Elektromoblität

Ladegeräte anfällig für Cyberattacken

Laut einer Untersuchung des Cyber-Sicherheitsunternehmens Kaspersky Lab haben die Geräte eines großen Anbieters von Ladestationen für Elektroautos Schwachstellen aufgewiesen. Dadurch sind nicht nur Schäden am heimischen Stromnetz möglich.

Die wachsende Beliebtheit von öffentlichen und privaten Ladestationen hat das Cyber-Sicherheitsunternehmen Kaspersky Lab veranlasst, weit verbreitete und für private Garagen gedachte Ladegeräte, die über eine Fernzugriffsfunktion verfügen, zu überprüfen. Dabei wiesen von einem großen Anbieter gelieferte Ladegeräte für Elektroautos Schwachstellen auf. Dadurch könnten Cyberangreifer unter anderem Schäden am heimischen Stromnetz verursachen.

Ein angeschlossenes Ladegerät kann im Falle einer „Kompromittierung“ zur Gefahr für die Stromversorgung werden; auch wäre es in der Lage, das entsprechende Netzwerk zum Erliegen zu bringen. Mögliche Auswirkungen: ein finanzieller Schaden oder im schlimmsten Fall eine Beschädigung anderer, an das Netzwerk angeschlossener Geräte.

Mögliche Überhitzung von Geräten

Die Sicherheitsexperten fanden einen Weg, Befehle am Ladegerät auszulösen, die den Ladeprozessor stoppen oder diesen auf den maximal möglichen Stromfluss einstellen können. Während die erste Option lediglich dazu dienen könnte, eine Person an der Nutzung des Autos zu hindern, käme es bei der zweiten möglicherweise zu einer Überhitzung von Geräten, die nicht durch eine selbstrückstellende Sicherung geschützt sind.

Laut Kaspersky muss ein Angreifer nur den WLAN-Zugriff auf das Netzwerk, mit dem das Ladegerät verbunden ist, modifizieren, um die Strommenge zu ändern. Da die Geräte für den privaten Gebrauch bestimmt sind, ist die Sicherheit des drahtlosen Netzwerkes entsprechend begrenzt. Das ermöglicht Angreifern leichten Zugang – beispielsweise durch Bruteforcing, der konsequenten Verwendung aller möglichen Passwortoptionen.

Leicht identifizierbare IP-Adresse

Laut Statistiken von Kaspersky Lab wurden 94 Prozent aller Angriffe auf IoT-Technologien im Jahr 2018 durch Telnet und SSH Password Bruteforcing verursacht. Innerhalb des drahtlosen Netzwerks können Eindringlinge die IP-Adresse des Ladegeräts leicht identifizieren, was es ihnen wiederum ermöglicht, Schwachstellen auszunutzen und Prozesse zu stören.

„Oftmals wird vergessen, dass Cyberkriminelle bei einem gezielten Angriff immer nach dem am wenigsten offensichtlichen Ziel suchen, um möglichst unbemerkt zu bleiben. Deshalb ist es essentiell, nicht nur bei neuen, bisher noch nicht getesteten Innovationen nach Schwachstellen zu suchen, sondern auch deren technologisches Zubehör unter die Lupe zu nehmen. Dieses ist in der Regel ein begehrtes Einfallstor für Cyberkriminelle.

„Im Falle der identifizierten Schwachstellen hatten wir das Glück, eine positive Reaktion des Herstellers zu erhalten, die zu einem schnellen Patch der Geräte führte. So konnten wir potenziellen Angriffen vorbeugen“, erklärt Dmitry Sklyar, Sicherheitsforscher bei Kaspersky Lab.

Lesen Sie auch:

PwC-Studie: Bei Cyber Security hinken Europäer hinterher

Bitkom-Studie: Digitale Angriffe auf Industrieunternehmen 'Massenphänomen'

Zusammenarbeit mit China: Elektrobranche fordert mehr Klarheit bei Cyber-Sicherheit

Cyberattacke auf Zehntausende Rechner: Wie gut ist die deutsche Autoindustrie gerüstet?

FÜR SIE EMPFOHLEN
Wertberichtigung: Porsche SE meldet Milliardenverlust
Lesen Sie auch:
AGENTURMELDUNGEN_303019913_AR_-1_BEXVLJCSKMIC.jpg
Wertberichtigung: Porsche SE meldet Milliardenverlust
Zwei Autohändler sitzt vor Computer im Showroom. Mann und Frau
Werden Sie Teil der LinkedIn-Community!
Donald Trump
Trump macht Drohung wahr: Strafzölle gegen Kanada und Mexiko in Kraft
Ursula von der Leyen 2024
CO2-Ziele: Von der Leyen will Autobauern mehr Zeit geben
Hildegard Müller bei Automobilwoche Konferenz 2025
VDA-Präsidentin Müller: "Andere Regionen sind schneller"
Informationsvorsprung Newsletter
Jetzt Newsletter bestellen