Ladesäulen weisen häufig Schwachstellen mit hohem Risiko auf. Wie kann die Sicherheit der Ladeinfrastruktur gewährleistet werden?

Um die End-to-End-Sicherheit von NEV-Ladenetzen, persönlichen Daten und Zahlungsdaten und sogar des Stromnetzes zu schützen, müssen im gesamten NEV-Ladeökosystem Koordination und Engagement erfolgen.

Da sich immer mehr Länder dem Punkt nähern, an dem es mehr Elektrofahrzeuge als benzinbetriebene Fahrzeuge geben wird, investieren der öffentliche und private Sektor weltweit dringend in Lademöglichkeiten für Straßenbahnen. Der Aufbau eines solch robusten und sicheren Ladeökosystems für Straßenbahnen wird dazu beitragen, die Verfügbarkeit und Stabilität des Netzes sicherzustellen, den Fahrern ein nahtloses Ladeerlebnis zu bieten und dazu beizutragen, null Emissionen zu erreichen.

Einerseits ist der Bau von Ladestationen für Elektroautos in vollem Gange; Andererseits gehen mit der Verbreitung von Lademöglichkeiten auch erhöhte Cybersicherheitsrisiken einher, die Cyberkriminelle zur Kenntnis genommen haben.

Derzeit ist das Ladegerät von NEV selbst zu einem großen Ziel geworden. Hacker können Ransomware einschleusen, Geräte kapern und politische oder andere anstößige Inhalte auf dem Eingabeaufforderungsbildschirm anzeigen. Nach internem Sicherheitsverständnis ist es in den letzten Jahren zu einer Reihe von Sicherheitslücken gekommen.

Im Juli 2021 untersuchte das Team von PenTestPartners sechs in Europa und den USA beliebte Ladesäulenmarken und fand eine Reihe von Software- und Hardware-Schwachstellen bei Ladesäulen für NEV, die zur Fernsteuerung von Ladegeräten führen und die Stabilität von Stromnetzen noch weiter beeinträchtigen könnten.

Im Februar 2023 entdeckte das Saiflow-Team einen Fehler in einigen Versionen des offenen Ladepunktprotokolls OCPP, der zu einer Fernabschaltung des Ladegeräts oder einem kostenlosen Laden führen konnte.

Umfang der Schwachstelle: über die Ladesäule und das Elektrofahrzeug hinaus

Während sich das EV-Ökosystem weiterentwickelt und die Angriffsfläche wächst, werden die Kommunikationsnetzwerke, die zur Verbindung mit den Ladesäulen und ihren Verwaltungssystemen verwendet werden, die in diesen Netzwerken übertragenen personenbezogenen Daten, die Ladesäulenbetreiber, die Gebühren erheben, und das Netz selbst immer anfälliger. Zu den spezifischen Risiken zählen unter anderem:: 

Betrieb des öffentlichen Laden etzes Unterbrechung, was dazu führt, dass viel Lades tapel nicht genutzt werden kann und Einfluss auf den Verkehr;

Kapern Sie das Ladesäulen-Netzwerk und nutzen Sie die Ladesäule als Broiler bei groß angelegten DDoS-Angriffen (Distributed Denial of Service).

Diebstahl von personen bezogenen Daten (PII) der Kunden, einschl ießlich Zahlungs karten informationen;

Betrügerische Aktivitäten rund um die Erhebung von Gebühren für Elektrofahrzeuge;

Unterbrechung des Stromnetzes, was zu Stromausfall und Geräteschäden führt;

Schädigen Sie den geschäftlichen Ruf von Anbietern von Ladediensten für Elektrofahrzeuge.

Sicherheitsexperten wissen, dass bei jeder digitalen Kommunikation zwischen zwei beliebigen Punkten immer eine potenzielle Schwachstelle besteht. Wenn der EV mit dem vernetzten Lades tapel verbunden ist, wird die kaskadi erte Duplex kommunikation zwischen mehreren Computer geräten auch synchron aktiviert-zwischen dem Fahrzeug und dem Lades tapel, zwischen dem Lades tapel und der Mobiltelefon anwendung des Besitzers, zwischen dem Lades tapel und das Stromnetz, Zwischen dem Lades tapel und dem Back-End-Managements ystem, zwischen dem Managements ystem und dem Zahlungs-Gateway sowie zwischen dem Managements ystem und dem Lades tapel betreiber. Die daraus resultierende riesige Angriffsfläche ist nicht schwer vorstellbar.

Um die End-to-End-Sicherheit von NEV-Ladenetzen, persönlichen Daten und Zahlungsdaten und sogar des Stromnetzes zu schützen, müssen im gesamten NEV-Ladeökosystem Koordination und Engagement erfolgen.