Gefahr für Elektro-Autos: Cyber-Bedrohung der Ladestationen könnte Adaption bremsen 

car-g18d58b5ef_1920

Sicherheitsforscher von Check Point Software Technologies warnen, dass Initiativen elektrischer Fahrzeuge gebremst werden würden, falls die IT-Sicherheit der Ladestationen weiterhin vernachlässigt wird. Man darf nicht vergessen, dass diese Ladestationen mit dem Internet verbundene IoT-Geräte sind.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, weist auf die virtuellen Bedrohungen der Ladestationen für Elektrofahrzeuge hin. Dies könnte die Verbreitung von Elektrofahrzeugen verzögern und die von Regierungen verordnete Bekämpfung des Klimawandels hemmen. Das vorgegebene Ziel der Bundesregierung lautet beispielsweise, die Emissionen im Verkehr bis 2030 um 40 bis 42 Prozent zu verringern. Das Europa-Parlament strebt derweil ein komplettes Verbot von Verbrennermotoren an.

Doch während die Automobilhersteller die Produktion neuer Elektrofahrzeuge hochfahren, unternimmt die Branche nicht genug, um sich mit der IT-Sicherheit bezüglich neuer IoT-Geräte auseinanderzusetzen. Das aber kann gefährlich werden, denn: Sobald Fahrer ihre Fahrzeuge aufladen, besteht eine Datenverbindung zwischen dem Fahrzeug und dem EV-Hub. Diese Ladestationen sind wiederum mit dem Internet verbunden und wie jedes andere IoT-Gerät anfällig für die Taten von Hackern. Wenn sich ein Angreifer nun den Zugang zu einer Ladestation verschaffen kann, könnte dies schwerwiegende Folgen haben:

  • Risiko für die Sicherheit der Nutzer: Theoretisch könnte ein Hacker über eine Ladestation auf die Motorsteuerung eines Fahrzeugs zugreifen und entweder die Sicherheit oder die Leistung beeinträchtigen – oder das Fahrzeug außer Betrieb setzen. Bei einem wichtigen Fahrzeug, wie einem Krankenwagen, können solche Verzögerungen lebensbedrohlich sein.
  • Lahmlegung des EV-Ladenetzes: Hacker könnten ein Netz von Ladestationen abschalten, indem sie eine einzige Schwachstelle in einem der IoT-Geräte ausnutzen. Die Folgen reichen von den Fahrern, die ihre Autos nicht laden und nutzen können, über die Einnahmeverluste für den Betreiber, hin zu unermesslichen Störungen im Straßennetz und Stromnetz.
  • Kommerzieller Verlust: Neben der Abschaltung eines Netzes von Ladestationen könnten Hacker auf die Software des Betreibers zugreifen und Ransomware einschleusen, was zu finanziellen und rufschädigenden Folgen führen würde. Außerdem stellen viele gewerbliche Flotten auf Elektroantrieb um, doch ein Hacker könnte von seinem Laptop aus den gesamten Lieferbetrieb lahmlegen.
  • Zahlungssysteme: Hacker könnten das Bezahlsystem an einem EV-Hub knacken, was zu Diebstahl von Geld des Fahrers oder Netzbetreibers führen würde.

Die Cyber-Kriminellen verschwenden außerdem keine Zeit, um das Ausmaß und die Raffinesse ihrer Angriffe zu steigern. Check Point Research meldete kürzlich einen weltweiten Anstieg von 59 Prozent allein bei Ransomware-Angriffen, während in Deutschland, wenn man die letzten sechs Monate betrachtet, vor allem im September ein starker Anstieg aller IT-Angriffe zu verzeichnen war. Deutschland liegt dabei ungefähr auf dem Durchschnitt Europas, mit rund 1300 Attacken je Organisation je Woche als Höhepunkt Ende September. Infolgedessen wird es nicht lange dauern, bis das Potential von Angriffen auf Ladestationen für Elektrofahrzeuge von den Hackern erkannt wird, weshalb es von entscheidender Bedeutung ist, diese passend zu schützen.

„Der Klimawandel und die Notwendigkeit, unsere Abhängigkeit vom Erdöl zu verringern, unterstreichen die Unausweichlichkeit, auf umweltfreundlichere Transportmittel umzusteigen. Bedenken hinsichtlich der IT-Sicherheit könnten aber ein weiteres Hindernis für das künftige Wachstum des Elektrofahrzeugmarktes sein. Ungesicherte Ladestationen sind ein offenes Tor für immer raffiniertere Hacker-Banden, doch gibt es bewährte IoT-Sicherheitslösungen, die solche Angriffe verhindern und die Entwicklung nachhaltiger Verkehrsmittel somit fördern könnten“, erläutert Lothar Geuenich, VP Central Europe bei Check Point Software Technologies GmbH.