Die Automobilhersteller sträuben sich laut einem Bericht, über ihre Bemühungen im Bereich der Cybersicherheit für die Ladeinfrastruktur von Elektrofahrzeugen zu informieren. Sie wollen Automotive News zufolge verhindern, dass potenzielle Schwachstellen aufgedeckt werden und zu einer weitreichenden Überprüfung führen.
„Kein Autohersteller möchte derjenige sein, der sagt: ‚Wir haben hier ein Problem.‘ Das wirft sofort Bedenken hinsichtlich der Haftung und des Vertrauens der Verbraucher auf“, so Giuseppe Serio, der beim Cybersicherheits-Spezialisten Upstream für globale und strategische Initiativen zuständig ist, gegenüber dem Branchenportal.
Die Zahl der gegen Ziele in den Bereichen Automotive und Smart Mobility gerichteten Cybersecurity-Vorfälle stieg laut Upstream um 39 Prozent auf 409 im Jahr 2024. In Europa gab es demnach in Deutschland mit 31 die meisten Vorfälle. Es folgen Frankreich mit 14 Angriffen und das Vereinigte Königreich mit 16 Vorfällen.
Mit der zunehmenden Verbreitung von Elektrofahrzeugen steigen die Risiken. Ransomware-Angriffe auf intelligente Mobilitätsinfrastrukturen nahmen laut den Marktexperten zu und trugen zu einem Anstieg der dokumentierten Vorfälle um 38 Prozent bei.
Laut Serio von Upstream konzentrieren sich die Automobilhersteller lieber auf die Sicherheit in Bereichen, die sie direkt kontrollieren können, wie fahrzeuginterne Systeme und Telematik, als sich offen mit den Risiken auseinanderzusetzen, die mit Ladenetzwerken Dritter verbunden sind. „Sobald man ein Sicherheitsrisiko anerkennt, wird erwartet, dass man eine Lösung hat“, erklärte er. „Aber im Fall des Aufladens von Elektrofahrzeugen sind die Autohersteller nicht vollständig Eigentümer der Infrastruktur, was es schwierig macht, endgültige Zusicherungen zu geben.“
Schnelles Wachstum hat Vorrang vor Cybersicherheit
Wenn ein Autohersteller eine Sicherheitslücke zugebe, könnten die Aufsichtsbehörden sofortige Maßnahmen verlangen, was die Produktzeitpläne stören und kostspielige Korrekturen erfordern könnte, so der Upstream-Manager. Stattdessen zögen es mehrere Automobilhersteller vor, hinter den Kulissen zu arbeiten und mit den Betreibern von Ladestationen und Branchenverbänden die Sicherheit zu verbessern.
Laut Serio unterstreichen die Erkenntnisse von Upstream die Notwendigkeit eines stärkeren Schutzes der Cybersicherheit, insbesondere bei Elektroauto-Ladenetzwerken. Bislang bleibe die Sicherheit im Rennen um die Marktexpansion nachrangig. Neue Technologien hätten oft Vorrang vor Wachstum und Sicherheit, die Ladeinfrastruktur für Elektrofahrzeuge sei da keine Ausnahme.
Die rasche Einführung von Ladenetzwerken hat zu einem fragmentierten Ökosystem mit zahlreichen Beteiligten geführt – darunter Energieversorger, Betreiber von Ladestationen, Automobilhersteller und Zahlungsabwickler. Daraus resultieren Upstram zufolge Schwachstellen, die Angreifer ausnutzen können – für Datendiebstahl oder die Nutzung von Ladestationen als Einstiegspunkt in die Fahrzeugsysteme.
„Es gibt keinen globalen Cybersicherheitsstandard für die Ladeinfrastruktur von E-Fahrzeugen“, erläuterte Serio. Er wies darauf hin, dass es zwar Vorschriften für die Cybersicherheit in der Automobilindustrie gebe, ähnliche Maßnahmen für Ladenetzwerke jedoch unzureichend seien. Seiner Einschätzung nach ist es aber nur eine Frage der Zeit, bis ein größerer Vorfall die Regulierungsbehörden zum Handeln zwingt.
Marc meint
Tesla kann ja die Sicherheit nachrüsten. Sie müssen eh in vier Millionen Autos die zu schwache Hardware austauschen. Kostet je nach Schätzung zwischen 9,6 und 70 Milliarden.
Mary Schmitt meint
Was ist denn die Sicherung bei Teslas technisch abgehängten 500 V System? Richtig, es gibt keine, die Ladesäule fragt das Auto ab und erwartet ein im System hinterlegtes Zertifikat. Es gibt aber keine End-to-End Verschlüsselung und keine kryptografischen Zertifikate. Das sind die Unterschiede zu Plug&Charge und es sind zwei hohe Risiken.
Nicht etwa, dass Leute in Massen gratis bei Tesla laden, das ist zu unattraktiv. Nein, man kann aber über einen Zwischenstecker die Kommunikation im Klartext mitplotten und dann Schadsoftware in das Tesla-Ladenetz einspeisen. Es ist vollkommen ungesichert, offen für jede MITM-Attacke und die Zertifikate sind nicht aufwendig verschlüsselt.
Mary Schmitt meint
Autocharge ist übrigens ähnlich schlecht gesichert, aber das macht das Tesla-System nicht besser.
Powerwall Thorsten meint
Ja dann zeig doch die von dir allein entdeckte Sicherheitslücke Tesla einfach einmal.
Den Tesla, den du so gewinnen könntest dürfttest du dann gerne mir verkaufen – wenn das klappen würde, dann könntest du in kürzester Zeit viel mehr Geld verdienen, als mit deinem jetzigen Schreiberlings-Job.
Du müsstest auch nicht an Feiertagen arbeiten, so wie jetzt gerade.
Tja, wenn nur der Konjunktiv und das Wörtchen wenn nicht wäre – also wirst du wohl noch weiter fleißig schreiben müssen, um deinen Lebensunterhalt bestreiten zu können.
Ich mach derweil lieber Urlaub und schreibe gelegentlich vom stillen Örtchen.
Jeder, wie es es verdient.
Mary Schmitt meint
Ich schreibe zu meinen privaten Verhältnissen nichts. Geh aber davon aus, dass es nicht so unüblich ist, unterwegs oder im Urlaub das Internet zu nutzen.
Powerwall Thorsten meint
Da.vid hat es nich so mit Fakten, die sein alternatives Narrativ nicht stützen, aber das können informierte E-Mobilisten hier ja täglich live und in Farbe nachlesen.
David meint
Entfernt, da themenfern. Die Redaktion.
Ben meint
Wasn da los hat die bezahlte VW Bürogemeinschaft wiedr Hass/Hetze und Fake News über Tesla verbreiten wollen, danke fürs löschen eco.
Die Wahrheit meint
Echt traurig, solche Kommentare von Dav.ID in der heutigen, aufgeklärten Zeit. Respekt, Anerkennung und gemäßigte, sachliche Äußerungen ohne Hass, Häme und Verunglimpfungen sind Tugenden, die immer weniger anzutreffen sind.
Bei TESLA war die IT Sicherheit von Anfang an hoch angesiedelt. Solche Anfängerpannen, die sich VW da bereits geleistet hat, sind einfach nicht hinnehmbar.
Die Ladesäulenverordnung gestaltete sich zu einem Bürokratiemonster und ist angreifbar. Wir haben doch bei TESLA gesehen, wie einfach und sicher das umsetzbar ist.
David meint
Ich hatte nur über das völlig ungesicherte Ladesystem geschrieben. Und das stimmt ja auch. Dafür gibt es ja als sichere Alternative Plug&Charge. Außerdem weißt du genau, dass Tesla in Bezug auf Data Security ganz hinten ist. Ich sage nur Tesla Files. Da lagen auf Gira im Hauptordner sämtliche Geschäftsgeheimnisse. Zudem sind die Wagen indessen geknackt worden, es passiert in letzter Zeit immer öfter, dass Tesla Fahrzeuge einfach so vom Hof gefahren werden. Die werden dann ausgeschlachtet für Ersatzteile. Videos findet man auf YouTube.
Marc meint
Ach, deshalb gibt es die Tesla-Files vom Handelsblatt, die ein einfacher Mitarbeiter aus dem Gira-Hauptverzeichnis ungeschützt und unverschlüsselt sowie unentdeckt kopieren konnte. Deshalb werden immer mehr Tesla per Computer gestohlen. Deshalb gibt es das gesicherte Plug&Charge Verfahren, der anders als bei Tesla mit einem einzigartigen Schlüssel arbeitet.
Kaiser meint
So einfach ist es hier L.uegen zu verbreiten, man nennt sich “ Die Wahrheit „, und schon glauben es alle ;-)
BeatthePete meint
Tesla Fahrzeuge wurden mit Focus auf IT Sicherheit entwickelt.
Jeder der OTA einsetzt *muss* das perfekt absichern, auch wenn OTA nur Pillepalle Niviupdates fährt.
Auf diversen Security Events konnte man einen Tesla mitnehmen, wenn man ihn knacken konnte.
Einige haben das auch geschafft.
( Für die „Hater“: Physikalischer Access im Innenraum und angepasste Eigene Hardware waren notwendig)
Relay/Replayangriffe sind schon älter, Tesla bisher unanfällig, diverse Hersteller betroffen, wohl selben Vendor benutzt.
Am Lustigsten fand ich hier BMW i3, der war „trivial“ knackbar, weil man für die App auf Verschlüsselung verzichtet hat ;)
Für meinen Freund David et.al. :
Hast du die aktuellen ( ~ 4 Monate her) VW Datenpanne vergessen?
Powerwall Thorsten meint
@ Beckenbauer
Ja, das ist wie bei „Des Kaiser‘s neue Kleider“
OK, darüber musst du wahrscheinlich erst einmal nachdenken…….