Private und öffentliche Ladepunkte gefährdet
E-Auto-Ladestationen als Einfallstor für Hacker
Der SWR hat in seinem Beitrag „Sind Ladesäule und Wallbox ein Einfallstor für Cyberkriminelle?“ ein Thema aufgegriffen, das wohl in der Tat deutlich zu wenig Beachtung findet. Sowohl private Ladepunkte als auch öffentliche Ladestationen bergen unter Umständen ungeahnte Risiken.
Besitzer von privaten Ladestationen sollten sich Sicherheitsforschern zufolge definitiv überlegen, ob und auf welche Weise sie diese in ihr lokales Netzwerk einbinden wollen. Oft sind die Geräte frei und teils sogar direkt von der Straße aus zugänglich, was sich für Hacker als mit nur wenig Hürden verbundener Einstieg in private Netze darstellen kann. Die Hardware selbst sei in der Regel nur schlecht vor mechanischer Manipulation gesichert und zum Teil lässt sich der Zugang darüber auch ohne weitere Schutzmechanismen durch eine einfache Kabelverbindung bewerkstelligen.
Bedrohung für Stromnetze
Im Zusammenhang mit öffentlichen Ladepunkten werden in dem SWR-Beitrag zwei verschiedene Bedrohungsszenarien angesprochen. Zum einen wird davor gewarnt, dass Betrüger die auf den Ladesäulen angebrachten QR-Codes durch eigene ersetzen könnten, über die man dann beispielsweise mit finanziellen Betrugsabsichten auf manipulierte Webseiten geleitet wird.
Deutlich größerer Schaden könne aber entstehen, wenn es ein Angreifer darauf anlegt, sich über eine Ladesäule Zugang zum System eines Netzbetreibers zu verschaffen. Auf diesem Weg könne ein Hacker eine größere Anzahl von Ladesäulen unter seine Kontrolle bringen und nicht nur finanziellen Schaden, sondern im schlimmsten Fall auch regionale Stromausfälle provozieren.
Fachleute sollen sich vernetzen
Die vom SWR zitierten Erkenntnisse basieren auf einer Veranstaltung des Arbeitskreises Cybersecurity Region Stuttgart, der mit monatlichen Treffen auf Gefahren im Bereich der IT-Sicherheit aufmerksam machen und dafür sorgen will, dass sich in diesem Bereich tätige Fachleute austauschen und vernetzen.
Na dann doch wieder ein V8 der vor 2000 gebaut wurde. Ohne Schnittstelle und technischen Schnickschnack.
Genau, schreib deine Briefe auch mit ner Schreibmaschine die wird auch nicht so leicht gehacked.
Kannst dir nicht ausdenken…
Genau Schreibmaschine…. kann ich endlich Hammer und Meißel liegen lassen …. :)
Unterstützen die Wallboxen denn nicht 802.1X Authentifierung? Damit könnte man zumindestens im Privathaushalt das Thema eingrenzen…
Wozu braucht denn ne Wallbox Internet Zugriff?
Zum Beispiel bei dynamischen Stromtarifen. Management bei Energiespeichern fällt mir auch noch ein.
Abrechnung des Ladestroms mit dem Arbeitgeber
Programmierung und Tracking von Ladesitzungen. Oder Anbindung an PV System zum Überschussladen.
Keiner der typischen in Privathaushalten vorzufindenden Router kann 802.1x.
Gegebenenfalls mal mit openWRT.
Unifi Dream Machine Konsolen können das und finden in immer mehr Haushalten Einzug
Erinnert mich an das Buch „Black out“…
+1
Ohh ja
?? Wallbox liefert Strom was sie ja soll. Wann und wie regelt der BMW selber bzw. Befehle von der App über Mobilfunknetz
Mehr braucht es nicht an der Privaten Wallbox
Wieviel schon geladen ist usw zeigt die BMW App auch über Mobilfunknetz
Also was soll mein privates Netzwerk noch können außer Staubsaugen und putzen ? das hat in einer privaten eigenen Wallbox nix zu suchen
z.B. erst dann anfangen zu laden, wenn der Akku im Haus voll ist und Überschuss von der PV vorhanden ist…
Genau! so ist es.
Lastmanagement im Smart Home in Kombi mit einer PV-Anlage. Stichwort PV-Überschussladen.
Wobei da die WB nicht zwangsläufig über LAN angebunden sein muss. Bei Loxone geht das z.B. über ein proprietäres Bussystem, bzw. über Air-Schnittstelle.
Das gleiche gilt für alle Kabelverbindungen – auch POE Kameras.
Bessere Router (z.B. von Unifi) erlauben es daher die Sicherheit zu erhöhen:
– VLAN
– MAC Filter
-….
Auch sollte man an Überspannungsschutz für LAN Kabel nach draußen denken.
MAC-Filter sind wirkungslos, da sich die MAC-Adresse von im Netzwek zugelassenen Geräten abfragen lässt, ohne vorher Zugang zum Netzwerk erhalten zu haben. Dann nimmt man einfach diese Mac-Adresse an und ist berechtigt.
Jede Einschränkung hilft einige weitere Eindringlinge auszubremsen.
Totale Sicherheit gibt’s eh nicht.
Ein Grund mehr, nicht auf die unausgereifte e-Mobilität zuzugreifen.
Wow wieder ein unausgereifter Kommentar .
E-Mobilität ist höchstens bei Diesel-Dietern oder im VW Konzern (teilweise) unausgereift :)
+1
Was genau ist nicht ausgereift?
Warum bei einer neuen Information gleich eine ganze Technologie aufgeben? Auch Smartphones haben häufig bekannte Sicherheitslücken.
Wir haben an der Wallbox ein Schloss – die Kabelverbindung nach draußen ist gegen Überspannung geschützt und die Kommunikation gefiltert, etc.
Hans-Jürgen kennt sich aus mit diesem Teufelswerk, Strom kann töten. Benzin ist dagegen wie Weihwasser.
Ich verstehe nicht, dass man seit Jahren über das Thema Sicherheit, Hackerangriffe usw. spricht und warnt, und dann doch immer wieder solche diletantaischen Lösungen sieht. lernt keiner was dazu? Muss immer erst was passieren? So kompliziert kann es doch nicht sein!
Was ist aus unseren Porofis geworden? Denkt keiner mehr über seine Zuständigkeit hinaus? Oder geht es tatsächlich nur noch um Geld und jeden Cent Einsparung „solange nichts passiert“?
Früher habe ich mich geärgert, dass meine Wallbox „dumm“ ist, nicht am www hängt und außer Laden nichts beherrscht. Gerade bin ich damit sehr froh. :-)
Trotzdem peinlich, dass da vorher entweder niemand drüber nachgedacht hat oder -noch schlimmer- es den Verantwortlichen schlicht egal war.
Ist auch ein sehr wahrscheinliches Szenario.
Hacker kommt, knackt das Schloss der Wallbox, fummelt das Netzwerkkabel raus, klemmt seinen Laptop dran und fängt an zu hacken. Alles schön unter deinem Carport.
Passiert mir auch in Zukunft an der Zapfsäule nicht.
Da wäre ich mir nicht so sicher. Auch Tankstellen sind angreifbar.
Die Zapfsäule funktioniert bestimmt super ohne elektrische Energie.
Ohne elektrische Energie würdest du keinen Tropfen mehr tanken
Stimmt, in Zukunft wird es sehr viel weniger bis garkeine Zapfsäulen geben. Dann ist das Risiko echt gering…
Also wenn. Ich über meine Wallbox den Provider angreifen kann dann hat der aber seine Hausaufgaben nicht gemacht.
Das andere Szenario ist zwar gefährlich für mein Heimnetz aber außer Fotos ist da nix zu holen.
Ich würde dringend Raten das Thema mangelnde Datensicherheit im Heimnetzwerk und mögliche Auswirkungen unter besonderer Berücksichtigung der Fotoinhalte zu vertiefen und dann die Aussage noch mal verifizieren.
Die kriminelle Energie heutzutage macht echt die Welt kaputt
Ich könnte hier noch die eine oder andere Geschichte erzählen, wie die Hersteller der Wallboxen einfach alles wild auslaufen lassen, ohne entsprechende Nachfolger.
Das ist im Moment ein Riesenthema für Installateure, wenn mehrere Ladepunkte installiert werden sollen und Master oder Slave nicht mehr verfügbar sind und es noch keinen adäquaten Ersatz gibt.
Es gibt auch noch viele andere Punkte, wo man als Kunde nur fassungslos gucken würde, wenn sie wüssten, womit man sich zum Teil herumschlagen muss.
Unsere Keba Box wird über modbus gesteuert und hängt in der Garage, aber das webinterface ist so altbacken und langsam ……
Sollte das Ding außen hängen ist diese leicht zu öffnen und ein Hacking device anstelle des lan Kabels anzuschließen – somit ist der Hacker fast immer im intranet…