E-Auto-Ladestationen als Einfallstor für Hacker

Der SWR hat in seinem Beitrag „Sind Ladesäule und Wallbox ein Einfallstor für Cyberkriminelle?“ ein Thema aufgegriffen, das wohl in der Tat deutlich zu wenig Beachtung findet. Sowohl private Ladepunkte als auch öffentliche Ladestationen bergen unter Umständen ungeahnte Risiken.

Besitzer von privaten Ladestationen sollten sich Sicherheitsforschern zufolge definitiv überlegen, ob und auf welche Weise sie diese in ihr lokales Netzwerk einbinden wollen. Oft sind die Geräte frei und teils sogar direkt von der Straße aus zugänglich, was sich für Hacker als mit nur wenig Hürden verbundener Einstieg in private Netze darstellen kann. Die Hardware selbst sei in der Regel nur schlecht vor mechanischer Manipulation gesichert und zum Teil lässt sich der Zugang darüber auch ohne weitere Schutzmechanismen durch eine einfache Kabelverbindung bewerkstelligen.

Bedrohung für Stromnetze

Im Zusammenhang mit öffentlichen Ladepunkten werden in dem SWR-Beitrag zwei verschiedene Bedrohungsszenarien angesprochen. Zum einen wird davor gewarnt, dass Betrüger die auf den Ladesäulen angebrachten QR-Codes durch eigene ersetzen könnten, über die man dann beispielsweise mit finanziellen Betrugsabsichten auf manipulierte Webseiten geleitet wird.

Deutlich größerer Schaden könne aber entstehen, wenn es ein Angreifer darauf anlegt, sich über eine Ladesäule Zugang zum System eines Netzbetreibers zu verschaffen. Auf diesem Weg könne ein Hacker eine größere Anzahl von Ladesäulen unter seine Kontrolle bringen und nicht nur finanziellen Schaden, sondern im schlimmsten Fall auch regionale Stromausfälle provozieren.

Fachleute sollen sich vernetzen

Die vom SWR zitierten Erkenntnisse basieren auf einer Veranstaltung des Arbeitskreises Cybersecurity Region Stuttgart, der mit monatlichen Treffen auf Gefahren im Bereich der IT-Sicherheit aufmerksam machen und dafür sorgen will, dass sich in diesem Bereich tätige Fachleute austauschen und vernetzen.