Forscher haben eine schwerwiegende Sicherheitslücke in den Schnellladesystemen von Elektrofahrzeugen entdeckt, die es Hackern ermöglicht, auf das Fahrzeug zuzugreifen und dessen Software zu modifizieren. Dieses Problem hängt mit der SPS-Technologie zusammen und kann schwerwiegende Folgen für die Sicherheit von Elektrofahrzeugen haben.
Sicherheitslücke bei Elektrofahrzeugen
Problemerkennung
Experten des Southwest Research Institute (SwRI) haben einen gravierenden Mangel an Gleichstrom-Schnellladestationen festgestellt. Diese Schwachstelle bietet Cyberkriminellen die Möglichkeit, in das System eines Elektrofahrzeugs einzudringen und Änderungen an dessen Software vorzunehmen.
Das Wesen der Schwachstelle
Das Problem liegt in der PLC-Technologie (Power Line Communication), mit der Daten über elektrische Netzwerke übertragen werden. Diese seit 1922 bestehende Technologie ermöglicht die Übertragung einer Vielzahl von Informationen, darunter Sprach-, Video- und Internetverkehr, über elektrische Leitungen.
Ausmaß des Problems
Derzeit sind weltweit Millionen von Elektrofahrzeugen im Einsatz. Ungefähr 59 % der Besitzer nutzen regelmäßig öffentliche Ladegeräte. In den USA gibt es etwa 10.000 Gleichstromladepunkte (DCFC) der Stufe 3, was eine große Anzahl potenzieller Hackerangriffspunkte darstellt.
Angriffsmechanismus
DC-Ladestationen der Stufe 3 nutzen eine IPv6-basierte SPS für die Kommunikation mit dem Fahrzeug. Angreifer können eine Schwachstelle auf SPS-Ebene ausnutzen, um Zugriff auf den Netzwerkschlüssel und die digitalen Adressen sowohl der Ladegeräte als auch des Autos zu erhalten. Dies geschieht durch einen Man-in-the-Middle-Angriff (AitM), der sowohl das Elektrofahrzeug als auch die Ladeausrüstung nachahmen kann.
Mögliche Folgen
Angriffe auf DC-Ladestationen der Stufe 3 öffnen Hackern die Tür, um Schadcode in die Fahrzeug-Firmware einzuschleusen. seine Funktionalität ändern oder sie ganz ausschalten. Es besteht die Möglichkeit, den Fernzugriff und die Fernsteuerung über die mobile Verbindung des Fahrzeugs mit dem Internet zu implementieren.
Frühere Vorfälle
Im Jahr 2015 gab es einen vielbeachteten Fall von Hackerangriffen auf den Jeep Cherokee, bei dem Hacker einen Angriff durchführen konnten Steuern Sie verschiedene Fahrzeugsysteme, einschließlich Motor, Lenkung und Bremsen, nur über das Infotainmentsystem fern.
Risiken einer Firmware-Änderung
Die Änderung der Software von Elektrofahrzeugen durch Angreifer kann angesichts der hohen Abhängigkeit moderner Technologien schwerwiegende Folgen haben Elektrofahrzeuge über Software und Internetverbindungen. Das neueste Tesla Model S verfügt beispielsweise neben vielen anderen Prozessoren über einen leistungsstarken AMD Ryzen-Prozessor und eine AMD Radeon GPU.
Mögliche Lösungen
Um das Problem zu lösen, hat SwRI eine neue „Zero Trust“-Architektur entwickelt, die Schichten von umgehen kann Verschlüsselung. Dieses System erfordert, dass jede Komponente ihre Identität bestätigt, bevor sie Befehle ausführt, und überwacht es in Echtzeit auf Anomalien.
Glossar
- SwRI (Southwest Research Institute) – Southwest Research Institute, unabhängige Organisation beschäftigt sich mit angewandter Forschung und Entwicklung.
- PLC (Power Line Communication) – Technologie zur Datenübertragung über elektrische Netzwerke.
- DCFC (DC Fast Charging) – schnelles Gleichstromladen für Elektrofahrzeuge.
- AitM (Adversary-in-the-Middle) – eine Angriffsart, bei der ein Angreifer die Kommunikation zwischen zwei Parteien abfängt.
- Tesla Model S ist ein Hightech-Premium-Elektroauto von Tesla.
Links
Antworten auf Fragen
Welche Schwachstelle haben Ingenieure des Southwest Research Institute in Schnellladestationen für Elektrofahrzeuge entdeckt?
Welche Risiken birgt die entdeckte Schwachstelle für Besitzer von Elektrofahrzeugen?
Warum sind moderne Elektrofahrzeuge besonders anfällig für Cyberangriffe?
Welche Lösung schlagen Ingenieure vor, um Elektrofahrzeuge vor Cyberangriffen zu schützen?
Wie häufig ist das Problem der Anfälligkeit von Ladestationen für Elektrofahrzeuge?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Schwachstelle von Schnellladestationen: Wie Hacker Ihr Elektroauto hacken können
SwRI-Ingenieure haben eine Schwachstelle in Schnellladestationen entdeckt, die es Hackern ermöglicht, sich Zugang zu Elektrofahrzeugen zu verschaffen und deren Firmware mithilfe der SPS-Technologie der 1920er Jahre zu modifizieren.
Für dieses Produkt gibt es noch keine Bewertungen
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *