Problem noch nicht, vielversprechende Ansätze existieren aber und sollten so schnell wie möglich implementiert werden.
Quellen
https:/magazin/wallboxen-und-ladestationen-gegen-hacker-absichern/
https://www.wirelane.com/newsroom/2021-06-21-manipulation-von-ladekarte-gestoppt
https://gonium.net/schwarzladen.html