Forscher: Hacker könnten anfangen, elektrische Autolader zu missbrauchen, um das Netz zu verkrüppeln

Hacker könnten anfällige Ladestationen verwenden, um das Aufladen zu verhindern von Elektrofahrzeugen in einem bestimmten Bereich, oder möglicherweise sogar die Schwachstellen nutzen, um Teile des Stromnetzes zu verkrüppeln, sagte ein Sicherheitsforscher während der Hack-in-the-Box-Konferenz in Amsterdam am Donnerstag.

Während Elektroautos und EV-Ladesysteme still sind In ihrer Kindheit könnten sie innerhalb der nächsten 10 Jahre zu einer verbreiteten Art des Reisens werden. Wenn das passiert, ist es wichtig, dass die Ladesysteme, die in Städten auf der ganzen Welt auftauchen, sicher sind, um Angreifer daran zu hindern, mit ihnen zu arbeiten und sie zu temperieren, sagte Ofer Shezaf, Produktmanager Sicherheitslösungen bei HP ArcSight. Im Moment seien sie überhaupt nicht sicher, sagte er.

Eine EV-Ladestation wie diese in Amsterdam könnte für Hacker anfällig sein, so ein Sicherheitsforscher der Hack-in-the-Box-Konferenz.

[Weiter Lesen: Wie man Malware von Ihrem Windows PC entfernt]

"Im Grunde ist eine Ladestation ein Computer auf der Straße", sagte Shezaf. "Und es ist nicht nur ein Computer auf der Straße, sondern auch ein Netzwerk auf der Straße."

Die Nutzer wollen, dass ihre Autos so schnell wie möglich aufgeladen werden, aber nicht alle Elektroautos können sofort aufgeladen werden, weil die Anbieter geladen haben Englisch: www.germnews.de/archive/dn/1996/02/11.html Die Bahnhoeder sollen die lokale und regionale Schaltungskapazitaet vorziehen, sagte Shezaf. "Deshalb brauchen wir intelligentes Laden", sagte er.

Bei der Installation intelligenter Ladesysteme müssen die Ladestationen auf der Straße verbunden werden, damit die Energiemengen so verteilt werden, dass die Stromnetze nicht überlastet werden. er sagte. Aber wenn Ladestationen angeschlossen sind, können mehrere Ladestationen missbraucht werden, wenn ein Hacker darauf zugreifen kann, sagte Shezaf.

Der einfachste Weg ist der physische Zugang zu den Ladestationen. "Es gibt Systeme auf der Straße und es ist sehr einfach, auf den Computer zuzugreifen", sagte Shezaf. "Wenn Sie an die Ausrüstung kommen, ist das Reverse Engineering viel einfacher als Sie denken."

Hacker könnten die Systeme auseinander nehmen, um Komponenten zu bestimmen und die Firmware zu analysieren und zu debuggen, sagte er. Auf diese Weise könnten sie potentielle Lauschpunkte ausfindig machen und Verschlüsselungsschlüssel erhalten, fügte Shezaf hinzu, der hinzufügte, dass er seine Forschung auf öffentlichen Quellen und in den meisten Fällen auf der Dokumentation der Websites von Anbietern basierte.

Ladestationen können durch Öffnen konfiguriert werden Sie setzten einen manuellen elektrischen DIP-Schalter in den Konfigurationsmodus, schlossen ein Ethernet-Kreuzkabel an und starteten einen Browser, um Zugang zur Konfigurationsumgebung zu erhalten, sagte er. In mindestens einer Art von Ladestation benötigt diese Art von Zugriff keine Authentifizierung, fand Shezaf. "Sie gehen und öffnen die Box mit einem Schlüssel und das ist die letzte Sicherheitsmaßnahme, die Sie treffen", sagte er.

Einige Ladestationen sind auch über RS-485 Nahbereichs-Kommunikationsnetzwerke für kostengünstige lokale Vernetzung verbunden, sagte Shezaf. Diese Verbindungen haben eine sehr niedrige Bandbreite und eine hohe Latenz, werden häufig verwendet und haben keine inhärente Sicherheit, fügte er hinzu.

Und während alles von der Anwendung abhängt, machen die Bandbreiten- und Latenzgrenzen der RS-485-Netzwerke Lauschangriffe und "In-the-Middle-Attacken", so Shezaf, der während seiner Präsentation mehrere andere Sicherheitslücken beschrieben habe.

Hacker könnten damit beginnen, die Ladeplanung zu beeinflussen oder die Gebühren zu senken und zu stoppen, sagte er. Wenn kein Elektroauto für einen Tag aufladen kann, wenn 30 Prozent aller Autos in einem Land elektrisch sind, könnte dies problematisch werden, sagte er. "Wenn jemand verhindern kann, dass alle auf einer kleinen Fläche aufgeladen werden, hat das einen großen Einfluss auf das Leben. In einem größeren Gebiet könnte es ein wirklich sehr großes Problem sein ", sagte Shezaf.

"Wenn jemand einen Weg findet, das Smart-Car-Ladesystem zu verwirren, kann die Dienstverweigerung nicht nur aufladende Autos, sondern auch das Elektrizitätssystem treffen", sagte er.

Auch wenn die Risiken heute gering sind, ist es Zeit zu starten Ladesysteme zu sichern, sagte Shezaf. Es sollte eine stärkere Standardisierung im Ladebereich geben, vorzugsweise unter Verwendung offener Standards, sagte er. Aber im Grunde "müssen wir nur mehr Aufmerksamkeit schenken und mehr Geld ausgeben", sagte er und fügte hinzu, dass im Moment zu wenig von beiden passiert.

"Wir sollten uns jetzt nicht entspannen. Die Probleme werden real werden, wenn Elektroautos real werden. Wenn wir heute nicht anfangen, wird es in 10 Jahren nicht sicher sein ", sagte er.