Aktuelles, Branche, Produkte - geschrieben von dp am Sonntag, Dezember 16, 2018 17:04 - noch keine Kommentare
Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen
SIT-Forscher stellten Schutzmaßnahmen für Ladesäulen in Berlin vor
[datensicherheit.de, 16.12.2018] Zur Frage, wie sich „Stromtankstellen“ besser vor Hacker-Angriffen schützen lassen, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) auf der „Vernetzungskonferenz Elektromobilität“ in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.
Manipulation der Firmware möglich
Ladesäulen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit seien sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer könnten zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren.
So könnten sie etwa unbegrenzt frei „tanken“ oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten könnten erbeutet und missbraucht werden.
Absicherung der Ladesäule auf Systemebene
Die SIT-Experten haben nach eigenen Angaben „eine beispielhafte Lösung“ entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindern soll. Die Absicherung der Ladesäule erfolgt demnach auf Systemebene: Mittels eines „Trusted Platform Modules“, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet.
Zusätzlich könnten Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren. Gleichzeitig verhindere die SIT-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.
Datenübermittlung muss verschlüsselt erfolgen!
Das SIT weist darauf hin, dass Ladesäulen sensible personenbezogene Daten senden und speichern: Sie übermittelten beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie z.B. Vertragsnummern oder „RFID Identifier“, an eine Abrechnungsstelle. Diese Kommunikation müsse verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der SIT-Lösung werde das kryptographische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.
Die SIT-Experten haben nach eigenen Angaben ihre Beispiel-Lösung erstmals auf der „Vernetzungskonferenz Elektromobilität 2018“ am 12. und 13. November in Berlin vorgestellt. Diese Konferenz wird vom Bundesministerium für Wirtschaft und Energie (BMWi) organisiert und bietet ein Forum zur Vernetzung deutscher und internationaler Vertreter aus Industrie, Forschung und Politik.
Projekt zur Datensicherheit und -Integrität in der Elektromobilität
Die Arbeit des Fraunhofer SIT sei im Rahmen des Projekts „DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen“ entstanden.
„DELTA“ habe unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen.
Weitere Informationen zum Thema:
Fraunhofer SIT
DELTA / IT-Sicherheit und Datenschutz für die Elektromobilität
datensicherheit.de, 16.12.2018
Elektroautos: Sicherheitslücken in Ladegeräten entdeckt
Aktuelles, Experten - Apr 22, 2024 13:20 - noch keine Kommentare
Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
weitere Beiträge in Experten
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
- Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
Aktuelles, Branche, Studien - Apr 22, 2024 13:09 - noch keine Kommentare
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
weitere Beiträge in Branche
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren