BSI veröffentlicht Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals einen Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur veröffentlicht. Er zeigt die aktuelle Sicherheitslage und spezifische Bedrohungen, aber auch Handlungsfelder bis hin zu einzelnen Sicherheitsmaßnahmen auf. Die Ergebnisse stammen aus einem gemeinsamen Projekt des BSI mit dem Bundesministerium für Verkehr (BMV).

Die Publikation fasst aktuelle Sicherheitsmaßnahmen, wie die sichere Anwendung von TLS in der Ladekommunikation oder die Absicherung der Backend-Kommunikation zusammen. Außerdem werden bestehende Schwachstellen analysiert. Hierzu zählen zum Beispiel der Mangel an Sicherheitsmaßnahmen auf Kommunikationsprotokollebene oder Schwachstellen in der verwendeten Software.

Darüber hinaus werden Handlungsfelder in der Ladekommunikation oder Zertifikatsverwaltung aufgezeigt, um die Widerstandsfähigkeit der Ladeinfrastruktur nachhaltig zu stärken. Dabei wird auf konkrete Protokolle, wie die ISO 15118 oder OCPP und in Deutschland gültige Prüfaktivitäten und rechtliche Vorgaben, zum Beispiel die Verordnung über den Aufbau der Infrastruktur für alternative Kraftstoffe (AFIR) eingegangen.

Kritische Infrastruktur auch für die Verkehrswende

Der Ausbau der Elektromobilität wird durch technologische Fortschritte, staatliche Förderprogramme und steigendem Nachhaltigkeitsbewusstsein beschleunigt. Mit der steigenden Anzahl an Elektrofahrzeugen wächst der Bedarf an einer flächendeckenden, leistungsfähigen und sicheren öffentlichen Ladeinfrastruktur. Eine wachsende Anzahl an Ladepunkten und eine Vielzahl unterschiedlicher Akteure, wie Hersteller, Netz- und Ladesäulenbetreiber, lassen gleichzeitig deren Cyberbedrohungslage anwachsen.

Da Ladepunkte zunehmend vernetzt sind, stellen sie ein potenzielles Einfallstor für schwerwiegende Cyberangriffe dar. Diese können von Mobilitätseinschränkungen über Fahrzeug- oder Ladeinfrastrukturschäden bis hin zu Ausfällen in den übergeordneten Stromnetzen führen. Die Ladeinfrastruktur sei damit ein wichtiger Knotenpunkt im Geflecht kritischer Infrastrukturen, dessen Schutz höchste Priorität haben müsse, so das BSI.

„Erhebliches Verbesserungspotenzial“

„Insgesamt zeigt die Analyse, dass die Cybersicherheit der öffentlichen Ladeinfrastruktur im aktuellen Entwicklungsstand erhebliches Verbesserungspotenzial aufweist“, heißt es abschließend in dem Bericht (PDF). Angesichts des beschleunigten Ausbaus der Elektromobilität und der zunehmenden Vernetzung der Infrastruktur gewinne die Absicherung dieser Systeme weiter an Bedeutung. Neben klareren regulatorischen Vorgaben seien insbesondere verbindliche technische Sicherheitsstandards, praxisnahe Forschung, strukturierte Schwachstellenanalysen sowie transparente Konformitätsbewertungsverfahren erforderlich.

„Eine stärkere Verzahnung von Regulierung, technischer Standardisierung und Prüfprozessen kann dazu beitragen, Sicherheit, Interoperabilität und Zuverlässigkeit der öffentlichen Ladeinfrastruktur langfristig zu gewährleisten und damit die Grundlage für eine vertrauenswürdige und nachhaltige Entwicklung der Elektromobilität zu schaffen“, so das BSI.