Aktuelles, Branche, Produkte - geschrieben von dp am Sonntag, Dezember 16, 2018 17:04 - noch keine Kommentare
Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen
SIT-Forscher stellten Schutzmaßnahmen für Ladesäulen in Berlin vor
[datensicherheit.de, 16.12.2018] Zur Frage, wie sich „Stromtankstellen“ besser vor Hacker-Angriffen schützen lassen, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) auf der „Vernetzungskonferenz Elektromobilität“ in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.
Manipulation der Firmware möglich
Ladesäulen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit seien sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer könnten zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren.
So könnten sie etwa unbegrenzt frei „tanken“ oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten könnten erbeutet und missbraucht werden.
Absicherung der Ladesäule auf Systemebene
Die SIT-Experten haben nach eigenen Angaben „eine beispielhafte Lösung“ entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindern soll. Die Absicherung der Ladesäule erfolgt demnach auf Systemebene: Mittels eines „Trusted Platform Modules“, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet.
Zusätzlich könnten Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren. Gleichzeitig verhindere die SIT-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.
Datenübermittlung muss verschlüsselt erfolgen!
Das SIT weist darauf hin, dass Ladesäulen sensible personenbezogene Daten senden und speichern: Sie übermittelten beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie z.B. Vertragsnummern oder „RFID Identifier“, an eine Abrechnungsstelle. Diese Kommunikation müsse verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der SIT-Lösung werde das kryptographische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.
Die SIT-Experten haben nach eigenen Angaben ihre Beispiel-Lösung erstmals auf der „Vernetzungskonferenz Elektromobilität 2018“ am 12. und 13. November in Berlin vorgestellt. Diese Konferenz wird vom Bundesministerium für Wirtschaft und Energie (BMWi) organisiert und bietet ein Forum zur Vernetzung deutscher und internationaler Vertreter aus Industrie, Forschung und Politik.
Projekt zur Datensicherheit und -Integrität in der Elektromobilität
Die Arbeit des Fraunhofer SIT sei im Rahmen des Projekts „DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen“ entstanden.
„DELTA“ habe unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen.
Weitere Informationen zum Thema:
Fraunhofer SIT
DELTA / IT-Sicherheit und Datenschutz für die Elektromobilität
datensicherheit.de, 16.12.2018
Elektroautos: Sicherheitslücken in Ladegeräten entdeckt
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren