Contact
QR code for the current URL

Story Box-ID: 1145289

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Ladestationen im Visier von Hackern

Viele Ladestationen für Elektroautos sind per DDoS- oder DoS-Attacke angreifbar. Kriminelle können so die Ladeinfrastruktur lahmlegen und sich sensible Daten der Kunden beschaffen.

(PresseBox) (Neustadt an der Weinstraße, )
Die Zahl der zugelassenen Elektroautos steigt weltweit. Damit sich die neue Technologie aber noch weiter durchsetzen kann, ist ein verlässliches, flächendeckendes Netz an Ladestationen nötig, welches zwar noch in den Kinderschuhen steckt, aber stetig weiterwächst. Auch Hacker beobachten die Entwicklungen auf dem Markt für Elektrofahrzeuge genau, immer auf der Suche nach potenziellen Schwachstellen, die sie für ihre Zwecke ausnutzen können.

Angaben des israelischen Ladesäulenanbieters SaiFlow zufolge, haben Kriminelle einen Weg gefunden, die Ladeinfrastruktur anzugreifen, indem sie Schwachstellen in unterschiedlichen Versionen von OCPP (Open Charge Point Protocol) ausnutzen, die per WebSocket kommunizieren. Dabei kombinieren sie dem Bericht nach zwei neue Schwachstellen des OCPP, um Ladestationen aus der Ferne abzuschalten. Außerdem können sie diese manipulieren, um Elektrofahrzeuge kostenlos zu laden. Dazu müssen Angreifer zunächst die Identität des Ladegeräts und dann Informationen über die CSMS-Plattform (Charging System Management Service) erhalten, mit der das Ladegerät verbunden ist.

Eine der Schwachstellen betrifft dabei die Kommunikation zwischen dem CSMS und dem OCPP des Ladepunkts. Normalerweise ermöglicht diese Verbindung dem Anbieter, die Stabilität der Infrastruktur, das Energiemanagement, die Abwicklung von Abrechnungen und EV-Ladeanfragen zu überwachen. Allerdings kann das verwendete Protokoll nur jeweils eine Verbindung zu einem Ladepunkt parallel verarbeiten. Wenn die Kriminellen also einen weiteren Kommunikationskanal für diesen Ladepunkt öffnen, wird die ursprüngliche Verbindung zum Anbieter geschlossen oder funktionsunfähig. Die zweite Schwachstelle hängt mit der schwachen OCPP-Authentifizierung und den Identitätsrichtlinien der Ladegeräte zusammen.

Mit anderen Worten: Der Angreifer kann die Verbindung zwischen dem Ladegerät und dem Anbieter kappen und übernehmen. Dadurch hat er nicht nur die Möglichkeit, die Ladesäule komplett abzuschalten, sondern kann auch Strom stehlen und sich – für die Kunden gefährlich – Zugriff auf die Systeme eines angeschlossenen Fahrzeugs verschaffen. Dazu zählen beispielsweise Batteriemanagementsysteme, Smart Meter, andere Energiemanager und sogar weitere Energieressourcen.

Im Bericht von SaiFlow wird außerdem darauf hingewiesen, dass ein Angreifer, der beide Sicherheitslücken für einen DoS-Angriff ausnutzt, auf vertrauliche Informationen wie Anmelde- oder Kreditkartendaten zugreifen könnte. Oder er könnte einen DDoS-Angriff ausführen und alle mit diesem Netzwerk verbundenen Ladegeräte ausschalten bzw. trennen.

Die gute Nachricht ist, dass ein Sicherheitsupdate, das die beiden Schwachstellen schließt, bereits verfügbar ist. Doch leider reagiert die Branche bislang eher schleppend und so sind weiterhin viele Ladestationen von der Gefahr eines Angriffs betroffen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.