Ladestationen sind nicht nur Schnittstellen zwischen Elektrofahrzeugen und der Stromversorgung, sondern auch durch ein Backend untereinander vernetzt. Die enge Verbindung zur Energieversorgung und damit zur kritischen Infrastruktur macht Ladeinfrastruktur selbst zu einer vulnerablen Schlüsselkomponente. Daher wird die Ladeinfrastruktur zunehmend als potenzieller Angriffspunkt betrachtet, der aber selten in einem Sicherheitskonzept berücksichtigt wird. Vor diesem Hintergrund ist Cybersicherheit ein entscheidender Faktor bei Ladestationen und sollte dementsprechend hohe Priorität erhalten. Wie Juice Cyberangriffen vorbeugt, erfährst du hier.

1. Bedrohung durch Cyberangriffe: eine reale, oft unterschätzte Gefahr
2. Warum ist das relevant für Ladeinfrastruktur?
3. Was kann man als Ladestationshersteller dagegen tun?
4. Fazit

1. Bedrohung durch Cyberangriffe: eine reale, oft unterschätzte Gefahr

Eine Studie des Digitalverbands Bitkom (repräsentative Umfrage bei mehr als 1.000 Unternehmen quer durch alle Branchen) hat ergeben, dass 84 Prozent der befragten deutschen Unternehmen im Jahr 2021 Opfer von Cyberangriffen unterschiedlicher Art wurden, darunter Datendiebstahl, Spionage oder Sabotage. Der Gesamtschaden wird im Rekordjahr 2021 auf 223 Milliarden Euro beziffert – mehr als doppelt so viel wie noch 2018/2019 mit 103 Milliarden Euro. Zudem werden die Angreifer auch immer professioneller.

2. Warum ist das relevant für Ladeinfrastruktur?

Die E-Mobilität ist zu einem Treiber für die Digitalisierung des motorisierten Individualverkehrs geworden. Die vielfältigen Gefahrenquellen, die von mangelhafter Softwaresicherheit ausgehen, werden allerdings von jungen Firmen oder Unternehmen, die bislang wenig auf Software fokussiert waren, häufig unterschätzt. Die zunehmende Interoperabilität zwischen Autos, Ladestationen, Energiemanagementsystemen und Netzbetreibern birgt ein wachsendes Risiko von Ausfällen, da sich Störungen in elektronischen Systemen über einzelne Teilsysteme hinaus ausbreiten können. Wo immer es Konnektivität gibt, besteht auch eine mögliche Anfälligkeit für Hackerangriffe. Mit anderen Worten: Die Ladeinfrastruktur kann potenziell als Einfallstor für Cyberkriminelle dienen – mit gravierenden Folgen für die Betreiber.

Risiken in Zusammenhang mit Ladeinfrastruktur

1. Datendiebstahl
2. Stromdiebstahl
3. Manipulation am Lastmanagement
4. Ausspähen des Ladeverhaltens mit anschliessendem Einbruch ins Gebäude

Sie reichen von Diebstahl von Kundendaten über Stromdiebstahl durch beispielsweise unautorisiertes Freischalten der Ladestation, um Fahrzeuge auf Kosten des Ladestationsinhabers aufzuladen, bis hin zum Hacken des Lastmanagements, um von allen in Betrieb befindlichen Ladestationen gleichzeitig die maximale Leistung ziehen zu lassen, damit die Anschlussleitung zu überlasten und derart einen Stromausfall zu verursachen. Dies ist deshalb möglich, weil ein intelligentes, regelbares Lastmanagement über das Internet mit einem Backend verbunden ist.
Der Hack kann also entweder über das Internet oder als „Man in the middle“-Szenario erfolgen: Wenn die Ladestationen über WLAN untereinander kommunizieren, kann der Angreifer das Signal abgreifen und verfälscht weitergeben. Das veränderte Signal kann zum Beispiel die Ladestationen immer nach fünf Minuten Ladezeit abschalten oder alle Ladestationen auf das Maximum hochfahren oder aber alternierend hochfahren und abschalten. Dadurch wird die Zuleitung überlastet und die Sicherung ausgelöst. Auf diese Weise können, sobald es dereinst ein flächendeckendes Lastmanagement gibt, nicht nur einzelne Häuser, sondern auch ganze Quartiere, Industriebetriebe, Städte und Länder bedroht, erpresst und ausser Gefecht gesetzt werden.
Doch auch die Gefahr für den privaten Bereich darf keinesfalls verkannt werden. Einbrecherbanden könnten über das Lastmanagementsystem auch das Ladeverhalten der Nutzer überwachen, daraus Verhaltensmuster ableiten und – sobald sie Abweichungen registrieren – zuschlagen. Im Klartext: Zieht eine Ladestation nicht zu den üblichen Zeiten Strom, könnte man darauf schliessen, dass die Bewohner im Urlaub sind und die Gelegenheit für einen Einbruch nutzen.

3. Was kann man als Ladestationshersteller dagegen tun?

„Security by design“

Prävention ist der einfachste Weg, um Cyberrisiken zu verringern. Darum ist eine sicherheitsorientierte Denkweise grundlegend. Für die Ladeinfrastruktur bedeutet dies, dass der Sicherheitsaspekt bereits in der Konzeptions- und Entwicklungsphase fest verankert sein muss. Um eine umfassende Sicherheitsstruktur zu gewährleisten, beginnt dieser „Security by design“-Ansatz bei der Beschaffung der Hardwarekomponenten und zieht sich durch den gesamten Softwaredesignprozess, wobei sämtliche Kommunikationsprozesse einbezogen werden. Denn wo immer es Konnektivität gibt, besteht auch das Risiko einer Sicherheitslücke. Da viele Software-Schwachstellen bereits in der Entwicklungsphase entstehen, ist es wichtig, die Softwaresicherheit von Anfang an in den Designprozess zu integrieren, was bei Juice als „Software first“-Ansatz bezeichnet wird. Die Anwendung allgemein anerkannter Kodierungsstandards, die Verwendung von Code-Analyse-Tools und regelmässige Code-Reviews helfen dabei, Risiken zu reduzieren. Best Practices tragen zu einer effektiveren Qualitätssicherung bei.
Auf Unternehmensebene können Angriffe durch technische Vorkehrungen, ein kontinuierliches Monitoring und gezielte Mitarbeiterschulungen wirksam abgewehrt werden. Aktuelle Backups und ein gut durchdachter Notfallplan tragen dazu bei, den Schaden einer erfolgreichen Cyber-Attacke erheblich zu minimieren. Als Kompetenznachweis in der Cyberabwehr und als Signal nach aussen für das Engagement in Sachen Informationssicherheit und Datenschutz kann eine Zertifizierung nach ISO 27001 in Betracht gezogen werden – eine Massnahme, die Juice bereits erfolgreich umgesetzt hat.

E-Mobility-Security – ein Gesamtkonzept

Bei Juice betrachten wir die Sicherheit der Elektromobilität als ein umfassendes Konzept, das nicht nur die mechanische Sicherheit, sondern auch die Anwendungssicherheit und die Datensicherheit umfasst. Als Zulieferer für Automobilhersteller sind wir fest davon überzeugt, dass Ladestationen den höchsten Standards der Automobilindustrie entsprechen müssen.
Unser Engineering-Team verwendet proprietäre Chipsätze und verschlüsselte Kommunikationssysteme und testet kontinuierlich die Robustheit der Cybersicherheit sowohl intern als auch in enger Zusammenarbeit mit unabhängigen Softwareingenieuren. Juice-Ladestationen gehören zu den ersten, die die ISO-Norm 15118 erfüllen. Dies gewährleistet eine sichere Datenverbindung zwischen Infrastruktur und Fahrzeug und schützt vor unbefugtem Zugriff von aussen.

ISO 21434

Darüber hinaus ist Juice als produzierendes Unternehmen nach ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ zertifiziert und hat damit den Nachweis für Risikomanagement in der Produktentwicklung. Diese Norm deckt alle Phasen im Lebenszyklus eines Fahrzeugs ab, angefangen bei der Entwicklung bis hin zur Stilllegung und erfordert die Anwendung von Cybersicherheitsmassnahmen auf alle elektronischen Systeme, Komponenten, Software und externe Verbindungen.
Obwohl die Norm technisch gesehen die Infrastruktur ausserhalb des Fahrzeugs nicht abdeckt, ist die Ladeinfrastruktur ein integraler Bestandteil des Elektrofahrzeug-Ökosystems. Folglich ist die Sicherheit der Ladevorgänge und der damit verbundenen Kommunikationssysteme unmittelbar von ISO/SAE 21434 betroffen. Wir haben diesen Zusammenhang erkannt und sorgen dafür, dass Juice-Ladeinfrastruktur höchsten Sicherheitsstandards entspricht. Dieses Engagement bietet Produktentwicklern, Erstausrüstern (OEM) und deren Zulieferern ein Mehr an Sicherheit.
Wir sind OEM-Zulieferer und fertigen in Automotive zertifizierten Werken. Weil ISO 21434 Cybersecurity Engineering ebenfalls das Cybersicherheitsmanagement in der gesamten Lieferkette abdeckt, ist die Zertifizierung für Juice eine sinnvolle Ergänzung. Das Wichtigste ist aber die Förderung einer Unternehmenskultur, die Cybersicherheit von Anfang an in den Mittelpunkt eines jeden Projekts stellt.

4. Fazit

Die Welt wird immer vernetzter, auch im Verkehrssektor. In der E-Mobilität spielen Ladestationen eine entscheidende Rolle als Knotenpunkte in einem Netzwerk, das Fahrzeuge, Haushaltssysteme und Energieversorger intelligent miteinander verbindet. Die Software ist der Schlüssel zu dieser Vernetzung, denn von ihr hängen die Konnektivität, Sicherheit und Zukunftsfähigkeit des gesamten Systems ab.
Entsprechend erfordert ein wirksamer Schutz vor Cyberangriffen ein ganzheitliches Verständnis der Elektromobilität als vernetztes Gesamtsystem. Schliesslich bedürfen gerade kritische Infrastrukturen wie Verkehr und Energie eines besonderen Schutzes, wobei die Cybersicherheit eine entscheidende Rolle spielt. Daran orientiert sich die Entwicklungs- und Produktphilosophie, die Juice Technology verfolgt: „Software first“ und „Security by design“. Indem Unternehmen wie Juice die Cybersicherheit in den Mittelpunkt ihrer Strategie stellen, können sie dazu beitragen, die Sicherheit und Stabilität der Elektromobilität zu gewährleisten.

verwandte Themen

• https://juice.world/e-mobility-security/ (ISO/SAE 21434)
• https://juice.world/e-mobility-security-juice-erhaelt-internationale-zertifizierung-fuer-cybersicherheit/ (ISO 27001)
• https://juice.world/e-mobility-security-sicherheit-braucht-aufmerksamkeit/ (JWCD 2021)

externe Quellen

• https://www.businessinsider.de/gruenderszene/sponsored-post/sophos-cybersecurity/cybersecurity-in-unternehmen-sophos/?utm_campaign=copy&utm_medium=onsite_button&utm_source=social&tpcc=offsite_bigs_sharing_free_copy
• https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022