Cybersicherheit für Stromtankstellen
Embedded World in Nürnberg: Fraunhofer SIT zeigt Sicherung für Ladesäulen
Wer Elektromobilität will, braucht eine funktionierende Ladesäulen-
Infrastruktur. Um Angriffen auf das Ladesäulen-Netz vorzubeugen, muss IT-
Sicherheit von Beginn an integriert werden. Forscher des Fraunhofer-
Instituts für Sichere Informationstechnologie SIT haben deshalb Lösungen
entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen
möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen
Infrastrukturen schützen. Die Automotive-Experten stellen ihre Ergebnisse
auf der Embedded World in Nürnberg vom 26. bis 28. Februar vor; in Halle
4, Stand 470.
Es dauert nur wenige Minuten, bis ein Hacker eine Stromtankstelle so
manipuliert hat, dass er auf fremde Kosten sein Auto laden kann. Dies hat
ein Mitglied des Chaos Computer Clubs eindrucksvoll demonstriert. Die
Experten des Fraunhofer SIT haben Lösungen entwickelt, um solche
Stromdiebstähle und andere Angriffe zu erkennen und zu verhindern. Auf der
Embedded World zeigen sie an einer Demo-Ladesäule, wie Ladesäulenbetreiber
ihren Kunden ein sicheres und gleichzeitig datenschutzkonformes Laden und
Bezahlen ermöglichen können.
Das Herzstück der sicheren Ladesäule ist ein spezieller Chip, ein Trusted-
Platform-Modul (TPM 2.0). Dieses Hardware-Sicherheitsmodul ist fest mit
der Ladesäule selbst verbunden. Über den Chip kann der Betreiber der
Ladesäule aus der Ferne (remote) prüfen, ob sich die Firmware auf der
Ladesäule in einem einwandfreien Zustand befindet, oder ob sie manipuliert
wurde. Remote-Updates der Firmware sind ebenfalls möglich, wobei das TPM
verhindert, dass ältere Firmware-Versionen, die beispielsweise bekannte
Sicherheitslücken haben, wieder aufgespielt werden.
Die Lösung des Fraunhofer SIT schützt aber nicht nur die Ladesäule selbst,
sondern auch ihre Kommunikation: Stromtankstellen senden zahlreiche
Informationen, darunter Menge, Dauer und Ort eines Ladevorgangs sowie
Kundendaten, an eine Abrechnungsstelle. Dies muss verschlüsselt und
manipulationssicher erfolgen, um die sensiblen Daten zu schützen. Das
kryptografische Schlüsselmaterial, das hierfür benötigt wird, liegt auf
der Ladesäule selbst und wird durch das TPM 2.0 abgesichert.
Die Wissenschaftler des Fraunhofer SIT zeigen ihre Lösungen auf der
Embedded World in Nürnberg vom 26. bis 28. Februar in Halle 4 am Stand 470
und beraten interessierte Hersteller und Dienstleister aus dem Bereich
Elektromobilität.
Andreas Fuchs, Fraunhofer SIT-Experte für Trusted Computing, hält am
Mittwoch, 27. Februar, um 12 Uhr einen Vortrag über „Enabling TPM2.0 with
an Open Source Software Stack for Industrial and Automotive Applications“
im Conference Counter NCC Ost der Messe Nürnberg.
Die Arbeit des Fraunhofer SIT ist im Rahmen des vom Bundesministerium für
Wirtschaft und Energie (BMWi) finanzierten Projekts DELTA –
Datensicherheit und -Integrität in der Elektromobilität beim Laden und
eichrechtkonformen Abrechnen – entstanden. DELTA hat unter anderem das
Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie
Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu
schützen. Weitere Projektpartner sind der Verband der Elektrotechnik
Elektronik Informationstechnik (VDE), das Forschungsinstitut für
Kraftfahrwesen und Fahrzeugmotoren Stuttgart (FKFS), die Physikalisch-
Technische Bundesanstalt (PTB), die RWE International SE, die Technische
Universität Dortmund und die Webolution GmbH.
Mehr Informationen zum Projekt finden sich im Internet unter
www.sit.fraunhofer.de/delta .
- Aufrufe: 649