"Updates schützen Ladesäulen vor Cyberangriffen"

Die Ladeinfrastruktur für Elektrofahrzeuge ist besonders anfällig für Hackerangriffe. Wie eine zukunftssichere Ladeinfrastruktur aussehen sollte, erklärt Johannes Hund von EcoG im Interview. 

springerprofessional.de: Warum ist die Ladeinfrastruktur besonders anfällig für Hackerangriffe?

Hund: Die Ladeinfrastruktur für Elektrofahrzeuge ist besonders anfällig für Hackerangriffe, da sie meist in exponierten, öffentlich zugänglichen Bereichen installiert ist und rund um die Uhr funktionieren muss. Die erforderliche Netzwerkverbindung für Überwachung und Steuerung ist oft langsam und teuer, was die Echtzeit-Überwachung erschwert. Zudem bestehen oft Interaktionen mit Drittsystemen, die weitere Schwachstellen mit sich bringen. Die Versorgung der dezentralen Standorte erschwert die Absicherung, insbesondere bei unbeschränktem Zugang und unbemannten Stationen. Veraltete Sicherheitsstandards wie RFID-Karten oder schwache Zertifikate und Protokolle erhöhen das Risiko.

Wie steht es um die Updatefähigkeit von Ladesäulen?

Die Updatefähigkeit von Ladesäulen variiert je nach Hersteller und Anbieter, jedoch existieren mehrere Methoden: Over-the-Air (OTA)-Updates, manuelle Firmware-Updates per USB oder lokale Verbindung, Remote-Updates über Netzwerksysteme oder durch Techniker vor Ort. Auch automatische Updates via mobile Apps oder dedizierte Wartungsschnittstellen sind möglich. Besonders vorteilhaft sind cloudbasierte Updates, da sie fortschrittliche Sicherheitsprotokolle wie Verschlüsselung und Authentifizierung nutzen, um einen höheren Schutz zu gewährleisten. Leider planen viele Hersteller keine kontinuierlichen Update-Pfade ein, obwohl die Digitalisierung ständige Softwareverbesserungen erfordert, ähnlich wie in der IT. Bei EcoG beispielsweise ist die fortlaufende Updatefähigkeit ein zentraler Bestandteil des Betriebssystems. Dadurch stellen wir sicher, dass alle Ladesäulen automatisch und regelmäßig mit den neuesten Software- und Sicherheitsupdates versorgt werden. Das steigert die Effizienz und gewährleistet langfristige Stabilität und Sicherheit.

Wie können Updates und Software-Aktualisierungen die Ladesäulen vor Cyberangriffen schützen?

Updates und Software-Aktualisierungen schützen Ladesäulen vor Cyberangriffen, indem sie bekannte Sicherheitslücken schließen und Schwachstellen in der Software beheben. Ähnlich wie bei mobilen oder Desktop-Betriebssystemen werden regelmäßige Updates genutzt, um Bugs zu beseitigen und Angriffspunkte für Hacker zu minimieren. Zertifikate, die kompromittiert wurden, können widerrufen werden, um unberechtigten Zugriff zu verhindern. Kontinuierliche Tests der Applikationssoftware sowie der zugrunde liegenden Betriebssystemkomponenten sorgen dafür, dass potenzielle Sicherheitslücken frühzeitig erkannt und behoben werden. So wird die Sicherheit und Funktionalität der Ladesäulen kontinuierlich verbessert.

Die Blockchain-Technologie wird zunehmend in Bereichen jenseits von Kryptowährungen relevant, etwa bei der Personenidentifikation (Web3) oder dem Nachweis von Datenintegrität, wie es auch im Eichrecht gefordert wird. Für die Kommunikation zwischen Fahrzeug und Ladeinfrastruktur könnte Blockchain eine Absicherung bieten, indem sie die Identität und Zahlungsflüsse unveränderlich dokumentiert. Ein zentrales Problem bleibt jedoch die erforderliche Bandbreite in entlegenen Gebieten, da Blockchain-Konsensmechanismen eine kontinuierliche Kommunikation zwischen Knotenpunkten erfordern. Obwohl derzeit kein dominantes System etabliert ist, bietet unsere flexible Softwarelösung die Grundlage, um solche Anwendungsfälle effizient in bestehende Ladeinfrastrukturen zu integrieren.

Fehlen aus Ihrer Sicht noch Normen und Standards für die Security?

Es gibt bereits Normen und Gesetze, jedoch sind diese oft zu abstrakt formuliert und lassen viele Unklarheiten offen. Zertifizierungen und Freigaben werden häufig fallweise und basierend auf dem jeweiligen System entschieden, anstatt klare, verbindliche Vorgaben zu schaffen. Eine einheitliche Basis aus Richtlinien und interoperablen Standards wäre wünschenswert, um darauf sichere und zukunftsfähige Systeme aufzubauen. Besonders in Domänen, die übergreifend integriert werden müssen, sollten Best Practices aus verschiedenen Bereichen angewandt werden, anstatt regions- oder domänenspezifische Lösungen vorzuschreiben.

Wie lässt sich die Ladeinfrastruktur langfristig am besten schützen?

Langfristiger Schutz der Ladeinfrastruktur erfordert Professionalisierung und arbeitsteiliges Vorgehen. Viele Hersteller fragen sich noch, ob sie alle Komponenten in-house entwickeln oder bestimmte Teile zukaufen sollten. Bei IT-Systemen ist diese Frage längst geklärt: Es geht nicht mehr darum, ein eigenes System komplett intern oder auf Basis von Open-Source-Komponenten aufzubauen und zu betreiben. Stattdessen liegt der Fokus auf der Integration und Erweiterung professioneller Systeme. In Bereichen wie Rechenzentren, mobilen Netzwerken oder der Fertigung ist diese Vorgehensweise längst Standard und sollte auch auf die Ladeinfrastruktur übertragen werden.