Cyber-Schutz für Strom­tank­stellen

Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informations­technologie SIT hat auf der Vernetzungs­konferenz Elektro­mobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Daten­diebstähle absichern können.

Stromtankstellen stehen meist an Straßen­rändern, in Park­häusern oder an anderen unbewachten Stellen. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kunden­konto abbuchen lassen. Auch personen­bezogene Daten können erbeutet und miss­braucht werden. Die Experten des Fraunhofer SIT haben eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipula­tionen an Ladesäulen verhindert.

Die Absicherung der Ladesäule erfolgt auf Systemebene. Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwand­freiem und vertrauens­würdigem Zustand befindet. Zusätzlich können Betreiber von Ladesäulen auch fernge­steuert die Firmware aktua­lisieren. Gleich­zeitig verhindert die Fraunhofer-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheits­lücken darin auszunutzen.

Ladesäulen senden und speichern sensible personen­bezogene Daten, sie übermitteln beispiels­weise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kunden­daten, wie z.B. Vertrags­nummern oder RFID Identifier, an eine Abrechnungsstelle. Diese Kommuni­kation muss verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der Lösung des Fraunhofer SIT wird das krypto­grafische Schlüssel­material, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.

Die Experten des Fraunhofer SIT haben ihre Beispiel­lösung erstmals auf der Vernetzungs­konferenz Elektro­mobilität 2018 am 12. und 13. November in Berlin vorgestellt. Die Konferenz wird vom Bundes­ministerium für Wirt­schaft und Energie (BMWi) organi­siert und bietet ein Forum zur Vernetzung deutscher und interna­tionaler Vertreter aus Industrie, Forschung und Politik.

Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts DELTA – Daten­sicherheit und -Integrität in der Elektro­mobilität beim Laden und eichrecht­konformen Abrechnen – entstanden. DELTA hat unter anderem das Ziel, Herstellern von Elektro­fahrzeugen und Ladesäulen sowie Infra­struktur­anbietern zu helfen, ihre Produkte gegen Manipu­lation zu schützen. (Quelle: Fh.-SIT)

Link: Projekt Daten­sicher­heit und -Integrität in der Elektromobilität beim Laden und eich­recht­konformen Abrechnen DELTA, Fraunhofer-Institut für Sichere Informations­technologie SIT, Darmstadt

Bild: Kein Kinderkram – Forscher des Fraunhofer SIT zeigen erstmals die von ihnen entwickelten Schutz­maß­nahmen für Ladesäulen (Quelle: Fh.-SIT)

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s