Mit der rasch wachsenden Anzahl an Elektroautos in der Schweiz wächst auch die Ladeinfrastruktur für diese Fahrzeuge. Grund genug für das Nationale Testinstitut für Cybersicherheit (NTC), diese Ladeinfrastruktur einer umfassenden Sicherheitsanalyse zu unterziehen. Denn: Aufgrund der treibenden Kraft innovativer Start-ups wachse die Anzahl der öffentlichen Ladepunkte schnell, die Cybersicherheit werde dabei allerdings oft zugunsten der schnellen Markteinführung vernachlässigt, so das NTC in einer Mitteilung. Das gefährde einen nachhaltigen Aufbau und den stabilen Betrieb.
Getestet hat das NTC von Mai bis August 2023 über das Internet zugängliche Systeme von rund 50 verschiedenen Herstellern, darunter sieben mobile Apps, die Firmware von elf Ladesäulen sowie zentrale Backend-Applikationen von 23 Ladesäulenbetreibern. Dabei seien bei sage und schreibe 30 Organisationen "schwerwiegende Sicherheitslücken" festgestellt worden. "Die Ergebnisse der Tests verdeutlichen eine verbesserungswürdige Sicherheitslage im Bereich der öffentlichen Ladeinfrastruktur für Elektromobilität in der Schweiz", schreibt das NTC dazu.
Eines der auffälligsten Risiken war laut NTC die in der Branche weit verbreitete Verwendung einer veralteten und unsicheren Version des Kommunikationsprotokolls OCPP. Zudem würden bei allen Unternehmen die vom NCSC empfohlenen Vulnerability Disclosure Policies, welche unter anderem die standardisierte Veröffentlichung der Kontaktdaten einer Schwachstellen-Meldestelle vorsehen, fehlen. "Sie würden die Meldung durch ethische Hacker erleichtern, da es in der Praxis sonst schwierig ist, die betroffenen Unternehmen zu kontaktieren, um Schwachstellen zu melden", wie das NTC schreibt.
Die 30 betroffenen Hersteller und Betreiber seien über die Verwundbarkeiten in ihrer Ladeinfrastruktur informiert worden und die Lücken wurden inzwischen geschlossen. Man verfolge mit der Initiative das Ziel, in dieser frühen Ausbauphase der Ladeinfrastruktur auf mögliche Schwachstellen hinzuweisen, "damit diese möglichst frühzeitig behoben werden können und eine robuste und leistungsfähige Ladeinfrastruktur für die Schweiz aufgebaut und betrieben werden kann."
Die Sicherheitsanalyse findet man
hier als PDF.
(mw)
