Öffentlich zugängliche Elektroladestationen sind regelmäßiger Gegenstand von Cyberangriffen. Neben den unrechtmäßigen Laden eines Elektrofahrzeuges können die Folgen weitaus gravierender sein: Angreifer können Zugriff auf die Zahlungsdaten verschiedener Nutzer erhalten oder die Kontrolle über Backend-Server und weitere Ladestationen übernehmen. Um die Sicherheitslücken in der E-Ladeinfrastruktur zu schließen, werden im Projekt SIMAC mehrere Ansätze verfolgt, die Lösungen für kommunale Energieversorger und regionale Dienstleister bieten.
Ein wichtiger wissenschaftlicher Beitrag im Bereich der Sicherheit öffentlicher Elektroladeinfrastruktur ist die Arbeit von Alcaraz et al. [1]. In dieser Studie wird die Anfälligkeit der aktuellen Version 2.0.1 des Open Charge Point Protocol (OCPP) [2] für Cyberangriffe untersucht. OCPP ist ein universelles Anwendungsprotokoll für die Kommunikation zwischen Ladestationen, Elektrofahrzeuge und zentralen Energiemanagementsystemen.
Ziel der neuen Protokollversion war die Behebung der in früheren Protokollversionen festgestellten Sicherheitsproblemen durch die Etablierung neuer Sicherheitsmaßnahmen. Die Ergebnisse zeigen, dass Angriffe durch Manipulation und Denial-of-Service auch in dieser Version große Sicherheitsrisiken darstellen, was wiederum bestätigt, dass Integritäts- und Verfügbarkeitsanforderungen in kritischen Systemen unerlässlich sind, um die Kontrolle über den Betrieb und die Verfügbarkeit von Minimalleistungen wie Energie zu gewährleisten. Besonders öffentlich zugängliche Elektroladestationen sind regelmäßiger Gegenstand von Cyberangriffen. Neben den unrechtmäßigen Laden eines Elektrofahrzeuges können die Folgen weitaus gravierender sein. Angreifer können Zugriff auf die Zahlungsdaten verschiedener Nutzer erhalten oder die Kontrolle über Backend-Server und weitere Ladestationen übernehmen. Im schlimmsten Fall kann sogar die Lastregelung des regionalen Stromnetzes betroffen werden [3].
1] C. Alcaraz, J. Cumplido, and A. Trivino. “OCPP in the Spotlight: Threats and Countermeasures for Electric Vehicle
Charging Infrastructures 4.0”. In: International Journal of Information Security 22.5 (2023), pp. 1395–1421.
[2] Open Charge Alliance. OCPP 2.0.1 Final. Tech. rep. 3. 2020.
[3] Center of Automotive Management (CAM). Automotive Cyber Security. Tech. rep. 2023.
Zur Verbesserung der Sicherheit von E-Ladeinfrastruktur werden im Rahmen dieses Projekts folgende Ansätze verfolgt:
Erforschung von Konzepten und prototypische Implementierung einer Software-basierten Low-Code-Integrationsplattform zur Simulation der relevanten Akteure (Fahrzeug, Ladestation, zentrales Abrechnungssystem) und Use-Cases einer E-Ladeinfrastruktur. Dies versetzt kommunale Energieversorger und regionale Dienstleister in die Lage, die jeweils von ihnen betriebenen oder entwickelten Komponenten oder Teilsysteme des hochkomplexen Gesamtsystems bezüglich ihrer Funktionalität und Sicherheit zu validieren. Das Verhalten des Gesamtsystem und die Schnittstelle zu den Komponenten oder Teilsystemen wird durch die Low-Code-Integrationsplattform bereitgestellt.
Integration und Erforschung von Schnittstellen zur E-Ladeinfrastruktur und deren Hardware-Komponenten zur gezielten Sammlung von Daten. Diese Daten ermöglichen für kommunale Energieversorger und regionale Dienstleister einen Digitalen Zwilling der von ihnen entwickelten oder verantworteten Systeme zu ermöglichen. Hauptfokus liegt in diesem Antrag auf der modellbasierten Sicherheitsanalyse der E-Ladeinfrastruktur. Dabei werden geeignete Methoden der Anonymisierung und Pseudonymisierung entwickelt, um den Schutz sensibler Daten (z.B. personenbezogene Daten) zu wahren.
Entwicklung, Erforschung und Erprobung von Demonstratoren zur Durchführung einer mobilen Ad-hoc-Sicherheitsanalyse kritischer Komponenten der Elektroladeinfrastruktur (z. B. öffentliche Ladestationen [AC/DC], mobile Ladegeräte) und anderer Industrie 4.0-Komponenten. Dabei wird ein digitaler Zwilling der Elektroladeinfrastruktur erstellt, um realitätsnahe Simulationen und Tests durchzuführen. Es kommen Open-Source-Cybersicherheitspipelines und vortrainierte Modelle (z. B. NVIDIA Morpheus) zur automatischen Erkennung von Cybersicherheitsbedrohungen (z. B. Anomalien) in Echtzeit zum Einsatz, die eine effiziente und umfassende Analyse ermöglichen. Das mobile Testsystem wird entwickelt, um Ad-hoc-Sicherheitstests unmittelbar nach der Installation öffentlicher Ladepunkte sowie im Rahmen regelmäßigerWartungsarbeiten und der Installation von Home-Automation-Anlagen durch Elektriker durchzuführen. Diese flexible Testumgebung befähigt regionale Handwerker (z. B. Elektriker) in Sachsen-Anhalt, auch ohne tiefgehende Expertise im Bereich Cybersicherheit, bekannte Sicherheitslücken frühzeitig zu erkennen und deren Behebung durch die Hersteller der betroffenen Komponenten oder Anlagen zu veranlassen.
Das Projekt SIMAC ist ein Teilprojekt von KAT IV, der vierten Förderperiode des Verbundvorhabens Kompetenznetzwerk für Angewandte und Transferorientierte Forschung.
Laufzeit: 01.01.2024 - 31.12.2027
Mittelgeber: Land Sachsen-Anhalt / Europäische Union (EFRE)
Förderprogramm: Sachsen-Anhalt WISSENSCHAFT – Forschung und Innovation
Gesamtbudget: 4.876.336,84 Euro
EU-Förderung: 2.925.802,10 Euro
Förderkennzeichen: ZS/2023/12/182028
