Im heutigen digitalen Zeitalter werden Cyberangriffe immer häufiger und raffinierter und stellen eine ernsthafte Bedrohung sowohl für digitale als auch für physische Infrastrukturen dar. Vorfälle wie Stuxnet, das auf Kraftwerke abzielte, haben die gefährliche Wechselbeziehung zwischen Cyberangriffen und physischen Schäden gezeigt. Mit der zunehmenden Einführung von Smart-City-Technologien steigt auch das Potenzial für Cyberangriffe auf kritische Infrastrukturen erheblich.
Die wachsende Bedrohung für EV-Ladestationen
Ladestationen für Elektrofahrzeuge (EV) sind eine wichtige Komponente der Smart-City-Infrastruktur und werden in Großstädten weltweit immer häufiger eingesetzt. Diese Stationen, die für die Verbreitung von Elektrofahrzeugen unverzichtbar sind, sind aufgrund ihrer öffentlichen Zugänglichkeit und ihrer Integration in das Stromnetz zu bevorzugten Zielen für Cyberangriffe geworden. Eine kompromittierte EV-Ladestation kann die Stromversorgung unterbrechen, sensible Daten von Fahrzeugen sammeln und weitreichende Probleme verursachen.
Fallstudie: ROOTK1T Hacker-Gruppe
Es gibt Behauptungen, dass die Hackergruppe R00TK1T auf das Backend-System von GO TO-U zugegriffen hat. Dies geht aus Beiträgen hervor, die mehrere Screenshots zeigen, auf denen die Backend-Systeme der TNBX- und TNB Electron-EV-Ladestationen abgebildet sind, die auf der Plattform laufen. Obwohl kein Einbruch bestätigt wurde, unterstreichen diese Berichte die kritische Notwendigkeit von robusten Cybersicherheitsmaßnahmen, um EV-Ladestationen vor potenziellen Bedrohungen zu schützen.
Verstehen der Schwachstellen
EV-Ladestationen sind durch ihre drei primären Lademethoden verwundbar: Konduktiv, induktiv und Batteriewechsel. Das konduktive Laden, bei dem ein Kabel direkt an das Fahrzeug angeschlossen wird, ist am anfälligsten für Cyberangriffe. Kürzlich wurden erhebliche Schwachstellen in der ABB Terra AC Wallbox identifiziert, insbesondere in den Versionen 1.6.5 für das Modell UL32A und 1.5.5 für das Modell UL4080A. Diese Schwachstellen, die als CVE-2023-0863 und CVE-2023-0864 katalogisiert sind, ermöglichen es Angreifern, das System über Bluetooth Low Energy (BLE) auszunutzen und möglicherweise die Kontrolle über die Station zu übernehmen, um die Kommunikation abzuhören oder Konfigurationen zu ändern.
Abhilfestrategien mit LogRhythm
Um diesen Risiken entgegenzuwirken, ist es entscheidend, rechtzeitig Patches zu implementieren und Security Event Notifications für AttemptedReplayAttacks“ zu aktivieren.
LogRhythm bietet eine umfassende Lösung zur Überwachung und Erkennung von Angriffsversuchen. Durch die Nutzung der Funktionen von LogRhythm können Unternehmen verdächtige Aktivitäten, wie z. B. BLE-Angriffe, in Echtzeit erkennen.
Der folgende Protokolleintrag zeigt zum Beispiel einen erkannten BLE-Angriff an:
{
„SecurityEventNotification“: {
„type“: „AttemptedReplayAttacks“,
„techInfo“: „bleAttacks“,
„timestamp“: „2024-02-18T20:33:38.000Z“
}
}
Erweiterte Überwachung mit LogRhythm
Die fortschrittlichen Überwachungstools von LogRhythm helfen Unternehmen, die normalen Aktivitäten ihrer EV-Infrastruktur zu verstehen und Anomalien leichter zu erkennen. Verdächtige Aktivitäten, wie z. B. gelöschte Sicherheitsprotokolle, ungültige Firmware-Signaturen oder unerwartete Gerätestarts, können auf potenzielle Cyber-Bedrohungen hinweisen.
Das Dashboard von LogRhythm bietet einen konsolidierten und ganzheitlichen Überblick über die Sicherheit der gesamten Infrastruktur von Elektrofahrzeugen und integriert Daten aus OT-, IoT- und IT-Systemen, um umfassende Überwachungs- und Bedrohungserkennungsfunktionen bereitzustellen.
Schlussfolgerung
Angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen ist es für Unternehmen unerlässlich, alle Aspekte ihrer Infrastruktur zu schützen, einschließlich der Ladestationen für Elektrofahrzeuge. Obwohl diese Stationen scheinbar alltäglich sind, können sie bei einer Kompromittierung erhebliche Auswirkungen haben. LogRhythm spielt eine entscheidende Rolle bei der Verbesserung der Sicherheitstransparenz und der Gewährleistung der Widerstandsfähigkeit der Smart City-Infrastruktur. Durch die Implementierung robuster Überwachungs- und Erkennungsfunktionen können Unternehmen ihre Ladestationen vor Cyberangriffen schützen und so einen sicheren und zuverlässigen Service für alle Nutzer gewährleisten.
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Kontakt über LinkedIn: