Digital
Schweiz

NTC deckt IT-Schwachstellen bei Elektroauto-Ladestationen in Schweiz auf

Das neue Elektrofahrzeug Typs BMW i7 von Bundesraetin Viola Amherd wird an einer Ladestation vor dem Bundeshaus aufgeladen, am Mittwoch, 14. Juni 2023 in Bern. Der Bundesrat schafft drei Elektro-Limou ...
IT-Sicherheitsfachleute haben die öffentliche Ladeinfrastruktur für Elektroautos unter die Lupe genommen – und sind auf «Verwundbarkeiten» gestossen.archivBild: keystone

Dieser Bericht deckt Sicherheitslücken bei Elektroauto-Ladestationen in der Schweiz auf

Das als «Cyber-Empa» bekannte nationale Testinstitut für Cybersicherheit, kurz NTC, hat sich die Anbieter von öffentlichen Ladestationen vorgeknöpft und eine umfassende Analyse durchgeführt.
15.11.2023, 19:1816.11.2023, 07:01
Mehr «Digital»

In der Schweizer Ladeinfrastruktur für Elektrofahrzeuge gibt es erhebliche Sicherheitslücken. Diese hat das Nationale Testinstitut für Cybersicherheit (NTC) bei rund 30 Betreibern und Herstellern aufgedeckt. Am Mittwoch ist ein entsprechender Bericht veröffentlicht worden – hier das Wichtigste.

«Es wurden nur Produkte und vernetzte Infrastrukturen getestet, die über das Internet erreichbar oder anderweitig öffentlich zugänglich sind.»
quelle: ntc.swiss

Wo ist das Problem?

Die Infrastruktur und die Ladestationen für Elektromobilität wachsen rasant, aber die Start-ups, die sie vorantreiben, investieren nicht immer ausreichend in die IT-Sicherheit. Dadurch werde das Netzwerk Sicherheitsrisiken ausgesetzt, was letztlich auch die Kundschaft betreffen könnte.

«Die Cybersicherheit wird oft zugunsten der schnellen Markteinführung vernachlässigt, was einen nachhaltigen Aufbau und den stabilen Betrieb gefährdet.»
quelle: ntc.swiss

Zwischen Mai und August dieses Jahres testete das Institut die Systeme von rund 50 verschiedenen Herstellern, die über das Internet zugänglich sind, sowie die Betriebssysteme von elf Ladestationen und die Backend-Anwendungen von 23 Ladestationsbetreibern. Das Ergebnis: Die öffentliche Ladeinfrastruktur in der Schweiz müsse verbessert werden, schreibt das NTC. Insgesamt seien «Verwundbarkeiten» an rund 30 Hersteller und Betreiber gemeldet worden.

Die betroffenen Unternehmen hätten schnell reagiert und die gemeldeten Schwachstellen in der Regel innerhalb weniger Stunden oder Tage behoben, aber...

«Als schwierig und zeitaufwendig erwies sich die Erreichbarkeit der betroffenen Organisationen. Während die verantwortlichen Organisationen in den meisten Fällen leicht ausfindig gemacht werden können, ist es deutlich schwieriger, die verantwortlichen Personen innerhalb der Organisationen zu identifizieren und zu erreichen.»

Eine sogenannte «Vulnerability Disclosure Policy», wie sie auch vom NCSC, also dem Cybersicherheits-Zentrum des Bundes, empfohlen wird, würde das Melden von solchen Schwachstellen deutlich vereinfachen und beschleunigen. Dies sei bislang aber von keinem der kontaktierten Unternehmen umgesetzt worden, kritisiert das NTC.

Wie gefährlich sind solche Schwachstellen?

Eines der grössten Risiken ist die Verwendung einer veralteten und unzuverlässigen Version des Kommunikationsprotokolls OCPP, das in der Branche weit verbreitet ist. Die Hersteller sollten nur die neueste und sicherere Version des Protokolls verwenden, empfiehlt das NTC.

Was ist das für ein Protokoll?
OCPP steht für Open Charge Point Protocol und ist ein herstellerunabhängiges Kommunikationsprotokoll zur Verwaltung, Abrechnung und Überwachung von Ladestationen, wie der NTC-Bericht erklärt. Seit einigen Jahren stehe die Protokollversion 2.0 bereit, die um wichtige Sicherheitsmerkmale erweitert worden sei. De-facto-Standard sei jedoch weiterhin die inzwischen veraltete OCPP-Version 1.6 aus dem Jahr 2015, bei der wichtige Sicherheitsmerkmale gänzlich fehlten oder optional seien. Konsequenz: Die Kommunikation zwischen Ladestation und Backend (Firma) verlaufe meist unverschlüsselt, die Authentifizierung der Ladestation gegenüber dem Backend sei unzureichend, es seien keine Möglichkeiten für Monitoring oder Logging vorgeschrieben und der Updatemechanismus für die Firmware der Ladestationen sei als unsicher einzustufen.

Zu den möglichen Auswirkungen schreibt das NTC:

  • Solche Schwachstellen könnten zu Datenschutzverletzungen und Kundenverlust führen, da das Vertrauen der Kundschaft erschüttert werde. Die Lücken könnten potenziell auch als Einfallstor für weitere Angriffe dienen.
  • Wenn Sicherheitsmeldungen nicht beachtet werden, sinke zudem die Chance, dass ethische Hacker zukünftige Lücken bei den Betroffenen melden.

Das Testinstitut für Cybersicherheit hat mit den betroffenen Unternehmen Kontakt aufgenommen: «Kein Hersteller oder Betreiber von Infrastrukturen hat uns Schäden im Zusammenhang mit den gefundenen Schwachstellen gemeldet», sagte Tobias Castagna, Leiter des Testteams.

Die Tests und der Abschlussbericht stellten nur einen Teil der eigentlichen Arbeit des NTC dar, denn die Benachrichtigung und die Beratung der betroffenen Organisationen sei ein wichtiger, zeitaufwendiger und für die Öffentlichkeit nicht wahrnehmbarer Teil des ganzen Projektaufwands.

«Das NTC verfolgt mit diesem Initiativprojekt das Ziel, in dieser frühen Ausbauphase der Ladeinfrastruktur auf mögliche Schwachstellen hinzuweisen, damit diese möglichst frühzeitig behoben werden können und eine robuste und leistungsfähige Ladeinfrastruktur für die Schweiz aufgebaut und betrieben werden kann.»

Was ist mit Tesla?

Bekanntlich gehören die Modelle des US-Unternehmens zu den meistverkauften E-Autos hierzulande. Ob Tesla zu den getesteten Anbietern gehörte, wollte NTC-Testleiter Castagna gegenüber inside-it.ch zunächst nicht verraten.

Begründung: Man wolle vermeiden, dass ein falsches Sicherheitsgefühl aufkomme. Die Unternehmen in dieser Branche sollten sich nicht in falscher Sicherheit wiegen.

Castagna bestätigte aber, dass Tesla nicht zu jenen 30 Organisationen gehöre, bei denen Lücken gefunden wurden.

Wer hat das untersucht?

Das NTC ist ein gemeinnütziges Forschungsinstitut in Zug, das von der öffentlichen Hand finanziert wird.

Die Überprüfung fand gemäss NTC zwischen Mai und August 2023 statt und sei hauptsächlich von einem Kernteam von drei Testexperten des NTCs durchgeführt worden. «Insgesamt wurden rund 90 Personentage aufgewendet für Recherche, Analyse, Test, Dokumentation und die Benachrichtigung und Beratung der rund 30 betroffenen Organisationen.»

Das NTC bezeichnet sich als nationales Kompetenzzentrum für die unabhängige Prüfung der Cybersicherheit und Vertrauenswürdigkeit von digitalen Produkten und vernetzten Infrastrukturen. Das Test- und Prüflabor im Kanton Zug arbeitet gemäss eigenen Angaben eng mit Forschungseinrichtungen, privaten Unternehmen der Cybersicherheit und internationalen Expertinnen und Experten zusammen.

Im Juni dieses Jahres kündigten die NTC-Verantwortlichen an, dass sie – gestützt auf ein Rechtsgutachten – auch ungefragt in fremde IT-Systeme eindringen werden, um gravierende Probleme und Sicherheitslücken aufzudecken.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die 20 meistverkauften E-Autos in der Schweiz 2022
1 / 22
Die 20 meistverkauften E-Autos in der Schweiz 2022
Rang 20: Porsche Taycan (611 Verkäufe).
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Feuerwehr will brennenden Tesla löschen – und braucht 23'000 Liter Wasser
Video: watson
Das könnte dich auch noch interessieren:
35 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Doplagus
15.11.2023 19:34registriert Dezember 2019
Ja aber was können die Hacker dann wenn die im System sind? Das Kommunikationsprotokoll zwischen Auto und Säule ist absolut uninteressant für die.

Haben die Zugriff auf die Säule? Können die den Ladestrom begrenzen? Authentifizierungstoken meiner Ladekarte abfangen?

Der Artikel öffnet bei mir mehr Fragen, als dass er beantwortet.
635
Melden
Zum Kommentar
avatar
DARTH OLAF
15.11.2023 19:35registriert August 2018
Danke für den Artikel, aber was bedeutet für mich als endkunden die datenschutzunsicherheit? Kann mein auto gehackt und lahmgelegt werden? Sieht der hacker meine persönlichen daten, oder nur, welches automodell geladen wurde? Oder was hat der kunde für risiken?
441
Melden
Zum Kommentar
avatar
AllEyesOnMe
15.11.2023 20:38registriert Juni 2023
Sorry aber wenn man diverse andere Branchen überprüfen würde hinsichtlich vulnerability disclosure würden vermutlich über 65% der Unternehmen durchfallen
486
Melden
Zum Kommentar
35
Das sind die «Baustellen» für die neue SRG-Direktorin und ihre Mitstreiter

Auf die neue SRG-Führung ab Neujahr warten grosse Aufgaben. Wohl 2026 steht die schicksalhafte Abstimmung über die Halbierung der Radio- und TV-Gebühren an. Aber schon davor muss sich die neue SRG-Spitze ins Zeug legen. Die wichtigsten Baustellen beim öffentlichen Rundfunk in der Schweiz:

Zur Story