Ja, Ihr Elektrofahrzeug könnte gehackt werden

Jun 18, 2023

Dieser Artikel ist Teil unserer exklusiven IEEE Journal Watch-Reihe in Zusammenarbeit mit IEEE Xplore.

In einer Welt mit ständig wachsenden Sicherheits- und Datenschutzbedenken sollte die Liste der Schwachstellen um einen weiteren Punkt erweitert werden: das Laden von Elektrofahrzeugen (EV).

Marco De Vincenzi, Forscher am Istituto di Informatica e Telematica (IIT) in Pisa, Italien, versucht, auf dieses Problem aufmerksam zu machen. Er und seine Kollegen leiteten auf der 97. IEEE 97. Vehicular Technology Conference 2023 eine Diskussion über Sicherheits- und Datenschutzlücken bei Elektrofahrzeugen. Die Ergebnisse ihrer Präsentation werden in einem anschließenden Konferenzpapier hervorgehoben.

De Vincenzi weist darauf hin, dass, wenn Menschen ihre Elektrofahrzeuge an Ladestationen anschließen, nicht nur Strom durch diese Kabel fließt. „Diese Ladestationen verarbeiten alle Arten von Daten, von der Art Ihrer Bezahlung bis hin zu Ihrem genauen Standort“, erklärt er. „Aber hier ist der Clou: Welche Regeln gelten für die Sicherheit dieser Informationen? Sie sind wie eine Tür ohne Schloss.“

Wann und wie sind Elektrofahrzeuge anfällig für Hackerangriffe?

Stellen Sie sich zum Beispiel vor, dass ein böswilliger Angreifer Schadsoftware an öffentlichen Ladestationen installiert. Theoretisch könnten sie viele Informationen von Ihrem Auto erhalten, darunter die ID Ihres Autos, wie Sie bezahlen und wie viel Batteriekapazität noch vorhanden ist. In besonders besorgniserregenden Situationen könnten sie die Verbindung zwischen der Ladestation und dem Auto als Einstiegspunkt nutzen, um auf das interne Softwaresystem Ihres Autos zuzugreifen und darin einzugreifen. „Dadurch besteht die Gefahr des unbefugten Zugriffs und der Kontrolle des Fahrzeugs des Besitzers“, sagt De Vincenzi.

Obwohl es für Angreifer sinnvoll ist, ihre Bemühungen auf öffentliche Ladestationen zu konzentrieren, wo sie viele Menschen erreichen könnten, könnten private Ladestationen in den Häusern von Menschen Angreifern den Zugriff auf mehr persönliche Daten ermöglichen. Mit dem richtigen Angriff könnten Hacker die private Ladestation nutzen, um auf die Heimsysteme des Besitzers zuzugreifen.

De Vincenzi warnt jedoch davor, dass die Auswirkungen böswilliger Angriffe auf die Sicherheit von Elektrofahrzeugen über Einzelpersonen hinausgehen können. „Ladestationen für Elektrofahrzeuge sind oft mit dem größeren Energienetz verbunden und stellen eine Verbindung dar, die, wenn sie nicht ordnungsgemäß gesichert ist, zum Einfallstor für Probleme werden kann“, erklärt er.

Wenn es einem erfahrenen Hacker beispielsweise gelingt, sowohl das Energiemanagementsystem des Netzes – das die Energieverteilung innerhalb von Einheiten wie Mikronetzen überwacht – als auch eine Ladestation zu durchbrechen, könnte das gesamte Netz gefährdet werden. „Theoretisch würde dies dem Angreifer die Möglichkeit geben, auf das System zuzugreifen, Benutzerinformationen zu lesen, ohne entsprechende Genehmigung Energie zu extrahieren und die Zahlungsinfrastruktur zu untergraben“, sagt De Vincenzi.

Obwohl diese Szenarien unwahrscheinlich erscheinen mögen, hat Anfang des Jahres eine Person bewiesen, dass es möglich ist, eine Ladestation zu hacken, als ihm ein Fehler in einem Ladegerät von Electrify America nahezu unbegrenzten Zugriff auf das interne System des Ladegeräts ermöglichte.

Konduktives Laden vs. induktives Laden vs. Batteriewechsel

Nicht alle Lademethoden sind gleichermaßen anfällig für Angriffe. Es gibt im Wesentlichen drei Möglichkeiten, ein Elektrofahrzeug aufzuladen. Beim konduktiven Laden handelt es sich um ein direktes Kabel mit Wechsel- oder Gleichstrom. Beim induktiven Laden handelt es sich im Wesentlichen um kabelloses Laden mithilfe elektromagnetischer Wellen. Und dann gibt es noch den Batteriewechsel, bei dem ein gebrauchter Akku gegen einen neuen, vollgeladenen ausgetauscht wird.

Unter diesen drei Optionen ist das konduktive Laden am anfälligsten für böswillige Angriffe, da es Schwächen in den Kommunikationsprotokollen und angewandten Standards aufweist. Beim kabellosen Laden sind einige Sicherheitsprotokolle bereits vorhanden, wenn der Akku seine kabellose Verbindung zu einer Ladestation herstellt.

Ilaria Matteucci, Forscherin am IIT, die ebenfalls an der Studie beteiligt war, weist auf einen weiteren Faktor hin, der die Sicherheit und Privatsphäre beeinflusst: die Zeit, die zum Laden eines Akkus benötigt wird. Eine längere Ladezeit bedeutet mehr Möglichkeiten, einen Angriff zu starten. Das Gleichstromladen gilt als das schnellste zwischen der konduktiven und der induktiven Methode – aber nichts geht über einen schnellen Batteriewechsel.

Erstellen einer sichereren Verbindung

Wenn es darum geht, eine sicherere Ladeumgebung zu schaffen, würde eine Lösung viele Fliegen mit einer Klappe schlagen: die Gewährleistung der Vertraulichkeit beim Herstellen von Verbindungen zwischen Autos und Ladestationen.

Die Bedeutung des Schutzes der Vertraulichkeit wurde in der UN-Verordnung Nr. 155 zur Cybersicherheit als zentrale Richtlinie hervorgehoben. De Vincenzi, Matteucci und ihre Kollegen betonen jedoch die Notwendigkeit, praktische Wege aufzuzeigen, wie Regulierungsbehörden und Branchenakteure dieses Ziel bei Elektrofahrzeugen tatsächlich erreichen können.

„Die Einbeziehung greifbarerer Ansätze ist der Schlüssel“, sagt Matteucci. „Dies könnte die Entwicklung standardisierter Protokolle umfassen, die sensible Daten während des Ladevorgangs schützen, die Entwicklung von Mechanismen zur Erkennung und Verhinderung unbefugten Zugriffs sowie die Schaffung klarer Rahmenbedingungen für die sichere Kommunikation zwischen Elektrofahrzeugen und Ladestationen.“

Zukünftig wird das Forschungsteam am IIT Simulationen von Ladestationen für Elektrofahrzeuge durchführen, um potenzielle Schwachstellen aufzudecken. „Unser Plan beinhaltet den Versuch, die Sicherheit der Ladestationen für Elektrofahrzeuge zu durchbrechen, indem wir uns entweder über [Sicherheitskompromisse] Zugriff auf das Netzwerk des Fahrzeugs verschaffen oder ein kompromittiertes Fahrzeugnetzwerk nutzen, um die Ladestationen für Elektrofahrzeuge zu infiltrieren“, sagt Matteucci.