Aktuelles, Branche, Produkte - geschrieben von dp am Sonntag, Dezember 16, 2018 17:04 - noch keine Kommentare
Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen
SIT-Forscher stellten Schutzmaßnahmen für Ladesäulen in Berlin vor
[datensicherheit.de, 16.12.2018] Zur Frage, wie sich „Stromtankstellen“ besser vor Hacker-Angriffen schützen lassen, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) auf der „Vernetzungskonferenz Elektromobilität“ in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.
Manipulation der Firmware möglich
Ladesäulen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit seien sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer könnten zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren.
So könnten sie etwa unbegrenzt frei „tanken“ oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten könnten erbeutet und missbraucht werden.
Absicherung der Ladesäule auf Systemebene
Die SIT-Experten haben nach eigenen Angaben „eine beispielhafte Lösung“ entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindern soll. Die Absicherung der Ladesäule erfolgt demnach auf Systemebene: Mittels eines „Trusted Platform Modules“, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet.
Zusätzlich könnten Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren. Gleichzeitig verhindere die SIT-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.
Datenübermittlung muss verschlüsselt erfolgen!
Das SIT weist darauf hin, dass Ladesäulen sensible personenbezogene Daten senden und speichern: Sie übermittelten beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie z.B. Vertragsnummern oder „RFID Identifier“, an eine Abrechnungsstelle. Diese Kommunikation müsse verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der SIT-Lösung werde das kryptographische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.
Die SIT-Experten haben nach eigenen Angaben ihre Beispiel-Lösung erstmals auf der „Vernetzungskonferenz Elektromobilität 2018“ am 12. und 13. November in Berlin vorgestellt. Diese Konferenz wird vom Bundesministerium für Wirtschaft und Energie (BMWi) organisiert und bietet ein Forum zur Vernetzung deutscher und internationaler Vertreter aus Industrie, Forschung und Politik.
Projekt zur Datensicherheit und -Integrität in der Elektromobilität
Die Arbeit des Fraunhofer SIT sei im Rahmen des Projekts „DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen“ entstanden.
„DELTA“ habe unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen.
Weitere Informationen zum Thema:
Fraunhofer SIT
DELTA / IT-Sicherheit und Datenschutz für die Elektromobilität
datensicherheit.de, 16.12.2018
Elektroautos: Sicherheitslücken in Ladegeräten entdeckt
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren