Wie können Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern? Das hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT jetzt auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt.
Da Stromtankstellen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen stehen, können Angreifer zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. So könnten sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden.
Experten des Fraunhofer SIT haben nun eine Lösung vorgestellt. Die Absicherung der Ladesäule erfolgt auf Systemebene. Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, soll sich aus der Ferne prüfen lassen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet. Zusätzlich sollen Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren können. Die Fraunhofer-Lösung verhindere zugleich, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.
Schutz für sensible personenbezogene Daten
Ladesäulen senden und speichern sensible personenbezogene Daten, sie übermitteln beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie z.B. Vertragsnummern oder RFID Identifier, an eine Abrechnungsstelle. Diese Kommunikation muss verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der Lösung des Fraunhofer SIT wird das kryptografische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.
Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts Delta – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen – entstanden. Delta hat unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen. Projekt Delta (Quelle: Fraunhofer SIT)
Im Premium-Bereich lesen Sie auch:
Wie lässt sich E-Mobilität erfolgreich in das Stromnetz integrieren?