Elektro-Autos: Cyber-Bedrohung der Ladestationen

Elektro-Autos: Cyber-Bedrohung der Ladestationen

Beitrag teilen

Falls die IT-Sicherheit der Ladestationen weiterhin vernachlässigt wird, könnte dass das voranbringen elektrischer Fahrzeuge in der Gesellschaft bremsen und neue Angriffsflächen für Hacker bieten. Denn es handelt sich schlicht um weitere mit dem Internet verbundene IoT-Geräte.

Die virtuellen Bedrohungen der Ladestationen für Elektrofahrzeuge werden immer realer. Dies könnte die Verbreitung von Elektrofahrzeugen verzögern und die von Regierungen verordnete Bekämpfung des Klimawandels hemmen. Das vorgegebene Ziel der Bundesregierung lautet beispielsweise, die Emissionen im Verkehr bis 2030 um 40 bis 42 Prozent zu verringern. Das Europa-Parlament strebt derweil ein komplettes Verbot von Verbrennermotoren an.

Anzeige

Ladestationen sind lediglich IIoT-Geräte

Doch während die Automobilhersteller die Produktion neuer Elektrofahrzeuge hochfahren, unternimmt die Branche nicht genug, um sich mit der IT-Sicherheit bezüglich neuer IoT-Geräte auseinanderzusetzen. Das aber kann gefährlich werden, denn: Sobald Fahrer ihre Fahrzeuge aufladen, besteht eine Datenverbindung zwischen dem Fahrzeug und dem EV-Hub. Diese Ladestationen sind wiederum mit dem Internet verbunden und wie jedes andere IoT-Gerät anfällig für die Taten von Hackern. Wenn sich ein Angreifer nun den Zugang zu einer Ladestation verschaffen kann, könnte dies schwerwiegende Folgen haben:

  • Risiko für die Sicherheit der Nutzer: Theoretisch könnte ein Hacker über eine Ladestation auf die Motorsteuerung eines Fahrzeugs zugreifen und entweder die Sicherheit oder die Leistung beeinträchtigen – oder das Fahrzeug außer Betrieb setzen. Bei einem wichtigen Fahrzeug, wie einem Krankenwagen, können solche Verzögerungen lebensbedrohlich sein.
  • Lahmlegung des EV-Ladenetzes: Hacker könnten ein Netz von Ladestationen abschalten, indem sie eine einzige Schwachstelle in einem der IoT-Geräte ausnutzen. Die Folgen reichen von den Fahrern, die ihre Autos nicht laden und nutzen können, über die Einnahmeverluste für den Betreiber, hin zu unermesslichen Störungen im Straßennetz und Stromnetz.
  • Kommerzieller Verlust: Neben der Abschaltung eines Netzes von Ladestationen könnten Hacker auf die Software des Betreibers zugreifen und Ransomware einschleusen, was zu finanziellen und rufschädigenden Folgen führen würde. Außerdem stellen viele gewerbliche Flotten auf Elektroantrieb um, doch ein Hacker könnte von seinem Laptop aus den gesamten Lieferbetrieb lahmlegen.
  • Zahlungssysteme: Hacker könnten das Bezahlsystem an einem EV-Hub knacken, was zu Diebstahl von Geld des Fahrers oder Netzbetreibers führen würde.

Ist es ein Ziel, wird es attackiert

Die Cyber-Kriminellen verschwenden außerdem keine Zeit, um das Ausmaß und die Raffinesse ihrer Angriffe zu steigern. Check Point Research meldete kürzlich einen weltweiten Anstieg von 59 Prozent allein bei Ransomware-Angriffen, während in Deutschland, wenn man die letzten sechs Monate betrachtet, vor allem im September ein starker Anstieg aller IT-Angriffe zu verzeichnen war. Deutschland liegt dabei ungefähr auf dem Durchschnitt Europas, mit rund 1.300 Attacken je Organisation je Woche als Höhepunkt Ende September. Infolgedessen wird es nicht lange dauern, bis das Potential von Angriffen auf Ladestationen für Elektrofahrzeuge von den Hackern erkannt wird, weshalb es von entscheidender Bedeutung ist, diese passend zu schützen.

Mehr bei CheckPoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in ➡ Weiterlesen