Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen

SIT-Forscher stellten Schutzmaßnahmen für Ladesäulen in Berlin vor

[datensicherheit.de, 16.12.2018] Zur Frage, wie sich „Stromtankstellen“ besser vor Hacker-Angriffen schützen lassen, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) auf der „Vernetzungskonferenz Elektromobilität“ in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.

Manipulation der Firmware möglich

Ladesäulen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit seien sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer könnten zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren.
So könnten sie etwa unbegrenzt frei „tanken“ oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten könnten erbeutet und missbraucht werden.

Absicherung der Ladesäule auf Systemebene

Die SIT-Experten haben nach eigenen Angaben „eine beispielhafte Lösung“ entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindern soll. Die Absicherung der Ladesäule erfolgt demnach auf Systemebene: Mittels eines „Trusted Platform Modules“, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet.
Zusätzlich könnten Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren. Gleichzeitig verhindere die SIT-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.

Datenübermittlung muss verschlüsselt erfolgen!

Das SIT weist darauf hin, dass Ladesäulen sensible personenbezogene Daten senden und speichern: Sie übermittelten beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie z.B. Vertragsnummern oder „RFID Identifier“, an eine Abrechnungsstelle. Diese Kommunikation müsse verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der SIT-Lösung werde das kryptographische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.
Die SIT-Experten haben nach eigenen Angaben ihre Beispiel-Lösung erstmals auf der „Vernetzungskonferenz Elektromobilität 2018“ am 12. und 13. November in Berlin vorgestellt. Diese Konferenz wird vom Bundesministerium für Wirtschaft und Energie (BMWi) organisiert und bietet ein Forum zur Vernetzung deutscher und internationaler Vertreter aus Industrie, Forschung und Politik.

Projekt zur Datensicherheit und -Integrität in der Elektromobilität

Die Arbeit des Fraunhofer SIT sei im Rahmen des Projekts „DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen“ entstanden.
„DELTA“ habe unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen.

Weitere Informationen zum Thema:

Fraunhofer SIT
DELTA / IT-Sicherheit und Datenschutz für die Elektromobilität

datensicherheit.de, 16.12.2018
Elektroautos: Sicherheitslücken in Ladegeräten entdeckt