Unbeobachtete E-Zapfsäulen können manipuliert werden:
Die eMobility kann nur durch ein flächendeckendes Netz an E-Zapfsäulen vorangetrieben werden. Viele Nutzer wünschen sich ein dichtes Ladenetz, damit sie ihre E-Fahrzeuge überall wieder aufladen können. Fraglich ist nur, wie man sich gegen die unberechtigte Nutzung dieser Ladestationen schützen kann. Es ist nahezu unmöglich, alle Stromtankstellen zu überwachen. An der RUB ist jetzt eine E-Zapfsäule in Betrieb, die automatisch Manipulationen erkennt.
Betrüger könnten sich an unbeobachtete Ladesäulen zu schaffen machen
Bei herkömmlichen Tankstellen achten die Mitarbeiter oder der Pächter selbst auf das ordnungsgemäße Auftanken der Fahrzeuge. Bei E-Tankstellen bzw. Ladepunkten sieht dies anders aus. Völlig unbeobachtet könnten sich an diesen Betrüger zu schaffen machen und den Ladestrom missbrauchen.
Die Frage stellt sich, wie ein Stromanbieter sicher gehen kann, dass an seiner Ladesäule die richtige Menge Strom abgerechnet wird. Andererseits muss sich auch der Nutzer sicher fühlen nicht zu viel für seinen Ladevorgang zu bezahlen. Diese Fragen hat die Arbeitsgruppe „Sichere Hardware“ mit dem Projekt „SecMobil“ ins Leben gerufen. Mit vielen Partnern aus der RUB und weiteren Forschungseinrichtungen sowie aus der Industrie wurde eine manipulationssichere Ladesäule entwickelt. Gleichzeitig wird bei diesem Modell der Datenschutz der Nutzer gewährleistet.
Bisher wurden Daten- und Manipulationsschutz von E-Ladesäule nicht beachtet
Prof. Dr. Tim Güneysu, Leiter der AG Sichere Hardware erklärt, dass sich Entwickler zunächst auf die funktionalen Aspekte neuer Technologien stürzen, ehe sie an die Sicherheit denken. Heute spielen in erster Linie die Reichweite von E-Autos, die Ladedauer und das Netz an Ladesäulen eine wichtige Rolle. Daten- und Manipulationsschutz werden bisher kaum beachtet. SecMobil möchte mit seinen Partnern diese Lücke schließen. Die neuen Ladesäulen besitzen einen Sensor, der
- den Stromverbrauch misst,
- Manipulationen entdeckt und
- die Daten für die Abrechnung des Ladevorgangs verschlüsselt.
Güneysu teilt mit, dass zu Beginn des Projekts das Problem bestand, Ladesäulen von einem Hersteller zu bekommen und diese auf ihren Sicherheitsstandard zu überprüfen. Viele Hersteller möchten sich nicht in die Karten schauen lassen. SecMobil baute danach eine eigene Ladesäule, die alle Anforderungen erfüllt.
Wie kann eine E-Ladesäule überhaupt manipuliert werden?
Die Frage stellt sich, wie überhaupt eine Ladesäule manipuliert werden kann. Die eigentliche Ladestrommessung erfolgt über Magnetfelder, die auftreten, sobald der Strom über die Ladesäule ins E-Auto fließt. Wird hierbei an einer Stelle ein Dauermagnet platziert, kann die Messung gestört werden und der Zähler läuft langsamer.
Die Forscher der RUB können diese Manipulation zwar nicht verhindern, sie aber rechtzeitig erkennen. Sämtliche Messergebnisse stehen in einer fest definierten Beziehung zueinander. Diese sind dem Angreifer nicht bekannt. Versucht dennoch jemand, die Ladestrommessung zu manipulieren, werden die Abweichungen innerhalb des Bezugssystems registriert. Ein spezieller Sensor gibt dann eine Warnung an den Betreiber aus. Folgende Daten werden hierbei übermittelt:
- Stromverbrauch,
- Ladezeitpunkt,
- Ladeort sowie
- benutzerdefinierte Daten.
Die persönlichen Daten stammen beispielsweise von einem elektronischen Personalausweis oder einer Prepaid-Chipkarte. Diese sensiblen Daten werden auf einem sicheren Wege dem Ladesäulen-Betreiber übermittelt. Meistens werden hierfür das Mobilfunknetz und das Internet genutzt. Hacker könnten sich in dieses System einschleusen und die Daten nachträglich zu ihren Gunsten verändern.
Der neue Sensor soll dies verhindern, indem er alle Daten in einem verschlüsselten Paket zusammengefügt. Hierbei werden modernste Verschlüsselungstechniken und digitale Signaturen verwendet. Die Forscher der RUB setzen einen einzigen Chip ein, in dem alle Funktionen bereits integriert sind. Güneysu erklärt, je mehr Bauteile man in einem Gerät verbaut, desto schlechter lässt es sich schützen. Momentan sind die Prototypen noch recht teuer, aber schon bald lassen sich diese Chips von der Industrie wesentlich günstiger in Massenfertigung herstellen.
Ein sicherer Ladevorgang von Anfang bis zum Ende
SecMobil entwickelt jedoch nicht nur eine sichere Ladesäule mit Sensor, sondern gemeinsam mit seinen Partnern von der Westfälischen Hochschule in Gelsenkirchen auch weitere Werkzeuge, mit denen die geschützten Daten weiterverarbeitet werden können. Die Datenpakete müssen vor Ort entschlüsselt werden, wobei eine sichere Schnittstelle geschaffen werden muss. Diese Daten werden hinterher für den jeweiligen Kommunikationsstandard des Betreibers aufbereitet und können dann für das Abrechnungsverfahren genutzt werden. Schon jetzt lässt sich ohne Bedenken ein Elektroauto über eine sichere Ladesäule auf dem Campus der Ruhr-Universität aufladen.
Bildquelle: © Erwin Lorenzen / pixelio – www.pixelio.de