Brauchen E-Auto und Wallbox einen Virenschutz?

Wie gefährdet sind Wallboxen  und E-Autos für Angriffe aus dem Internet?
© Foto: fotototo / blickwinkel / picture alliance

Elektroautos und Ladestationen, wie etwa Wallboxen, sind meist mit dem Internet verbunden. So drängt sich die Frage auf: Wie anfällig sind die Komponenten für Kriminelle? Braucht man als Nutzer eigentlich einen Virenschutz?


Datum:
23.11.2021
Autor:
Fabian Faehrmann
Lesezeit: 
7 min

NOCH KEINE Kommentare

jetzt mitdiskutieren



„Das Update bekommen Sie dann over the air“ hieß es letztens, als wir unser Flottenauto, einen VW ID.3, für die Wartung in der Werkstatt hatten. Im Hause Volkswagen hat man, ähnlich wie bei vielen anderen Herstellern auch, die Systeme zum Teil auf Online-Support umgestellt. Was nur den Wenigsten bekannt sein dürfte: Fahrzeug und Ladestation(en) bieten damit unter Umständen ein Einfallstor für Cyber-Kriminelle. Brauche ich jetzt einen Virenschutz für mein E-Auto?

Über dieses Thema haben wir mit Prof. Thomas Köhler besprochen. Der Wissenschaftler tritt regelmäßig als Experte für IT-Themen in den Medien auf und sagt: „Je mehr ein Fahrzeug mit Software ausgestattet und vernetzt ist, desto größer ist das Risiko. Wir müssen davon ausgehen, dass es bereits einige Hackerangriffe auf E-Autos und Ladestationen gegeben hat.“ Konkrete Beweise dafür versuche man gerade zu ermitteln. Einen Virenschutz, wie man ihn von Computer oder Smartphone kennt, braucht der Endkunde laut Köhler aber nicht. Man muss sich das eher so vorstellen, dass die Cyber-Sicherheit schon ab Werk in die Software integriert ist. 

Dennoch gibt es Angriffstore

Trotzdem sind die Geräte mit dem Internet verbunden und sind damit potenziell gefährdet. „Die Zugriffsmöglichkeiten für Kriminelle sind denkbar vielfältig“, berichtet Köhler. So könnten Hacker beispielsweise das Fahrzeug am Start hindern oder die Abrechnung der Wallbox manipulieren. Grundsätzlich muss man sagen, dass die Ladestation der größte Schwachpunkt in dem ganzen System ist“, so der Experte.

Thomas R. Köhler ist Experte für Cybersicherheit und sitzt im Verwaltungsrat der Juice Technology AG
© Foto: Thomas R. Köhler

An diesem Punkt fragen wir bei Christoph Erni nach. Er ist CEO der Juice Technology AG, ein Ladeinfrastrukturanbieter aus der Schweiz, bei dem Thomas Köhler übrigens im Verwaltungsrat sitzt. Erni warnt vor noch größeren Folgen, die Cyberangriffe nach sich ziehen können: „Wird beispielsweise das Lastmangamentsystem eines Gebäudes gehackt, können Kriminelle bewusst Blackouts verursachen und so den Eigentümer erpressen. Theoretisch können mit Kontrolle des Stromnetzes ganze Firmen oder gar Länder von Betrügern unter Druck gesetzt werden.“

Wie sicher sind Wallboxen?

Nun stellt sich die Frage, wie wahrscheinlich solch ein Szenario ist. Grundsätzlich, da sind sich die handelden Personen bei Juice einig, steigt die Gefahr mit der Verbreitung der Systeme an. Denn je größer das Netzwerk, desto interessanter wird es für Kriminelle. Die hauseigenen Ladestationen werden deshalb nach einem sogenannten 3-level-security-concept entwickelt. „Das heißt, wir müssen gewährleisten, dass das Gerät physisch, in der Anwendung und softwareseitig sicher ist“, erklärt Erni. Der Virenschutz, den sich der Nutzer nicht selbst zulegen kann, ist gewissermaßen ab Werk einprogrammiert und wird mit jedem Update erneuert. Es hängt also maßgeblich vom Hersteller/Anbieter ab, wie sicher das System ist. 

„Grundsätzlich ist das Bestreben der Anbieter, eine 100-prozentig sichere Lösung anzubieten, die zudem leicht in der Handhabung ist,“ sagt Erni dazu. Gerade deshalb spüre man aber auch einen gewissen Druck, denn eine übersehene Lücke könnte schon dazu führen, dass das System angreifbar ist. Regelmäßige Updates sind deshalb unerlässlich, um mögliche Einfallstore schnell wieder zu schließen.

Christoph Erni, der CEO der Juice Technology AG
© Foto: Juice Technology AG

Was hat der Wallbox-Nutzer in der Hand?

Als Kunde kann man – egal ob E-Auto- oder Wallbox-Nutzer – nur wenig ausrichten. „Sie müssen im Grunde nur sicherstellen, dass Sie regelmäßig die Updates des Herstellers installieren“, sagt Thomas Köhler. Dann sei man auf der sicheren Seite unterwegs.

Dem Cyber-Experten zufolge kann der Kunde auch nur schwer erkennen, ob man gefährdet ist oder nicht. Er rate deshalb sicherheitshalber regelmäßig die Abrechnungen zu kontrollieren. Bei Unregelmäßigkeiten solle sich der Nutzer an die Polizei wenden, wenngleich man dort wohl mit ungläubigen Blicken belegt wird, wenn man erzählt, dass einem das Auto gehackt worden ist. Deshalb empfiehlt der Experte auch, im Falle des Falles den Abrechnungsdienstleister zu kontaktieren, um zumindest einen potenziellen finanziellen Schaden abzuwenden.

Ist ein Hacker-Angriff realistisch?

Die Szenarien klingen krass und sind, so unser Eindruck, im großen Stil nur schwer vorstellbar. Trotzdem: Wer ein E-Auto fährt und oder eine Wallbox/Ladestation betreibt, sollte sich einfach bewusst sein, dass hier Software am Werk ist, die mit dem Internet verbunden ist. Und wer am Netz hängt, ist potenziell gefährdet, denn Kriminelle müssen nur nach Schwachpunkten suchen und können sich dann unbemerkt und anonym die Taschen füllen. Keine Bange, das heißt nicht, dass damit sofort Kriminelle vor der virtuellen Haustür stehen, aber eine gesunde Aufmerksamkeit, ein bisschen Kontrolle und vor allem die softwareseitige Pflege in Form von Updates gehören damit zum Alltag einfach dazu. Beim Rest müssen Sie dem Hersteller vertrauen.  

Die drei wichtigsten Punkte

  • Wallboxen, Ladestationen und Elektroautos bieten unter Umständen ein Einfallstor für Kriminelle aus dem Internet

  • Installieren Sie regelmäßig die Updates, die die Hersteller Ihres E-Autos und der zugehörigen Ladeinfrastruktur anbieten

  • Sollten Sie den Verdacht haben, dass Sie Opfer eines Hackerangriffes geworden sind, informieren Sie die Polizei, ggf. den Abrechnungsdienstleister und den Hersteller des betroffenen Gerätes  

HASHTAG


#Wallbox

MEISTGELESEN


KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!


NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


netzwerk-A ist das Onlineportal mit Antworten und Praxiswissen zu allen alternativen Antrieben. Das Onlineportal bündelt die alternativen Antriebsformen Elektromobilität, Hybrid oder Plug-in-Hybrid-Antriebe, LPG, CNG, Erdgas, Wasserstoff-Fahrzeuge und Brennstoffzellen-Fahrzeuge. netzwerk-A vergleicht alternative Antriebe und bietet umfassende Marktübersichten zu den nachhaltigen Antrieben der neuen Mobilität. netzwerk-A bietet dem Nutzer regelmäßig Anwenderberichte, Best-Practice-Beispiele, How-to-Anleitungen und Checklisten, um das Fahren und Transportieren mit alternativen Antriebsarten heute, morgen und übermorgen in nachhaltige Mobilitätskonzepte zu integrieren. Wie die Infrastruktur für die neue Mobilität aufgebaut wird und welche Förderungen es für nachhaltige Antriebe gibt, beantwortet die Onlineplattform netzwerk-A von Springer Fachmedien München. netzwerk-A wendet sich an Autohäuser, Speditionen und Logistik-Unternehmen, Fuhrparkmanagement, Transportunternehmen und ÖPNV-Betriebe.