Fraunhofer zeigt Schutzmaßnahmen für Ladesäulen

Wie lassen sich Ladesäulen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat eine Möglichkeit entwickelt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.

Sicherheitscheck aus der Ferne

Ladesäulen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden.

Experten des Fraunhofer SIT haben aus diesem Grund auf der Vernetzungskonferenz Elektromobilität 2018 am 12. und 13. November in Berlin eine Lösung vorgestellt, die derartige Angriffe und Manipulationen an Ladesäulen verhindern soll: Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet. Zusätzlich können Ladesäulen-Betreiber auch ferngesteuert die Firmware aktualisieren. Gleichzeitig wird nach Angaben des Institutes damit verhindert, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.

IT-Sicherheit im Verbundprojekt DELTA

„Ladesäulen senden und speichern sensible personenbezogene Daten, sie übermitteln beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie zum Beispiel  Vertragsnummern oder RFID Identifier, an eine Abrechnungsstelle. Diese Kommunikation muss verschlüsselt sein, um die Daten der Nutzer zu schützen“, betont das Team um Prof. Dr. Christoph Krauß, Abteilungsleiter Cyber-Physical Systems und Automotive Security am Fraunhofer SIT. „Unsere Lösung schützt das kryptografische Schlüsselmaterial, das auf der Ladesäule benötigt wird,  vor Angreifern und verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.“

Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts DELTA (Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen) entstanden. DELTA hat unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen. Zu den Projektpartnern gehören unter anderem der Verband der Elektrotechnik Elektronik Informationstechnik (VDE), die Physikalisch-Technische Bundesanstalt (PTB) und die Technische Universität Dortmund. (aho)

 

Quelle: Fraunhofer SIT via E-Mail

0
0
0
s2smodern