E-Mobilität
Geladen – und gesichert?
Fortsetzung des Artikels von Teil 1
Ladestationen als Einfallstor
Ergo: E-Mobilität gewinnt zunehmend an Bedeutung, was weitere, auch kriminelle Akteure auf den Plan ruft. „Am Anfang war die E-Mobilität und natürlich auch das Thema Ladestationen in der Nische. Da gab es einfach noch zu wenig, als dass sich das aus Sicht der Kriminellen gelohnt hätte“, führt Christoph Erni aus. Er ist Gründer und CEO des Schweizer Unternehmens Juice Technology, das als einer der wenigen Vollsortimenter in der Branche Ladestationen und -lösungen für E-Autos herstellt. „Doch jetzt beginnt man langsam zu verstehen, welche Möglichkeiten und auch welche Auswirkungen E-Mobilität auf den Alltag hat. Jetzt wird es langsam ‚Commodity‘.“ Es gelte daher, Sicherheitsanforderungen an Ladestationen zu stellen, die über die reine Hardware- beziehungsweise-Geräte-Ebene hinausgedacht werden müssen (s. auch „Das 3-Level-Konzept“). So sei das Thema Cybersicherheit laut Erni bisher zu wenig berücksichtig worden. Das müsse sich ändern, zumal dieser Aspekt bis dato keiner Regulierung unterliege. Die Ladeinfrastruktur könne nun einmal nicht isoliert betrachtet werden, da sie Teil eines vernetzten Systems sei. Stichwort: Lastmanagementsystem (LMS).
Mit Blick auf den Ladeablauf gestaltet sich der Zugang für Cyberkriminelle wie folgt: Jeder Ladepunkt tauscht mit dem Fahrzeug über zwei Datenleitungen im Inneren des Ladekabels Informationen unter anderem darüber aus, welcher Ladestrom maximal zur Verfügung steht oder wie stark das angeschlossene Kabel belastet werden darf. Das Elektroauto kann auch seinen Ladestrom entsprechend anpassen. Andererseits kommunizieren Ladestationen wahlweise über Ethernet, WLAN oder GSM mit den Backends der jeweiligen Ladenetzbetreiber und Abrechnungsdienstleister. Energieversorger sind ebenfalls daran interessiert, Informationen abzugreifen, um den Ladestrom bei Bedarf zu drosseln oder Produktionsspitzen durch vermehrtes Laden auszugleichen. Zu diesem Zweck wurde die universelle Schnittstelle EEBUS geschaffen, die für den Austausch von Daten zu Überwachungs- und Steuerungsanwendungen sowie energieoptimierenden Diensten aber auch zwischen verschiedenen Verbrauchern in einem Haushalt genutzt werden kann. So entsteht eine weitreichende Vernetzung, bei der jede Ladesäule, jede fixe oder mobile Wallbox, jede Schnellladestation zu einem eigentlichen Knotenpunkt des Internets der Dinge (IoT) wird. Jeder Ladepunkt wird damit aber auch zu einem potenziellen Einfallstor für Cyberattacken.
„Ladestationen sind Bestandteil vom Smart Grid und damit auch zunehmend von Cyberangriffen bedroht“, führt Ilias Sfetkos, Product Owner E-Mobility beim deutschen Hersteller ABL, aus. Hacker könnten sensible Daten abgreifen und daraus zum Beispiel Rückschlüsse ziehen, ob jemand Zuhause ist oder nicht – je nachdem, ob gerade ein Auto an der Wallbox geladen wird oder nicht. Auch Firmen, bei denen mehrere Elektroautos parallel mit einem Lastmanagementsystem geladen werden, könnten ins Visier geraten. „Wenn ich das System hacke und der Befehl erteilt wird, dass jedes Auto das Maximum an Strom ziehen darf, dann ziehen die Autos plötzlich zehnmal so viel wie der Hausanschluss stemmen kann. Und das heißt, es fliegt irgendwann die Haussicherung heraus“, erklärt Christoph Erni. Wiederhole man dieses Vorgehen mehrmals am Tag, werde das Unternehmen erpressbar. Die Auswirkungen eines Cybervorfalls können weitreichend sein: Abgesehen von der Beschädigung oder dem Verlust von Daten oder dem Ausfall von Rechnern und Anlagen können auch die betrieblichen Abläufe beeinträchtig werden – mit erheblichen daraus resultierenden Produktivitätsverlusten und Imageschäden. „Man kann das auch noch viel weiter denken und nicht nur auf eine Firma anwenden, sondern eine ganze Stadt, ein ganzes Land. Lässt man alle Autos, die angeschlossen sind, zu viel ziehen, könnte man einen totalen Blackout über einen ganzen Kontinent hinweg verursachen“, skizziert der Juice-CEO das Worst-Case-Szenario. Schlimmstenfalls seien demnach nicht nur die Ladeinfrastrukturbetreiber und die Energieversorger betroffen, sondern ganze Regionen oder Landstriche.
Standardisierungsanstrengungen und die Weiterentwicklung bereits bestehender Normen sind hier also sehr wichtig. Zwar gibt es bereits Vorgaben, aber die seien nur in Ansätzen und bei Weitem nicht ausgereift genug, um allen potenziellen Gefahren vorbeugen zu können, sind sich die Experten einig. „Ich würde mich im Moment als Endanwender damit auseinandersetzen, ob es sich um einen Hersteller handelt, der überhaupt schon einmal von Cyber Security gesprochen hat. Oder ob es ein Hersteller ist, der vielleicht eher eine günstige On-/Off-Station baut“, sagt Erni. Vor die Wahl gestellt, eine Software- oder Hardware-basierte Ladestation zu kaufen, würde er daher immer auf Ersteres setzen. Nur dann sei sie zukunftssicher und aufrüstbar – denn Cyber Security-Features könnten auf Bedarf nachgerüstet werden. „Eine Schlüsselrolle wird hier in naher Zukunft das sogenannte Smart Meter Gateway (SMGW) spielen“, ergänzt Ilias Sfetkos mit Blick auf Kriterien für einen Wallbox-Kauf. „Damit könne die notwendige Datensicherheit von Smart Devices, also auch Ladestationen, gewährleistet werden. Hinsichtlich Cybersicherheit empfiehlt er grundsätzlich auf eine Ladestation mit Backend-Kombination zu setzen, die eine zertifikatsbasierte Verbindungssicherheit unterstützt.
| Das 3-Level-Konzept |
|---|
Mit der rasanten Verbreitung der Elektromobilität werden die Sicherheitsanforderungen an die Ladeinfrastruktur immer wichtiger. Geht es nach Christoph Erni, Gründer und CEO von Juice Technology, sollten E-Mobility-Hersteller ihr Sicherheitsgerüst auf drei Säulen aufbauen:
Mit Blick auf die physische Sicherheit (Stufe 1) gibt es laut Erni produktseitig noch große Unterschiede am Markt. Es sei daher wichtig darauf zu achten, dass fixe Wallboxen von einer sachkundigen Person fachmännisch angeschlossen werden, die sich darum kümmert, dass alle elektrische Sicherheitsmaßnahmen eingehalten werden. Im Idealfall wird die Wandladestation vom Hersteller bereits vorkonfiguriert geliefert, sodass Fachleute vor Ort nicht noch die entsprechenden Jumper richtig setzen müssen und auch keine zusätzliche Ausbildung und Zertifizierung vom Ladestationshersteller benötigen. Bei mobilen Geräten muss zudem darauf geachtet werden, dass sie samt Kabel und Steckverbindung überfahrsicher und wasserdicht sind. Außerdem sollte das Gerät intuitiv zu bedienen sein, etwa aufgrund der Gestaltung seiner Benutzerschnittstelle – also zum Beispiel nur einen statt viele Knöpfe haben – oder praktisch autonom funktionieren, etwa durch die automatische Anpassung der Leistungsstärke, sodass der Nutzer keine besonderen Einstellungen vornehmen muss; Stichwort Anwendersicherheit (Stufe 2). „Man muss – so unser interner Spruch – auch übermüdet, im waagerechten Eisregen oder bei Dunkelheit die Station noch richtig bedienen können. Es soll einfach keine Fehlerquellen geben, und man soll nicht zuerst ein Elektrotechnikstudium absolviert haben müssen, damit man das Gerät benutzen kann“, sagt Erni. Stufe 3 unterstreicht schließlich, dass gerade für die E-Mobilität das Thema Cybersicherheit sehr wichtig ist. Thomas R. Köhler, Unternehmer, Dozent und Experte für Cybersicherheit und Datenschutz sowie Verwaltungsrat bei Juice Technology, gibt zu bedenken: „Viele Getränkeautomaten sind besser geschützt als Ladestationen. Die Angriffsmöglichkeiten sind vielfältig und dabei nicht einmal besonders aufwendig. Ein Angreifer kann Daten in schlecht gesicherter Elektronik auslesen oder manipulieren, so die Kontrolle über das System erlangen und es für alle möglichen kriminellen Aktivitäten nutzen.“ |
Sicherheit von Anfang an mitdenken
Sicherheit indes beginnt nicht erst mit der Inbetriebnahme eines Ladegerätes und kann nicht allein auf den Betreiber oder Endnutzer abgewälzt werden, ist Christoph Erni überzeugt. Der Sicherheitsaspekt sollte im Idealfall bereits fest in der Produktplanung und -entwicklung, gemäß dem Security-by-Design-Prinzip, verankert sein. So wird die physische Sicherheit des Geräts gemeinhin durch internationale Standards geregelt, die im Falle von Ladestationen die IEC (International Electrotechnical Comission) erlässt. Für die Einhaltung der Normen (IEC 61851 für fixe Ladestationen und IEC 62752 für mobile Ladestationen – siehe auch „Nachgehakt“) trägt allerdings allein der Hersteller die Verantwortung. Gerade im Bereich der Ladetechnik sei es jedoch wichtig, dass nicht nur eine selbst erstellte Konformitätserklärung mit CE-Kennzeichnung vorliegt, sondern die Normen auch vollständig erfüllt würden. Deshalb würden, so Erni, seriöse Anbieter die Normkonformität durch ein spezialisiertes und unternehmensunabhängiges Institut, beispielsweise den E-Mobilitäts-erfahrenen TÜV SÜD, überprüfen und bestätigen lassen. „Über die Verwendungsrealität oder die Alltagstauglichkeit der Ladeinfrastruktur sagen Normen jedoch wenig aus“, gibt der Juice-Gründer zu bedenken. Zum einen sei die Ladetechnik für E-Autos ein relativ neuer Bereich, weshalb sich die Normen ständig ändern. Zum anderen hätten bestimmte technische Leistungsmerkmale, die eine Fehlbedienung verhindern können und damit für den sicheren Betrieb sorgen, noch keinen Eingang in die Richtlinien gefunden.
Ein wichtiger Punkt ist darüber hinaus, dass „Security by Design“ nicht bei der Hardware endet. Auch beziehungsweise besonders Software sollte mitgedacht werden. Diesem Credo hat Juice Technology jüngst mit Taten Nachdruck verliehen: Seit Kurzem kann der Schweizer Hersteller mit der Zertifizierung ISO 27001 nun offiziell die Informations-sicherheit und den Datenschutz für seine Produkte nachweisen. Auch könne man dem Credo gerecht werden, weil man auf eigene Chipsets, eine standardmäßig verschlüsselte Kommunikation und kontinuierliche Tests durch unabhängige Software-Ingenieure setze. Zusätzlich hat Juice ein eigenes Bug-Bounty-Programm ins Leben gerufen, denn die softwaregetriebene Entwicklung innerhalb der Branche verändere den gesamten Markt. Deshalb möchte man zunächst an Energieversorger herantreten mit dem Ansinnen, einen netzweiten Standard für das Lademanagement zu schaffen. Ebenfalls soll die Vereinheitlichung der Abrechnungs- und Bezahlmöglichkeiten, zum Beispiel mit einer Kreditkartenpflicht, wie sie in Deutschland gefordert wird, vorangetrieben werden. Diese erübrige sich allerdings, sobald ISO 15118 zum Standard werde, bei dem das Auto selbstständig mit der Ladestation kommuniziert und keine zusätzlichen Maßnahmen zur Aktivierung notwendig sind. Darüber hinaus müssten jedoch alle anderen Akteure, wie Immobilieneigentümer und Hausverwaltungen, in die Diskussion einbezogen werden. Denn nur mit einer gemeinsam abgestimmten Strategie können künftige Cyber-Bedrohungen für Elektroautos, Ladesäulen und das Stromnetz abgewehrt werden.
- Geladen – und gesichert?
- Ladestationen als Einfallstor
- Nachgehakt bei ABL: E-Mobility-Sicherheit
