Die Lage ist doppelt gefährlich: Einerseits übertragen Stromtankstellen sensible Daten ihrer Kunden. Andererseits stehen sie häufig an Plätzen, die nicht wirklich gut überwacht sind – in Parkhäusern etwa oder am Straßenrand. Sie könnten also leicht Ziel von Manipulationen durch Hacker sein. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT befasst sich damit, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.
Angreifer können etwa über einen USB-Anschluss versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden, heißt es beim Fraunhofer SIT.
Keine Chance für alte Firmware
Die Mitarbeiter des Fraunhofer SIT haben eine Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert.Mittels eines „Trusted Platform Modules“, also eines gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem Zustand befindet. Zusätzlich können Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren. Gleichzeitig verhindert die Fraunhofer-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden.
Ladesäulen senden und speichern sensible personenbezogene Daten, sie übermitteln beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten wie Vertragsnummern oder RFID Identifier. Diese Kommunikation muss verschlüsselt sein Mit der Lösung des Fraunhofer SIT wird das kryptografische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt.
Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts „DELTA“ – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen – entstanden. (wa)
