Share
Beitragsbild zu Supercharged Protection: Verhinderung von Cyberangriffen auf Ladegeräte für Elektrofahrzeuge

Supercharged Protection: Verhinderung von Cyberangriffen auf Ladegeräte für Elektrofahrzeuge

Im heutigen digitalen Zeitalter werden Cyberangriffe immer häufiger und raffinierter und stellen eine ernsthafte Bedrohung sowohl für digitale als auch für physische Infrastrukturen dar. Vorfälle wie Stuxnet, das auf Kraftwerke abzielte, haben die gefährliche Wechselbeziehung zwischen Cyberangriffen und physischen Schäden gezeigt. Mit der zunehmenden Einführung von Smart-City-Technologien steigt auch das Potenzial für Cyberangriffe auf kritische Infrastrukturen erheblich.

Die wachsende Bedrohung für EV-Ladestationen

Ladestationen für Elektrofahrzeuge (EV) sind eine wichtige Komponente der Smart-City-Infrastruktur und werden in Großstädten weltweit immer häufiger eingesetzt. Diese Stationen, die für die Verbreitung von Elektrofahrzeugen unverzichtbar sind, sind aufgrund ihrer öffentlichen Zugänglichkeit und ihrer Integration in das Stromnetz zu bevorzugten Zielen für Cyberangriffe geworden. Eine kompromittierte EV-Ladestation kann die Stromversorgung unterbrechen, sensible Daten von Fahrzeugen sammeln und weitreichende Probleme verursachen.

Fallstudie: ROOTK1T Hacker-Gruppe

Es gibt Behauptungen, dass die Hackergruppe R00TK1T auf das Backend-System von GO TO-U zugegriffen hat. Dies geht aus Beiträgen hervor, die mehrere Screenshots zeigen, auf denen die Backend-Systeme der TNBX- und TNB Electron-EV-Ladestationen abgebildet sind, die auf der Plattform laufen. Obwohl kein Einbruch bestätigt wurde, unterstreichen diese Berichte die kritische Notwendigkeit von robusten Cybersicherheitsmaßnahmen, um EV-Ladestationen vor potenziellen Bedrohungen zu schützen.

Infographic of how EV Chargers can be exploited

 

Verstehen der Schwachstellen

EV-Ladestationen sind durch ihre drei primären Lademethoden verwundbar: Konduktiv, induktiv und Batteriewechsel. Das konduktive Laden, bei dem ein Kabel direkt an das Fahrzeug angeschlossen wird, ist am anfälligsten für Cyberangriffe. Kürzlich wurden erhebliche Schwachstellen in der ABB Terra AC Wallbox identifiziert, insbesondere in den Versionen 1.6.5 für das Modell UL32A und 1.5.5 für das Modell UL4080A. Diese Schwachstellen, die als CVE-2023-0863 und CVE-2023-0864 katalogisiert sind, ermöglichen es Angreifern, das System über Bluetooth Low Energy (BLE) auszunutzen und möglicherweise die Kontrolle über die Station zu übernehmen, um die Kommunikation abzuhören oder Konfigurationen zu ändern.

Abhilfestrategien mit LogRhythm

Um diesen Risiken entgegenzuwirken, ist es entscheidend, rechtzeitig Patches zu implementieren und Security Event Notifications für AttemptedReplayAttacks“ zu aktivieren.
LogRhythm bietet eine umfassende Lösung zur Überwachung und Erkennung von Angriffsversuchen. Durch die Nutzung der Funktionen von LogRhythm können Unternehmen verdächtige Aktivitäten, wie z. B. BLE-Angriffe, in Echtzeit erkennen.

Der folgende Protokolleintrag zeigt zum Beispiel einen erkannten BLE-Angriff an:

{
„SecurityEventNotification“: {
„type“: „AttemptedReplayAttacks“,
„techInfo“: „bleAttacks“,
„timestamp“: „2024-02-18T20:33:38.000Z“
}
}

LogRhythm Dashboard on Bluetooth Low Energy (BLE) Attacks

Erweiterte Überwachung mit LogRhythm

Die fortschrittlichen Überwachungstools von LogRhythm helfen Unternehmen, die normalen Aktivitäten ihrer EV-Infrastruktur zu verstehen und Anomalien leichter zu erkennen. Verdächtige Aktivitäten, wie z. B. gelöschte Sicherheitsprotokolle, ungültige Firmware-Signaturen oder unerwartete Gerätestarts, können auf potenzielle Cyber-Bedrohungen hinweisen.

LogRhythm detecting BLE Attacks

Das Dashboard von LogRhythm bietet einen konsolidierten und ganzheitlichen Überblick über die Sicherheit der gesamten Infrastruktur von Elektrofahrzeugen und integriert Daten aus OT-, IoT- und IT-Systemen, um umfassende Überwachungs- und Bedrohungserkennungsfunktionen bereitzustellen.

LogRhythm overview dashboard

Schlussfolgerung

Angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen ist es für Unternehmen unerlässlich, alle Aspekte ihrer Infrastruktur zu schützen, einschließlich der Ladestationen für Elektrofahrzeuge. Obwohl diese Stationen scheinbar alltäglich sind, können sie bei einer Kompromittierung erhebliche Auswirkungen haben. LogRhythm spielt eine entscheidende Rolle bei der Verbesserung der Sicherheitstransparenz und der Gewährleistung der Widerstandsfähigkeit der Smart City-Infrastruktur. Durch die Implementierung robuster Überwachungs- und Erkennungsfunktionen können Unternehmen ihre Ladestationen vor Cyberangriffen schützen und so einen sicheren und zuverlässigen Service für alle Nutzer gewährleisten.

Quelle: LogRhythm-Blog


Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Kontakt über LinkedIn:

Kevin Breuer, Sales Engineer, LogRhythm

Lars Drewianka, Regional Sales Manager, LogRhythm

Firma zum Thema

LogRhythm