iphone-ticker.de — Alles zum iPhone. Seit 2007. 39 173 Artikel

Private und öffentliche Ladepunkte gefährdet

E-Auto-Ladestationen als Einfallstor für Hacker

Artikel auf Mastodon teilen.
59 Kommentare 59

Der SWR hat in seinem Beitrag „Sind Ladesäule und Wallbox ein Einfallstor für Cyberkriminelle?“ ein Thema aufgegriffen, das wohl in der Tat deutlich zu wenig Beachtung findet. Sowohl private Ladepunkte als auch öffentliche Ladestationen bergen unter Umständen ungeahnte Risiken.

Besitzer von privaten Ladestationen sollten sich Sicherheitsforschern zufolge definitiv überlegen, ob und auf welche Weise sie diese in ihr lokales Netzwerk einbinden wollen. Oft sind die Geräte frei und teils sogar direkt von der Straße aus zugänglich, was sich für Hacker als mit nur wenig Hürden verbundener Einstieg in private Netze darstellen kann. Die Hardware selbst sei in der Regel nur schlecht vor mechanischer Manipulation gesichert und zum Teil lässt sich der Zugang darüber auch ohne weitere Schutzmechanismen durch eine einfache Kabelverbindung bewerkstelligen.

Bedrohung für Stromnetze

Im Zusammenhang mit öffentlichen Ladepunkten werden in dem SWR-Beitrag zwei verschiedene Bedrohungsszenarien angesprochen. Zum einen wird davor gewarnt, dass Betrüger die auf den Ladesäulen angebrachten QR-Codes durch eigene ersetzen könnten, über die man dann beispielsweise mit finanziellen Betrugsabsichten auf manipulierte Webseiten geleitet wird.

Deutlich größerer Schaden könne aber entstehen, wenn es ein Angreifer darauf anlegt, sich über eine Ladesäule Zugang zum System eines Netzbetreibers zu verschaffen. Auf diesem Weg könne ein Hacker eine größere Anzahl von Ladesäulen unter seine Kontrolle bringen und nicht nur finanziellen Schaden, sondern im schlimmsten Fall auch regionale Stromausfälle provozieren.

Fachleute sollen sich vernetzen

Die vom SWR zitierten Erkenntnisse basieren auf einer Veranstaltung des Arbeitskreises Cybersecurity Region Stuttgart, der mit monatlichen Treffen auf Gefahren im Bereich der IT-Sicherheit aufmerksam machen und dafür sorgen will, dass sich in diesem Bereich tätige Fachleute austauschen und vernetzen.

03. Feb. 2025 um 12:27 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    59 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Na dann doch wieder ein V8 der vor 2000 gebaut wurde. Ohne Schnittstelle und technischen Schnickschnack.

    • Genau, schreib deine Briefe auch mit ner Schreibmaschine die wird auch nicht so leicht gehacked.

      Kannst dir nicht ausdenken…

    • Ist immer wieder schön, wie die Leute sich irgendwelchen Scheiss von früher schön reden, weil sie den Scheiss von heute einfach nicht bezahlen können und/oder nicht verstehen. Meiner Meinung nach ist der hohe Preis der Hauptgrund warum nicht mehr Leute E-Auto fahren, die Leute geben das aber nicht zu, weil es Ihnen peinlich ist. Also verteufelt man, was man nicht haben kann. Die „Reichweitenangst“ schieben viele nach meiner Erfahrung ebenfalls nur vor, was man daran merkt dass sie die realen Fakten dann gar nicht wissen wollen (wie ist das IN ECHT mit einem E-Auto im Stau, im Winter, auf der Urlaubsreise). Also viel Spass mit Deinem 25 Jahre alten V8. Ach so, und wenn man seine beiden Wallboxen einfach in seine Doppelgarage einbaut anstatt auf der Strasse, dann kann da auch kein Hacker ein Kabel reinstöpseln, zumal wenn die Wallboxen gar nicht mit dem Hausnetzwerk verbunden sind. Man kann sich vor dem 25 Jahre alten V8 also recht einfach schützen.

  • Unterstützen die Wallboxen denn nicht 802.1X Authentifierung? Damit könnte man zumindestens im Privathaushalt das Thema eingrenzen…

  • Alter weiser Mann

    ?? Wallbox liefert Strom was sie ja soll. Wann und wie regelt der BMW selber bzw. Befehle von der App über Mobilfunknetz
    Mehr braucht es nicht an der Privaten Wallbox
    Wieviel schon geladen ist usw zeigt die BMW App auch über Mobilfunknetz
    Also was soll mein privates Netzwerk noch können außer Staubsaugen und putzen ? das hat in einer privaten eigenen Wallbox nix zu suchen

    • z.B. erst dann anfangen zu laden, wenn der Akku im Haus voll ist und Überschuss von der PV vorhanden ist…

      • Genau! so ist es.

      • Auch das geht bei mir über das Auto und nicht über die Wallbox.

      • Dazu braucht die Wallbox aber keinen Internetzugriff.

      • Alter weißer Mann

        Auf dem Handy sehe ich wenn die PV den Speicher voll hat in der Regel im Sommer ca 12 Uhr
        Dann kann ich der BMW App das Laden anstoßen
        Wo ist also das Problem.
        Über Firma das Laden abrechnen ?ohne geeichten Strom Zähler na dann viel Spaß mit dem Finanzamt.
        In der BMW App wird übrigens aufgezeichnet wann wo wieviel und wie lange geladen wird
        Also warum das Netzwerk an die Wallbox hängen?
        Beim Strommarkt sollte vielleicht mal was neues gedacht werden.
        Zum Beispiel das ich meinen Speicher bei Dunkelflaute aber im Netz den überflüssigen Strom günstiger bekomme um den Speicher zu füllen
        Das währe mal was. Gerne kann der dann auch wieder entleert werden wenn Strom im Netzt fehlt zu vernünftigen Preisen.

    • Lastmanagement im Smart Home in Kombi mit einer PV-Anlage. Stichwort PV-Überschussladen.
      Wobei da die WB nicht zwangsläufig über LAN angebunden sein muss. Bei Loxone geht das z.B. über ein proprietäres Bussystem, bzw. über Air-Schnittstelle.

    • Habe hier einen Mercedes EQE und einen Mini SE. Zwei Juice 3 Air Wallboxen, die via WLAN sich abstimmen. Der Wagen meiner Frau wird mit 7kW geladen, meiner mit ~3,6kW (brauche ihn nicht so oft, sie fährt jeden Tag damit auf Arbeit). Wenn ihrer voll ist, bekomme ich die volle Ladung automatisch. Passt sich am Stromtarif an, berücksichtigt den Ladezustand der PV Batterie. Ich kann mir die Ladedaten exportieren lassen, besser als in den Apps. Klar, dass mit festem Stromtarif und nur einem Auto du das nicht brauchst. Aber hier in meiner Straße mit 40% BEV Anteil ist das ganz normal.

  • Das gleiche gilt für alle Kabelverbindungen – auch POE Kameras.
    Bessere Router (z.B. von Unifi) erlauben es daher die Sicherheit zu erhöhen:
    – VLAN
    – MAC Filter
    -….

    Auch sollte man an Überspannungsschutz für LAN Kabel nach draußen denken.

    • MAC-Filter sind wirkungslos, da sich die MAC-Adresse von im Netzwek zugelassenen Geräten abfragen lässt, ohne vorher Zugang zum Netzwerk erhalten zu haben. Dann nimmt man einfach diese Mac-Adresse an und ist berechtigt.

      • Jede Einschränkung hilft einige weitere Eindringlinge auszubremsen.
        Totale Sicherheit gibt’s eh nicht.

  • Hans Juergen Mueller

    Ein Grund mehr, nicht auf die unausgereifte e-Mobilität zuzugreifen.

  • Ich verstehe nicht, dass man seit Jahren über das Thema Sicherheit, Hackerangriffe usw. spricht und warnt, und dann doch immer wieder solche diletantaischen Lösungen sieht. lernt keiner was dazu? Muss immer erst was passieren? So kompliziert kann es doch nicht sein!
    Was ist aus unseren Porofis geworden? Denkt keiner mehr über seine Zuständigkeit hinaus? Oder geht es tatsächlich nur noch um Geld und jeden Cent Einsparung „solange nichts passiert“?

    • IT Sicherheit kostet Geld und man verdient nichts daran. Und so kann man den Leuten nach 5 Jahren wieder Kohle ausm Kreuz leiern für ne neue „sichere“ Wallbox. Noch dazu kommt das die meisten Firmen die so Zeug für Heimatomatisierung und IoT bauen, sehr wenig Kompetenzen in der Richtung IT und Technologie haben. Dafür kennen die sich Vieleicht besser mit Standards für die Hardware aus aber Softwareseitig sind die die meisten Lösungen noch sehr unausgereift.

  • Früher habe ich mich geärgert, dass meine Wallbox „dumm“ ist, nicht am www hängt und außer Laden nichts beherrscht. Gerade bin ich damit sehr froh. :-)

    Trotzdem peinlich, dass da vorher entweder niemand drüber nachgedacht hat oder -noch schlimmer- es den Verantwortlichen schlicht egal war.

    • Ist auch ein sehr wahrscheinliches Szenario.

      Hacker kommt, knackt das Schloss der Wallbox, fummelt das Netzwerkkabel raus, klemmt seinen Laptop dran und fängt an zu hacken. Alles schön unter deinem Carport.

      • Meine Wallbox ist mit Modbus angebunden und wird erst im Haus auf LAN umgesetzt. Hier wird wieder viel Panik verbreitet. So spannend ist für Hacker eigentlich das private Netzwerk auch nicht. Da ist der Hacker schneller ins Haus eingebrochen und man kann direkt ans Netzwerk als vor dem Haus die Wallbox auseinander zubauen um an das LAN Kabel zu kommen.

  • Also wenn. Ich über meine Wallbox den Provider angreifen kann dann hat der aber seine Hausaufgaben nicht gemacht.
    Das andere Szenario ist zwar gefährlich für mein Heimnetz aber außer Fotos ist da nix zu holen.

    • Ich würde dringend Raten das Thema mangelnde Datensicherheit im Heimnetzwerk und mögliche Auswirkungen unter besonderer Berücksichtigung der Fotoinhalte zu vertiefen und dann die Aussage noch mal verifizieren.

    • Würde ich jetzt nicht so unterschreiben.
      Die fotos auf deinem vermutlich passwort geschützem NAS sind eigentlich sicher und auch uninteressant. Viel interessanter wäre der Netzwerk zugriff um dein DNS zu ändern damit du in Zukunft nicht mehr auf die Webseite deiner bank ankommst sonder auf einer fingierten website oder um deine IP addresse zu nutzen für illegal dinge wie Kinofilm down/up loads oder schlimmeres

  • Die kriminelle Energie heutzutage macht echt die Welt kaputt

  • chicken charlie

    Ich könnte hier noch die eine oder andere Geschichte erzählen, wie die Hersteller der Wallboxen einfach alles wild auslaufen lassen, ohne entsprechende Nachfolger.
    Das ist im Moment ein Riesenthema für Installateure, wenn mehrere Ladepunkte installiert werden sollen und Master oder Slave nicht mehr verfügbar sind und es noch keinen adäquaten Ersatz gibt.

    Es gibt auch noch viele andere Punkte, wo man als Kunde nur fassungslos gucken würde, wenn sie wüssten, womit man sich zum Teil herumschlagen muss.

  • Unsere Keba Box wird über modbus gesteuert und hängt in der Garage, aber das webinterface ist so altbacken und langsam ……
    Sollte das Ding außen hängen ist diese leicht zu öffnen und ein Hacking device anstelle des lan Kabels anzuschließen – somit ist der Hacker fast immer im intranet…

  • Also mit einer Fritzbox kann man ein Zugangsprofil anlegen, dass ‚nur‘ den Datenverkehr ins Internet zulässt und nicht ins eigene Heimnetz.
    Dann kann ein Neugieriger die Wallbox hacken – kommt aber nicht an lokal gespeicherte Daten.

    • Genau – einfach im LAN oder WLAN als Gast definieren und gegenseitige Kommunikation verbieten. So laufen hier alle IoT Geräte die keine anderen lokalen Geräte brauchen. Der Rest läuft ohne Internet rein lokal und hat Zugang zum Internet gesperrt.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39173 Artikel in den vergangenen 6381 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven