Gerade in bidirektionalen Ladesystemen, die Energie ins Stromnetz einspeisen und wieder entnehmen, ist die Cybersicherheit essenziell. Denn Angriffe können hier die kritische Infrastruktur treffen.

Gerade in bidirektionalen Ladesystemen, die Energie ins Stromnetz einspeisen und wieder entnehmen, ist die Cybersicherheit essenziell. Denn Angriffe können hier die kritische Infrastruktur treffen. (Bild: Upstream)

Kommunikationsnetzen, der Netzinfrastruktur und Mobilgeräten von Fahrzeugbesitzern mangelt es häufig noch immer an der erforderlichen Cybersecurity. Mobiltelefon-APIs, die zur Überprüfung der Kopplung von Fahrzeug und Ladestation Verwendung finden, sind ein häufig genutzter Angriffskanal, der seit 2010 für 7,3 Prozent aller Cybersicherheitsvorfälle im Automobilbereich verantwortlich ist. Ohne eine genaue und wirksame Überwachung der Fahrzeuge und Ladestationen durch das Vehicle Security Operations Center (VSOC) eines Autoherstellers oder Flottenbetreibers besteht für Hunderttausende von Nutzern die Gefahr, dass ihre persönlichen Daten und Vermögenswerte gefährdet werden.

Sicherheitslücken: persönliche Daten und Grid

Auch bei großen Ladestationsbetreibern konnten verbreitet Schwachstellen ausgemacht werden. Die Untersuchungen mittels AutoThread wiesen Codes nach, die Funktionen zur Überbrückung der API-Autorisierung aufwiesen. Damit ist das Hijacking von Konten möglich. Einige verlangten bei der Aktualisierung der Firmware sogar keinerlei Autorisierung – ein leichter Einstieg für Black-Hat-Akteure, um Rouge-Firmware zu installieren, ohne die Zustimmung des Netzwerks einzuholen.

An Orten, wo V2G-Funktionen schon vorhanden sind, speisen E-Autos zeitweise Energie ins Stromnetz ein. Der Ladepunkt, z. B. in der Garage, ist dabei auch mit dem Netzwerk verbunden. In einem Fall wurde ein gemeinsam genutztes Open Chargepoint Protocol (OCPP) von einem javabasierten Backend-Server zur Kommunikation zwischen Ladestation und Elektrofahrzeugen verwendet. Das potenzielle Risiko wurde durch die Entdeckung einer bedeutenden Log4Shell-Schwachstelle aufgedeckt und öffnete die Tür für einen weit verbreiteten Angriff. So kann es zu einem DoS-ähnlichen Angriff kommen, bei dem Tausende von Fahrzeugen gleichzeitig Energie aus dem Netz ziehen oder einspeisen können. Ein solcher Missbrauch oder eine Manipulation des Protokolls würde die Hardware des Systems überfordern und zu weitreichenden Schäden an kritischen Infrastrukturen führen. Jede Ladestation bietet potenziellen Netzzugang zu allen angeschlossenen Stationen, die durch ihre exponierte Lage auf Parkplätzen oder in der Nähe von Häusern ein leichtes Ziel sogar für einen physischen Angriff darstellen. Ihre Sicherung beruht auf der cloudbasierten Überwachung durch ein zentrales fahrzeugspezifisches Security Operations Center, das Daten kontextualisieren kann, um individuelle, regionale oder weiter verbreitete Anomalien zu erkennen.

Vernetzte Ladeinfrastrukturen bieten eine große Angriffsfläche für Hacker. Sie nutzen dabei Schwachstellen in Protokollen wie OCPP aus, was zu großen Problemen im gesamten Verkehrsnetz führen kann.
Vernetzte Ladeinfrastrukturen bieten eine große Angriffsfläche für Hacker. Sie nutzen dabei Schwachstellen in Protokollen wie OCPP aus, was zu großen Problemen im gesamten Verkehrsnetz führen kann. (Bild: Upstream)

Sicherheitsstandards vereinheitlichen

Schwachstellen in Protokollen wie OCPP können zu großen Problemen im gesamten Verkehrsnetz führen. Dies wird umso alarmierender, wenn stark vernetzte autonome Fahrzeuge in Betracht gezogen werden. Cloudbasierte Cybersicherheit lässt sich beispielsweise durch die Upstream-Plattform erreichen, die die Erkennung von Bedrohungen auf Grundlage von Erst- und Drittdaten ermöglicht. Der Ansatz schützt angeschlossene Ladestationen und Fahrzeuge im gesamten Ökosystem ohne Unterbrechung der Ladezyklen. KI-gestützte Funktionen zur Erkennung von Cyber-Bedrohungen analysieren sowohl die Daten von Ladestationen als auch von Fahrzeugen und erkennen anomale Verhaltensweisen auf der Grundlage kontextbezogener Daten und einer cloudbasierten virtuellen Darstellung jeder Ladestation sowie des gesamten Netzes (digitaler Zwilling). Die nahtlose Integration in SOC- und VSOC-Lösungen von Drittanbietern wie Siem oder Soar und anderen bedeutet, dass ein Sicherheitsteam schon bei den ersten Anzeichen einer Sicherheitsverletzung die bestmögliche Reaktion ausführen kann. Damit hilft das Upstream-Security-Konzept auch dabei, den Ruf der Marke vor potenziell schädlichen aktuellen und künftigen Cyberangriffen zu schützen.

Was ist das OCPP und was kann es?

OCPP steht für "Open Charge Point Protocol" und ist ein offener Standard für die Kommunikation zwischen Ladestationen für Elektrofahrzeuge und zentralen Systemen, wie z. B. einem Netzwerk von Ladestationen, einem Abrechnungssystem oder einem Energieversorgungsunternehmen. OCPP wurde entwickelt, um eine einheitliche und interoperable Plattform für den Betrieb und die Überwachung von Ladestationen zu schaffen. Es ermöglicht den Austausch von Informationen zwischen Ladestationen und zentralen Systemen in Echtzeit, wie z. B. Statusinformationen der Ladestation, Verbrauchsdaten und Abrechnungsinformationen.

Da OCPP ein offener Standard ist, können Hersteller von Ladestationen und zentralen Systemen ihre Produkte so konzipieren, dass sie OCPP-konform sind und somit nahtlos mit anderen OCPP-konformen Produkten zusammenarbeiten können. Dies ermöglicht es, ein offenes und interoperables Ökosystem von Ladestationen und zentralen Systemen aufzubauen, das von verschiedenen Anbietern bereitgestellt werden kann.

VSOC-Dienste und AutoThread Pro

Die VSOC-Dienste von Upstream bieten eine Echtzeit-Überwachung von Fahrzeugen und Ladestationen rund um die Uhr für einen vollständigen Schutz vor Betrug und Sicherheit während des gesamten Lebenszyklus der Fahrzeuge. Die KI-basierte Risikoerkennung ermöglicht es, mit automatisierten Workflows, Triagierung und automatischer Eskalation von Vorfällen die Fehlalarme zu reduzieren, sodass die Teams die Ladegeräte rund um die Uhr sichern können. Außerdem bietet die Plattform die Möglichkeit der Profilings durch maschinelles Lernen zur Früherkennung und um schneller reagieren zu können.

AutoTread Pro ist ein Thread-Intelligence-Service, der speziell für das Automobil-Ökosystem entwickelt wurde. Er erlaubt Einblicke in die Lieferkette und unterstützt die Einhaltung von Vorschriften. Über die öffentlich gemeldeten Cybersecurity-Vorfälle hinaus übrwacht der Service auch die „Stimmung“ im Internet, um frühe Anzeichen für geplante Angriffe zu erkennen, und verfolgt Vorfälle, die im Deep- und Dark-Web gefunden werden – einschließlich privater Foren, Marktplätze und sozialer Netzwerkkanäle. Die Plattform hilft dabei, benutzerdefinierte Bedrohungsberichte zu erstellen, die zur Sensibilisierung von Mitarbeitern oder Unternehmen für Bedrohungen zum Einsatz kommen können. (na)

Der Beitrag beruht auf Material von Upstream.

E-Mobility: Batterie und Sicherheit

ae_emobility_batterie_940x250.jpg
(Bild: AdobeStock_277540900)

Wie entstehen bessere E-Auto-Batterien und sind sie sicher? Bewährte und neue Batterietechnologien von Entwicklung bis Recycling, Brandschutz von Simulation über Materialien bis Batteriemanagement und Safety-Konzepten, sowie Testverfahren von EMV bis Sicherheit. Die Technologien dahinter finden Sie hier.  

Sie möchten gerne weiterlesen?