Wer Elektromobilität will, braucht eine funktionierende Ladesäuleninfrastruktur. Um Angriffen auf das Ladesäulennetz vorzubeugen, muss IT-Sicherheit von Beginn an integriert werden.

(Bild: Fraunhofer-Institut für Sichere Informationstechnologie)

Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben deshalb Lösungen entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen Infrastrukturen schützen. Es dauert nur wenige Minuten, bis ein Hacker eine Stromtankstelle so manipuliert hat, dass er auf fremde Kosten sein Auto laden kann. Dies hat ein Mitglied des Chaos Computer Clubs eindrucksvoll demonstriert. Die Experten des Fraunhofer SIT haben Lösungen entwickelt, um solche Stromdiebstähle und andere Angriffe zu erkennen und zu verhindern. Das Herzstück der sicheren Ladesäule ist ein spezieller Chip, ein Trusted-Platform-Modul (TPM 2.0). Dieses Hardwaresicherheitsmodul ist fest mit der Ladesäule verbunden. Über den Chip kann der Betreiber der Ladesäule aus der Ferne prüfen, ob sich die Firmware auf der Ladesäule in einem einwandfreien Zustand befindet oder ob sie manipuliert wurde. Remote-Updates der Firmware sind ebenfalls möglich, wobei das TPM verhindert, dass ältere Firmware-Versionen, die beispielsweise bekannte Sicherheitslücken haben, wieder aufgespielt werden. Die Lösung des Fraunhofer SIT schützt aber nicht nur die Ladesäule selbst, sondern auch ihre Kommunikation: Stromtankstellen senden zahlreiche Informationen, darunter Menge, Dauer und Ort eines Ladevorgangs sowie Kundendaten, an eine Abrechnungsstelle. Dies muss verschlüsselt und manipulationssicher erfolgen, um die sensiblen Daten zu schützen. Das kryptografische Schlüsselmaterial, das hierfür benötigt wird, liegt auf der Ladesäule selbst und wird durch das TPM 2.0 abgesichert.