Sicherheitslücken finden: Sicherheitsforschung zu EV-Ladegeräten
Das ETAS-Penetrationstest-Team in seinen Sicherheitslabors in den Vereinigten Staaten, Deutschland, Frankreich und Südkorea hat sich zusammengeschlossen, um erstklassige Sicherheitsforschung zu betreiben und Schwachstellen in einer Vielzahl von eingebetteten, IoT- und Unternehmenssystemen zu identifizieren, um zur Sicherung kritischer Systeme weltweit beizutragen.
Sicherheitsforschung ist aus unterschiedlichen Gründen sowohl für Open-Source- als auch für Closed-Source-Software-Communities von grundlegender Bedeutung. Im Kern treibt sie die kontinuierliche Verbesserung der Softwaresicherheit voran und schützt Nutzende oder Nutzerinnen und Nutzer, Unternehmen, Volkswirtschaften und kritische Infrastrukturen weltweit vor sich ständig weiterentwickelnden Cyberbedrohungen. Ähnlich wie ein Immunsystem für das Software-Ökosystem stärkt die Sicherheitsforschung unsere kollektiven digitalen Abwehrmechanismen, unabhängig davon, ob es sich um offenen oder proprietären Code handelt, und fördert durch Widerstandsfähigkeit das Vertrauen.
EV-Ladegeräteforschung: Auswahl der Ziele
Die Sicherheitsforscher von ETAS haben die Ziele für diesen Test mit großer Sorgfalt ausgewählt. Das Ziel war es, der Community neue Erkenntnisse zu liefern.
EV-Ladegerät der Stufe 1:
Diese Ladegeräte haben im Durchschnitt eine geringere Ausgangsleistung und beeinflussen somit die Ladegeschwindigkeit. Diese Ladegeräte werden in der Regel ad hoc (nicht fest installiert) verwendet und verfügen manchmal über drahtlose Verbindungsmöglichkeiten. Diese Geräte sind außerdem tragbarer als andere Ladegeräte.
EV-Ladegerät der Stufe 2:
Diese Ladegeräte haben eine höhere Ausgangsleistung und werden in der Regel mit 240 V betrieben. Dadurch wird die Ladegeschwindigkeit deutlich erhöht. Diese Ladegeräte werden häufig fest für den Heimgebrauch installiert, und die meisten Modelle auf dem Markt verfügen über eine drahtlose Verbindung sowie integrierte Unterstützung für mobile Anwendungen.
Kommerzielles Ladegerät:
Diese Ladegeräte werden in der Regel in gewerblichen Fuhrparks oder in etablierten Unternehmen eingesetzt. Sie können oft mehr als ein Fahrzeug gleichzeitig laden und verfügen über eine Backend-Konnektivität, die es ermöglicht, den Ladevorgang über eine Verbindung zu einer Fuhrparkmanagement-Software oder ähnlichem zu verwalten.
Die Herausforderung: Die Forschung zum Laden von Elektrofahrzeugen geht weiter
Das Penetrationstest-Team von ETAS mit Labors in den USA, Deutschland, Frankreich und Südkorea führt weltweit führende Sicherheitsforschungen zu EV-Ladegeräten und V2X-Systemen durch. Angesichts vermuteter Schwachstellen bei verschiedenen Marken und Technologien besteht die Herausforderung darin, Schwachstellen in eingebetteten, IoT- und Unternehmenssystemen aufzudecken und zu beheben, um die Sicherheit kritischer Infrastrukturen weltweit zu gewährleisten. Durch verantwortungsbewusste Offenlegung gegenüber Anbietern möchte ETAS zur allgemeinen Sicherheit und Zuverlässigkeit vernetzter Fahrzeuge und IoT-Ökosysteme beitragen.
Die Lösung
Aufgrund der Sensibilität von Zero-Day-Erkenntnissen im Zusammenhang mit Sicherheitsforschung werden die Namen und Details der von den ETAS-Sicherheitsforschern gefundenen Schwachstellen derzeit nicht veröffentlicht. Sobald die Hersteller verantwortungsbewusst informiert wurden und die Schwachstellen behoben sind, werden konkrete und detaillierte Whitepaper zu diesen Forschungsprojekten hier veröffentlicht. Schauen Sie bald wieder vorbei, um Updates zu erhalten!
Mit der zunehmenden Verbreitung von Elektrofahrzeugen wird die Sicherheit von Ladesystemen immer wichtiger. Unsere Forschung zielt darauf ab, versteckte Schwachstellen aufzudecken, bevor Angreifer sie ausnutzen können, um so nicht nur Fahrzeuge, sondern auch die gesamte Infrastruktur und das Vertrauen der Nutzenden oder Nutzerinnen und Nutzer zu schützen.
Kontaktieren Sie uns
Haben Sie Fragen? Schreiben Sie uns einfach eine Nachricht. Wir helfen Ihnen gerne weiter.
Kontaktieren Sie uns noch heute!