Private und öffentliche Ladepunkte gefährdet
E-Auto-Ladestationen als Einfallstor für Hacker
Der SWR hat in seinem Beitrag „Sind Ladesäule und Wallbox ein Einfallstor für Cyberkriminelle?“ ein Thema aufgegriffen, das wohl in der Tat deutlich zu wenig Beachtung findet. Sowohl private Ladepunkte als auch öffentliche Ladestationen bergen unter Umständen ungeahnte Risiken.
Besitzer von privaten Ladestationen sollten sich Sicherheitsforschern zufolge definitiv überlegen, ob und auf welche Weise sie diese in ihr lokales Netzwerk einbinden wollen. Oft sind die Geräte frei und teils sogar direkt von der Straße aus zugänglich, was sich für Hacker als mit nur wenig Hürden verbundener Einstieg in private Netze darstellen kann. Die Hardware selbst sei in der Regel nur schlecht vor mechanischer Manipulation gesichert und zum Teil lässt sich der Zugang darüber auch ohne weitere Schutzmechanismen durch eine einfache Kabelverbindung bewerkstelligen.
Bedrohung für Stromnetze
Im Zusammenhang mit öffentlichen Ladepunkten werden in dem SWR-Beitrag zwei verschiedene Bedrohungsszenarien angesprochen. Zum einen wird davor gewarnt, dass Betrüger die auf den Ladesäulen angebrachten QR-Codes durch eigene ersetzen könnten, über die man dann beispielsweise mit finanziellen Betrugsabsichten auf manipulierte Webseiten geleitet wird.
Deutlich größerer Schaden könne aber entstehen, wenn es ein Angreifer darauf anlegt, sich über eine Ladesäule Zugang zum System eines Netzbetreibers zu verschaffen. Auf diesem Weg könne ein Hacker eine größere Anzahl von Ladesäulen unter seine Kontrolle bringen und nicht nur finanziellen Schaden, sondern im schlimmsten Fall auch regionale Stromausfälle provozieren.
Fachleute sollen sich vernetzen
Die vom SWR zitierten Erkenntnisse basieren auf einer Veranstaltung des Arbeitskreises Cybersecurity Region Stuttgart, der mit monatlichen Treffen auf Gefahren im Bereich der IT-Sicherheit aufmerksam machen und dafür sorgen will, dass sich in diesem Bereich tätige Fachleute austauschen und vernetzen.
Na dann doch wieder ein V8 der vor 2000 gebaut wurde. Ohne Schnittstelle und technischen Schnickschnack.
Genau, schreib deine Briefe auch mit ner Schreibmaschine die wird auch nicht so leicht gehacked.
Kannst dir nicht ausdenken…
Genau Schreibmaschine…. kann ich endlich Hammer und Meißel liegen lassen …. :)
Ist immer wieder schön, wie die Leute sich irgendwelchen Scheiss von früher schön reden, weil sie den Scheiss von heute einfach nicht bezahlen können und/oder nicht verstehen. Meiner Meinung nach ist der hohe Preis der Hauptgrund warum nicht mehr Leute E-Auto fahren, die Leute geben das aber nicht zu, weil es Ihnen peinlich ist. Also verteufelt man, was man nicht haben kann. Die „Reichweitenangst“ schieben viele nach meiner Erfahrung ebenfalls nur vor, was man daran merkt dass sie die realen Fakten dann gar nicht wissen wollen (wie ist das IN ECHT mit einem E-Auto im Stau, im Winter, auf der Urlaubsreise). Also viel Spass mit Deinem 25 Jahre alten V8. Ach so, und wenn man seine beiden Wallboxen einfach in seine Doppelgarage einbaut anstatt auf der Strasse, dann kann da auch kein Hacker ein Kabel reinstöpseln, zumal wenn die Wallboxen gar nicht mit dem Hausnetzwerk verbunden sind. Man kann sich vor dem 25 Jahre alten V8 also recht einfach schützen.
Unterstützen die Wallboxen denn nicht 802.1X Authentifierung? Damit könnte man zumindestens im Privathaushalt das Thema eingrenzen…
Wozu braucht denn ne Wallbox Internet Zugriff?
Zum Beispiel bei dynamischen Stromtarifen. Management bei Energiespeichern fällt mir auch noch ein.
Abrechnung des Ladestroms mit dem Arbeitgeber
Programmierung und Tracking von Ladesitzungen. Oder Anbindung an PV System zum Überschussladen.
An die 3: Für keinen der genannten Punkte braucht meine Wallbox Internet – hat meine auch nicht. Das geht alles über das Auto.
@Thom
Verstehe ich nicht. Sicherlich baust jetzt ein Szenario vom Internet übers Auto.
Keiner der typischen in Privathaushalten vorzufindenden Router kann 802.1x.
Gegebenenfalls mal mit openWRT.
Unifi Dream Machine Konsolen können das und finden in immer mehr Haushalten Einzug
Verzerrte Wahrnehmung.
Und wie ! Zustimmung !
Wieso? Wenn die mit WPA3 nicht genug abgesichert sind und keine offenen Schnittstellen haben, was soll groß passieren? Meine Wallbox ist dick verpackt und weggeschlossen und kommuniziert via WPA3 WLAN. Da guckt nur der Schnorchel raus. Geladen wird über RFC Freigabe (baumelt am Autoschlüssel). Wenn WPA3 nicht sicher ist, dann hab ich ganz andere Sorgen als die Wallbox.
Erinnert mich an das Buch „Black out“…
+1
Ohh ja
?? Wallbox liefert Strom was sie ja soll. Wann und wie regelt der BMW selber bzw. Befehle von der App über Mobilfunknetz
Mehr braucht es nicht an der Privaten Wallbox
Wieviel schon geladen ist usw zeigt die BMW App auch über Mobilfunknetz
Also was soll mein privates Netzwerk noch können außer Staubsaugen und putzen ? das hat in einer privaten eigenen Wallbox nix zu suchen
z.B. erst dann anfangen zu laden, wenn der Akku im Haus voll ist und Überschuss von der PV vorhanden ist…
Genau! so ist es.
Auch das geht bei mir über das Auto und nicht über die Wallbox.
Dazu braucht die Wallbox aber keinen Internetzugriff.
Auf dem Handy sehe ich wenn die PV den Speicher voll hat in der Regel im Sommer ca 12 Uhr
Dann kann ich der BMW App das Laden anstoßen
Wo ist also das Problem.
Über Firma das Laden abrechnen ?ohne geeichten Strom Zähler na dann viel Spaß mit dem Finanzamt.
In der BMW App wird übrigens aufgezeichnet wann wo wieviel und wie lange geladen wird
Also warum das Netzwerk an die Wallbox hängen?
Beim Strommarkt sollte vielleicht mal was neues gedacht werden.
Zum Beispiel das ich meinen Speicher bei Dunkelflaute aber im Netz den überflüssigen Strom günstiger bekomme um den Speicher zu füllen
Das währe mal was. Gerne kann der dann auch wieder entleert werden wenn Strom im Netzt fehlt zu vernünftigen Preisen.
Lastmanagement im Smart Home in Kombi mit einer PV-Anlage. Stichwort PV-Überschussladen.
Wobei da die WB nicht zwangsläufig über LAN angebunden sein muss. Bei Loxone geht das z.B. über ein proprietäres Bussystem, bzw. über Air-Schnittstelle.
Habe hier einen Mercedes EQE und einen Mini SE. Zwei Juice 3 Air Wallboxen, die via WLAN sich abstimmen. Der Wagen meiner Frau wird mit 7kW geladen, meiner mit ~3,6kW (brauche ihn nicht so oft, sie fährt jeden Tag damit auf Arbeit). Wenn ihrer voll ist, bekomme ich die volle Ladung automatisch. Passt sich am Stromtarif an, berücksichtigt den Ladezustand der PV Batterie. Ich kann mir die Ladedaten exportieren lassen, besser als in den Apps. Klar, dass mit festem Stromtarif und nur einem Auto du das nicht brauchst. Aber hier in meiner Straße mit 40% BEV Anteil ist das ganz normal.
Das gleiche gilt für alle Kabelverbindungen – auch POE Kameras.
Bessere Router (z.B. von Unifi) erlauben es daher die Sicherheit zu erhöhen:
– VLAN
– MAC Filter
-….
Auch sollte man an Überspannungsschutz für LAN Kabel nach draußen denken.
MAC-Filter sind wirkungslos, da sich die MAC-Adresse von im Netzwek zugelassenen Geräten abfragen lässt, ohne vorher Zugang zum Netzwerk erhalten zu haben. Dann nimmt man einfach diese Mac-Adresse an und ist berechtigt.
Jede Einschränkung hilft einige weitere Eindringlinge auszubremsen.
Totale Sicherheit gibt’s eh nicht.
Ein Grund mehr, nicht auf die unausgereifte e-Mobilität zuzugreifen.
Wow wieder ein unausgereifter Kommentar .
E-Mobilität ist höchstens bei Diesel-Dietern oder im VW Konzern (teilweise) unausgereift :)
+1
Wieso VW Konzern? Die bauen derzeit zusammen mit Tesla und BMW mit Abstand die besten BEV. Einfach mal einen ID7, Audi A6/Q6 Probe fahren.
Sag ja teilweise . ID.3 ist jetzt wirklich nicht der Brüller .
Software wird allerdings auch dort besser .
An Tesla/BMW kommt halt so schnell nix dran .
Bei den Chinesen kann ich es nicht beurteilen
Was genau ist nicht ausgereift?
Warum bei einer neuen Information gleich eine ganze Technologie aufgeben? Auch Smartphones haben häufig bekannte Sicherheitslücken.
Wir haben an der Wallbox ein Schloss – die Kabelverbindung nach draußen ist gegen Überspannung geschützt und die Kommunikation gefiltert, etc.
Hans-Jürgen kennt sich aus mit diesem Teufelswerk, Strom kann töten. Benzin ist dagegen wie Weihwasser.
MMD :)
Oha, ein Kenner…. Opel + Boomer?
Sachte, Boomer sind die mit den Häusern und Wall Boxen :-) … die können sich das leisten!
Ein Kenner … ich glaube, es ist einfacher dir Benzin/Diesel aus dem Tank abzuzapfen als bei mir an Strom zu kommen. Unausgereifte Verbrennerwelt … mit BT Verlängerung knackbar, hinterm Scheinwerfer kommt jeder an den CAN Bus, … wie kann man nur so unausgereifte Verbrenner fahren?
Ich verstehe nicht, dass man seit Jahren über das Thema Sicherheit, Hackerangriffe usw. spricht und warnt, und dann doch immer wieder solche diletantaischen Lösungen sieht. lernt keiner was dazu? Muss immer erst was passieren? So kompliziert kann es doch nicht sein!
Was ist aus unseren Porofis geworden? Denkt keiner mehr über seine Zuständigkeit hinaus? Oder geht es tatsächlich nur noch um Geld und jeden Cent Einsparung „solange nichts passiert“?
IT Sicherheit kostet Geld und man verdient nichts daran. Und so kann man den Leuten nach 5 Jahren wieder Kohle ausm Kreuz leiern für ne neue „sichere“ Wallbox. Noch dazu kommt das die meisten Firmen die so Zeug für Heimatomatisierung und IoT bauen, sehr wenig Kompetenzen in der Richtung IT und Technologie haben. Dafür kennen die sich Vieleicht besser mit Standards für die Hardware aus aber Softwareseitig sind die die meisten Lösungen noch sehr unausgereift.
Früher habe ich mich geärgert, dass meine Wallbox „dumm“ ist, nicht am www hängt und außer Laden nichts beherrscht. Gerade bin ich damit sehr froh. :-)
Trotzdem peinlich, dass da vorher entweder niemand drüber nachgedacht hat oder -noch schlimmer- es den Verantwortlichen schlicht egal war.
Ist auch ein sehr wahrscheinliches Szenario.
Hacker kommt, knackt das Schloss der Wallbox, fummelt das Netzwerkkabel raus, klemmt seinen Laptop dran und fängt an zu hacken. Alles schön unter deinem Carport.
Meine Wallbox ist mit Modbus angebunden und wird erst im Haus auf LAN umgesetzt. Hier wird wieder viel Panik verbreitet. So spannend ist für Hacker eigentlich das private Netzwerk auch nicht. Da ist der Hacker schneller ins Haus eingebrochen und man kann direkt ans Netzwerk als vor dem Haus die Wallbox auseinander zubauen um an das LAN Kabel zu kommen.
Passiert mir auch in Zukunft an der Zapfsäule nicht.
Da wäre ich mir nicht so sicher. Auch Tankstellen sind angreifbar.
Die Zapfsäule funktioniert bestimmt super ohne elektrische Energie.
Ohne elektrische Energie würdest du keinen Tropfen mehr tanken
Stimmt, in Zukunft wird es sehr viel weniger bis garkeine Zapfsäulen geben. Dann ist das Risiko echt gering…
Also wenn. Ich über meine Wallbox den Provider angreifen kann dann hat der aber seine Hausaufgaben nicht gemacht.
Das andere Szenario ist zwar gefährlich für mein Heimnetz aber außer Fotos ist da nix zu holen.
Ich würde dringend Raten das Thema mangelnde Datensicherheit im Heimnetzwerk und mögliche Auswirkungen unter besonderer Berücksichtigung der Fotoinhalte zu vertiefen und dann die Aussage noch mal verifizieren.
Würde ich jetzt nicht so unterschreiben.
Die fotos auf deinem vermutlich passwort geschützem NAS sind eigentlich sicher und auch uninteressant. Viel interessanter wäre der Netzwerk zugriff um dein DNS zu ändern damit du in Zukunft nicht mehr auf die Webseite deiner bank ankommst sonder auf einer fingierten website oder um deine IP addresse zu nutzen für illegal dinge wie Kinofilm down/up loads oder schlimmeres
Die kriminelle Energie heutzutage macht echt die Welt kaputt
Ich könnte hier noch die eine oder andere Geschichte erzählen, wie die Hersteller der Wallboxen einfach alles wild auslaufen lassen, ohne entsprechende Nachfolger.
Das ist im Moment ein Riesenthema für Installateure, wenn mehrere Ladepunkte installiert werden sollen und Master oder Slave nicht mehr verfügbar sind und es noch keinen adäquaten Ersatz gibt.
Es gibt auch noch viele andere Punkte, wo man als Kunde nur fassungslos gucken würde, wenn sie wüssten, womit man sich zum Teil herumschlagen muss.
Unsere Keba Box wird über modbus gesteuert und hängt in der Garage, aber das webinterface ist so altbacken und langsam ……
Sollte das Ding außen hängen ist diese leicht zu öffnen und ein Hacking device anstelle des lan Kabels anzuschließen – somit ist der Hacker fast immer im intranet…
Also mit einer Fritzbox kann man ein Zugangsprofil anlegen, dass ‚nur‘ den Datenverkehr ins Internet zulässt und nicht ins eigene Heimnetz.
Dann kann ein Neugieriger die Wallbox hacken – kommt aber nicht an lokal gespeicherte Daten.
Genau – einfach im LAN oder WLAN als Gast definieren und gegenseitige Kommunikation verbieten. So laufen hier alle IoT Geräte die keine anderen lokalen Geräte brauchen. Der Rest läuft ohne Internet rein lokal und hat Zugang zum Internet gesperrt.