Share
Beitragsbild zu Cybersicherheit für Stromtankstellen

Cybersicherheit für Stromtankstellen

Wer Elektromobilität will, braucht eine funktionierende Ladesäulen-Infrastruktur. Um Angriffen auf das Ladesäulen-Netz vorzubeugen, muss IT-Sicherheit von Beginn an integriert werden. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT haben deshalb Lösungen entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen Infrastrukturen schützen. Die Automotive-Experten stellen ihre Ergebnisse auf der Embedded World in Nürnberg vom 26. bis 28. Februar vor; in Halle 4, Stand 470.

Es dauert nur wenige Minuten, bis ein Hacker eine Stromtankstelle so manipuliert hat, dass er auf fremde Kosten sein Auto laden kann. Dies hat ein Mitglied des Chaos Computer Clubs eindrucksvoll demonstriert. Die Experten des Fraunhofer SIT haben Lösungen entwickelt, um solche Stromdiebstähle und andere Angriffe zu erkennen und zu verhindern. Auf der Embedded World zeigen sie an einer Demo-Ladesäule, wie Ladesäulenbetreiber ihren Kunden ein sicheres und gleichzeitig datenschutzkonformes Laden und Bezahlen ermöglichen können. 

Das Herzstück der sicheren Ladesäule ist ein spezieller Chip, ein Trusted-Platform-Modul (TPM 2.0). Dieses Hardware-Sicherheitsmodul ist fest mit der Ladesäule selbst verbunden. Über den Chip kann der Betreiber der Ladesäule aus der Ferne (remote) prüfen, ob sich die Firmware auf der Ladesäule in einem einwandfreien Zustand befindet, oder ob sie manipuliert wurde. Remote-Updates der Firmware sind ebenfalls möglich, wobei das TPM verhindert, dass ältere Firmware-Versionen, die beispielsweise bekannte Sicherheitslücken haben, wieder aufgespielt werden. 

Die Lösung des Fraunhofer SIT schützt aber nicht nur die Ladesäule selbst, sondern auch ihre Kommunikation: Stromtankstellen senden zahlreiche Informationen, darunter Menge, Dauer und Ort eines Ladevorgangs sowie Kundendaten, an eine Abrechnungsstelle. Dies muss verschlüsselt und manipulationssicher erfolgen, um die sensiblen Daten zu schützen. Das kryptografische Schlüsselmaterial, das hierfür benötigt wird, liegt auf der Ladesäule selbst und wird durch das TPM 2.0 abgesichert. 

Die Wissenschaftler des Fraunhofer SIT zeigen ihre Lösungen auf der Embedded World in Nürnberg vom 26. bis 28. Februar in Halle 4 am Stand 470 und beraten interessierte Hersteller und Dienstleister aus dem Bereich Elektromobilität. 

Andreas Fuchs, Fraunhofer SIT-Experte für Trusted Computing, hält am Mittwoch, 27. Februar, um 12 Uhr einen Vortrag über „Enabling TPM2.0 with an Open Source Software Stack for Industrial and Automotive Applications“ im Conference Counter NCC Ost der Messe Nürnberg. 

Die Arbeit des Fraunhofer SIT ist im Rahmen des vom Bundesministerium für Wirtschaft und Energie (BMWi) finanzierten Projekts DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen – entstanden. DELTA hat unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen. Weitere Projektpartner sind der Verband der Elektrotechnik Elektronik Informationstechnik (VDE), das Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart (FKFS), die Physikalisch-Technische Bundesanstalt (PTB), die RWE International SE, die Technische Universität Dortmund und die Webolution GmbH.

Mehr Informationen zum Projekt finden sich im Internet unter www.sit.fraunhofer.de/delta 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können”

Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können

Featured image for “Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen”

Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen

Featured image for “Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen”

Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen

Featured image for “Welche Rolle spielt ein CISO bei einem Cyberangriff?”

Welche Rolle spielt ein CISO bei einem Cyberangriff?

Featured image for “Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist”

Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist

Studien

Featured image for “Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein”

Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein

Featured image for “Das Digital Trust-Paradox: Wichtig, aber keine Priorität”

Das Digital Trust-Paradox: Wichtig, aber keine Priorität

Featured image for “NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %”

NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %

Featured image for “Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können”

Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können

Featured image for “Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch”

Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch

Whitepaper

Featured image for “Zero Friction: die Zukunft der Sicherheit”

Zero Friction: die Zukunft der Sicherheit

Featured image for “Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“”

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“

Featured image for “„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus”

„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus

Featured image for “19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen”

19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen

Featured image for “Cyberbedrohungslandschaft 2023 – Risiken & Chancen für deutsche Unternehmen”

Cyberbedrohungslandschaft 2023 – Risiken & Chancen für deutsche Unternehmen

Unter4Ohren

Featured image for “CIAM: Hohe Cyber-Sicherheit ohne Passwort”

CIAM: Hohe Cyber-Sicherheit ohne Passwort

Featured image for “Das SAP-Entwicklungssystem – der Liebling aller Insiderattacken”

Das SAP-Entwicklungssystem – der Liebling aller Insiderattacken

Featured image for “UX- und UI-Design: Was hat das mit Software-Sicherheit zu tun?”

UX- und UI-Design: Was hat das mit Software-Sicherheit zu tun?

Featured image for “Von der Attacke zurück zur Produktion in weniger als 10 Minuten”

Von der Attacke zurück zur Produktion in weniger als 10 Minuten

Featured image for “Akquise – nicht mit mir!”

Akquise – nicht mit mir!