Thomas Ernst, Security Evangelist bei Check Point Software Technologies GmbH
Anlässlich der diesjährigen IAA in München hat Bundeskanzler Scholz angekündigt, Betreiber von Tankstellen dazu zu verpflichten Schnelllademöglichkeiten für E-Autos bereitzustellen. Bereits jetzt gibt es Deutschlandweit über 90.000 Ladepunkte. Das Laden von Elektro-Fahrzeugen soll einfach und an noch viel mehr Orten als bisher möglich werden, so die Ankündigung. Bislang finden sich solche Stationen vermehrt auf Supermarkt-Parkplätzen oder vor öffentlichen Gebäuden.
Im Ladegerät liegt ein wesentlicher Schwachpunkt in Bezug auf die IT-Sicherheit von Elektrofahrzeugen. Im Gegensatz zu Tankstellen basiert das derzeitige öffentliche Lademodell auf unbeaufsichtigter Selbstbedienung, was bedeutet, dass sich Ladestationen an abgelegenen Orten ohne physische Sicherheit befinden. Das bedeutet, dass jede Person mit einem Schraubenzieher in die Ladestationen eindringen und versuchen könnte, den Computer, der das Ladegerät steuert, zu hacken. Theoretisch könnte eine Person die Systeme so manipulieren, dass ungenaue Lademesswerte angezeigt werden, was sowohl das Fahrzeug als auch den Fahrer gefährden würde. Im Gegensatz zur öffentlichen Wahrnehmung und Vorstellung ist es bisher noch niemandem gelungen, sich über die Anschlüsse der Ladestationen in die Fahrzeuge selbst einzuhacken.
Ein wissenschaftliches Papier der U.S. National Science Foundation legt nahe, dass es Hackern gelingen könnte, in zahlreiche Ladestationen gleichzeitig einzudringen und sie wiederholt ein- und auszuschalten. Dies könnte nicht nur zu massiven Verspätungen und Unannehmlichkeiten im Reiseverkehr führen, sondern auch zu regionalen Stromausfällen, wenn Überfrequenzrelais in Umspannwerken des Stromnetzes ausfallen. Potentielle Schwachstellen verbergen sich laut den Forschern im CAN Bus, im Reifendruckkontrollsystem (RDKS), in den Ladestationen selbst oder aber in weiteren fahrzeugtypischen Schwachstellen wie das Infotainment-System.
Die Integration von Tools zur Erkennung und Überwachung von Bedrohungen in die Ladeinfrastruktur von E-Fahrzeugen kann die mit ihr verbundenen Risiken begrenzen.
Für Unternehmen ist die Verwendung starker Authentifizierungsmechanismen für den Zugriff auf E-Fahrzeugsysteme und -daten hilfreich, um unbefugten Zugriff zu verhindern. Auch die Besitzer von E-Fahrzeugen sollten sichere und eindeutige Passwörter für E-Fahrzeug-bezogene Anwendungen und Konten verwenden. Es empfiehlt sich die Zwei-Faktor-Authentifizierung wo immer möglich zu aktivieren. Beide Seiten, sowohl die Betreiber von E-Fahrzeug-Infrastrukturen als auch Privatpersonen können die Sicherheit von E-Fahrzeugen erhöhen, indem sie beispielsweise die aktuelle Software verwenden, also regelmäßig Updates einspielen.
In Bezug auf die Lieferkette und OEMs müssen Unternehmen mit vertrauenswürdigen Lieferanten zusammenarbeiten, die der Cybersicherheit Priorität einräumen. Privatpersonen sollten zudem beim Kauf von EV-Zubehör vorsichtig sein und darauf achten, dass es von seriösen Anbietern stammt. Um ein übergreifendes Vertrauen in die E-Lade-Technologie zu erreichen, besteht ein Bedarf an größerer Transparenz in allen Bereichen der Produktion von Elektrofahrzeugen. Dies betrifft das Design, die Entwicklung und die Konstruktion gleichermaßen. Da die Nachfrage nach Elektrofahrzeugen weiter anhält und auch die Bundesregierung an ihren Plänen von 15 Millionen E-Autos bis 2030 festhält, wird ein möglichst globaler Fahrplan für die IT-Sicherheit von Elektrofahrzeugen von entscheidender Bedeutung sein, um die Halter und die Industrie zugleich in eine sichere und erfolgreiche Zukunft zu führen.
