Sat Dec 15 18:10:07 CET 2018 | notting | Kommentare (12) | Stichworte: Ladesäule Hacker
Hattest du schon mal seltsames Verhalten eine Ladesäule erlebt, die mit dem Internet verbunden war?Dass z. B. der BMW i3 schon Sicherheitsprobleme hatte wg. fehlender HTTPS-Verschlüsselung oder dass auch Tesla veraltete Verschlüsselung in den Funkschlüsseln verbaut hat bzw. Autos die z. B. von Tesla stammen gehackt wurde, ist ja nix neues. Neu ist wohl, dass sich jmd. mit dem Thema Hackerangriffe über WLAN auf Ladesäulen beschäftigt hat: https://www.electrive.net/.../ Die gemeldeten Schwachstellen sind angebl. behoben worden. Aber erfahrungsgem. tauchen immer wieder welche auf. Es betrifft wohl auch Lösungen für zu Hause, wobei man dazusagen muss, dass die Angriffe wohl über WLAN liefen, was vor allem daheim eigentl. garnicht nötig ist.
Schon Ende letzten Jahres gab's auf der 34C3 Vorträge zum Thema IT-Sicherheit von Ladesäulen. Diese beschäftigten sich aber soweit ich das sehe in der Hauptsache mit altbekannten Lücken in NFC-Karten, der Tatsache dass diese nicht PIN-geschützt sind oder so und neue Lücken in OCPP über das die Authentifizierung läuft. Link zu einem Artikel: https://www.heise.de/select/ct/2018/02/1516406287347382 Link zum Vortrag: https://youtu.be/xU18ylN3gPE
Was kann man da als Hacker machen und wo sind die Gefahren für E-Auto-Nutzer?Generell ist denkbar, dass z. B. der Stromfluss manipuliert wird. Im einfachsten Fall wird der Strom direkt unterbrochen oder indirekt in dem ein Überlastungsschutz ausgelöst wird (z. B. ein Sicherungsautomat, dessen Schutzfunktion völlig unabh. von der restl. Elektronik ist). Blöd wenn man stundenlang laden sollte, irgendwann zum Auto kommt und sieht dass nicht wirkl. geladen wurde... Z. B. bei CCS teilt das Auto der Ladesäule regelm. die aktuell gewünschte Leistung mit, damit die entspr. Ladekurve entsteht (siehe auch https://de.wikipedia.org/.../Combined_Charging_System?...). D.h. wenn das Auto keinen eigenen Schutz hat, kann so das Fahrzeug durch Überspannung bzw. zu hohem Ladestrom stark beschädigt werden (man bedenke hier insb. die neuen Ladesäulen die nicht nur 400V, sondern auch 800V können). Dann besteht oft auch akute Brandgefahr. Wenn es einen Schutz gibt: Siehe oben bei indirekte Stromunterbrechung durch Auslösung eines Überlastungsschutz. Bei Typ2 sind AFAIK Überspannungsschäden eher nicht mögl., da normal 400V 3phasig reingeht und auch wieder rauskommt bzw. keine Teile zur Spannungserhöhung vorhanden sind. Es könnte aber die Ladesäule dem Auto eine höhere Ladeleistung vorgaukeln wodurch das Anschlusskabel der Ladesäule bzw. die Ladesäule an sie, die evtl. z. B. nur für 16A ausgelegt sind (Typ2 gibt‘s auch mit 32 und 63A), überlastet werden können, wenn nicht noch ein Überlastungsschutz das verhindert. Wenn es einen Schutz gibt: Mal wieder siehe oben bei indirekte Stromunterbrechung durch Auslösung eines Überlastungsschutz.
Was gibt's sonst noch für mögl. Folgen?Generell ist überall wo‘s ein Zugangs-/Abrechnungssystem gibt (also inkl. z. B. öffentl. Ladesäulen) mögl., dass durch einen Hackerangriff vom Anbieter ungewollt kostenlos bzw. auf Kosten fremder Konten etc. geladen wird. Von generellen Kundendaten-Abgreifmöglichkeiten mal ganz abgesehen. Oft sind die Systeme so stark vernetzt, dass man sich zu anderen Systemen im entspr. Firmennetz weiterhangeln kann - wobei solche „externen“ Systeme wie eben z. B. eine Ladesäule teilw. sogar recht offen ans Internet gehängt wurden :-(
Wie kann man sich schützen?Da wir hier im Kern von Hackerangriffen auf Geräte reden, die nicht im Besitz des jew. E-Auto-Nutzers sind und Tipps wie „Sicheres Passwort benutzen!“ oder „Selber verschlüsseln!“ hier keinen Sinn machen, wird man darauf angewiesen sein, sich regelm. in den entspr. Medien zu informieren, also sowohl (E-)Auto-spez. als auch IT-(Sicherheits-)Webseiten wie Heise News (https://www.heise.de/) bzw. Security-News-Seiten wie Heise Security (https://www.heise.de/security/). Und dann natürl. entspr. schlechte Anbieter auch meiden…
Was Überstrom angeht hoffe ich, dass alle Hersteller ihre Hausaufgaben gemacht haben und eben z. B. von der restl. Elektronik völlig unabh. Sicherungsautomaten verbaut haben. Das ist z. B. wg. latenter Kurzschlussgefahr bei beschädigten Leitungen oder im angeschlossenen Gerät ohnehin Pflicht. Bei Überspannung wird‘s kniffliger, da schon das Anlegen einer zu hohen Spannung Probleme verursachen kann bzw. die 400V-E-Auto-Lader oft genug nicht dafür ausgelegt sein werden, 800V auf 400V runterzubringen. Bzw. der Überstromschutz ist dann meist nur für 400V ausgelegt.
Was ungewollte Ladeunterechungen angeht: Je größer der Akku ist bzw. je häufiger man vernünftige Gelegenheiten nutzt um zu laden, desto geringer ist die Wahrscheinlichkeit, dass man blöd dasteht, wenn die Ladesäule warum auch immer gerade nicht lädt. Aber das ist natürl. eine Binsenweisheit, wo ich aber immer wieder feststelle, dass sie defakto als falsch bezeichnet wird bzw. das Vertrauen unendl. groß ist, dass der Ladevorgang immer funktioniert. |
Ergänzung von notting am Sun Dec 16 10:16:15 CET 2018
Aufgrund des Hinweises von @Racer_1995 habe ich meinen Artikel präzisiert bzw. hab Infos von der 34C3 ergänzt, wo's auch einen Vortrag gab, der IMHO aber in eine leicht andere Richtung ging wie im aktuellen Fall. Aber da ich mich im Artikel zügig ganz allg. mit dem Thema beschäftige, passt das sehr gut. Danke für deinen Hinweis! |
Sat Dec 15 23:16:32 CET 2018 | Spannungsprüfer133278
Bitte:
https://www.youtube.com/watch?v=xU18ylN3gPE
Sun Dec 16 14:51:50 CET 2018 | Spannungsprüfer133278
Gerne
Tue Dec 18 09:40:53 CET 2018 | Druckluftschrauber135976
Diesen Vortrag von 53 Minuten ansehen ?
Au weiaaaa ...
Ist das der Bruder vom Becker ??
@ was kann man da als Hacker machen?
Hier geht’s in die falsche Richtung ...
Fri Dec 28 08:44:07 CET 2018 | V70_D5
Das war ja zu erwarten, dass die Elektromobilität solche Gefahren in sich birgt. Ich gehe sogar noch einen Schritt weiter. Die E-Mobilität ermöglichst es dem Staat direkt in die Mobilität der Bürger einzugreifen.
Fri Dec 28 11:03:45 CET 2018 | Spannungsprüfer133278
@V70_D5:
Das ist bei Verbrennern natürlich nicht der Fall!
Fri Dec 28 11:22:12 CET 2018 | notting
Was meinst du?
- Der Staat besteuert schon seit Ewigkeiten Diesel für Heizzwecke anders als für PKW. IMHO wird das auch noch bzgl. E-Mobilität kommen um Einnahmeverluste bei Benzin/Diesel zu (über-)kompensieren.
- Der Staat schließt schon heute div. Fahrzeuge aus div. Gegenden aus (Umweltzone & Co.).
- Der Staat hält schon seit Ewigkeiten einen Teil des Kraftstoffs für Notfälle zurück wie dieses Jahr.
- Die EU-Staaten haben schon vor ein paar Jahren dafür gesorgt, dass die Reichweite von PKW sinkt -> kleinerer Tank -> weniger Gewicht -> besseree NEFZ-Werte.
- Die EU-Staaten haben schon vor Jahren ein verpflichtendes Modul für Neuwagen beschlossen, womit man mit einem Firmware-Update das Auto ständig nachverfolgen und ggf. auch mithören kann was im Innenraum gesagt wird und Deaktivierung mit Verlust der Betriebserlaubnis bestraft wird (eCall).
- Führerscheine gibt's auch schon seit Jahrzehnten.
- Die Möglichkeit der Überwachung elektr. Geldtransaktionen auch beim Tanken, Werkstatt etc. gibt's auch schon ewig.
Das mit der Deaktivierung der Ladefunktion über das Mobilfunknetz ist von Herstellern wie Renault (damals gab's nur Mietakkus).
Allerdings:
- Wenn man mal z. B. eine Solar-/Windkraft-Anlage hat, kann man bisher E-Autos eben völlig autark laden.
- Grundsätzl. sind E-Autos techn. einfacher aufgebaut und damit gibt's weniger bzw. weniger versch. versch. Sachen zu reparieren (allerdings wird das "Anlernen" von Bauteilen wo man Spezial-Hard-/-Software braucht allg. immer gängiger).
notting
Fri Dec 28 12:05:25 CET 2018 | V70_D5
Man braucht nur die Ladesäulen abschlaten nud aus ist es mit der Indiviudalmobilität.
Treibstoffe kann an sich auch außerhalb der Tankstellen besorgen, siehe Benzinschmuggel im Yugoslavienkrieg.
Fri Dec 28 12:08:27 CET 2018 | notting
Wie gesagt, immer mehr Leute haben eine Solaranlage daheim, wird/wurde sogar staat. gefördert.
notting
Fri Dec 28 14:56:12 CET 2018 | Druckluftschrauber135976
Sehr hilfreich
Ok ich fahr dann mal nach Yugoslavien um Sprit zu holen .
Auch neee ....
Der krieg ist ja schon lange vorbei .
Ich sag mal Gottseidank und deine anderen Benzin abzapf Lösungen behältst du besser für dich...
Sehr schade das du scheinbar Zuhause keine Steckdose hast ....
Was hat das eigentlich noch mit dem Titel vom Beitrag zu tun ???
Fri Dec 28 15:02:05 CET 2018 | notting
Der Blog-Autor entscheidet, wie z. B. der o.g. Teil der Diskussion gehandhabt wird, die zugegebenermaßen nur am Rand was damit zutun hat. Und der Blog-Autor bin ich ;-)
Wenn das ausartet, kann es natürl. sein, dass ich eingreife. Denke aber, dass sich das auch wg. meiner vorherigen Antwort erledigt hat.
notting
Sun Jan 27 10:05:30 CET 2019 | Trackback
Kommentiert auf: Was mich bewegt:
Viele HPC-Ladesäulen abgeschaltet
[...] Leistung noch aktiv, was beides sehr stark gegen IT-Sicherheit als Grund spricht (obwohl da sicher auch immernoch einiges im Argen liegt -> https://www.motor-talk.de/.../...ngriffe-auf-ladesaeulen-t6511042.html). Meiner Einschätzung nach muss da nicht mal Kühlflüssigkeit auslaufen, [...]
Artikel lesen ...
Deine Antwort auf "Hackerangriffe auf Ladesäulen"