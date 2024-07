Wie Elektrofahrzeuge dank neuer Normen und Schutzlösungen sicherer geladen und betrieben werden können.

Ladestationen für Elektrofahrzeuge (»Electric Vehicle« = EV) sind für das Wachstum der EV-Industrie von entscheidender Bedeutung, ähnlich wie Tankstellen für herkömmliche Fahrzeuge. Länder auf der ganzen Welt setzen sich ehrgeizige Ziele für die Schaffung und den Einsatz von Ladestationen, um deren flächendeckende Verfügbarkeit zu gewährleisten. So streben die EU-Länder gemeinsam die Errichtung von 3 Millionen öffentlicher Ladepunkte bis 2030 an, und die USA wollen bis zum selben Jahr mindestens 500.000 öffentliche Ladestationen einrichten. Entscheidend für die Akzeptanz der Technologie sowie die Nutzung der Ladeinfrastruktur ist jedoch deren Sicherheit. Automotive Cybersecurity Experte VicOne zeigt auf, welche Gefahren Cyberangriffe bergen, welche Normen zu deren Abwehr bereits existieren und wie Unternehmen aus dem EV-Bereich sich und ihre Kunden am besten schützen können. Beispielhaft wird dies anhand des NIST IR 8473 Reports erläutert.

Laut dem »Automotive Cyberthreat Landscape Report 2023« von VicOne, machten Cyberattacken im Zusammenhang mit dem Laden von Fahrzeugen 8 % der Sicherheitsvorfälle in der zweiten Hälfte des Jahres 2022 sowie der ersten Hälfte des Jahres 2023 aus. Denn Ladesysteme sind als angeschlossene Geräte nicht nur mit Service-Clouds verbunden, sondern auch mit kritischen Infrastrukturen wie Stromnetzen, Elektrofahrzeugen und den Systemen von Drittanbietern. Jede Sicherheitsverletzung könnte so Kreise ziehen und zu erheblichen wirtschaftlichen Verlusten, Unterbrechung von Diensten oder sogar Datenverlusten führen. Außerdem könnten böswillige Cyberangreifer in Stromnetze eindringen und Stromausfälle verursachen. Als Reaktion auf derartige Sicherheitsbedenken hat etwa die britische Regierung kürzlich den Verkauf von Ladegeräten eines Herstellers wegen Nichteinhaltung der Vorschriften für intelligentes Laden von Elektrofahrzeugen eingeschränkt.

Normen und Standards für sichere Ladevorgänge

Mehrere Länder haben Cybersicherheitsstandards und -vorschriften für Ladesysteme für Elektrofahrzeuge (EVSE) eingeführt, darunter die Vorschriften für intelligentes Laden in Großbritannien, die ETSI EN 303 645 Norm des European Telecommunications Standard Institute , den NIST IR 8259 Standard des National Institut of Standards and Technology in den USA und die ISA/IEC 62443 Vorschrift der International Society of Automation . Diese Normen und Vorschriften zielen in erster Linie darauf ab, die Sicherheit der angeschlossenen EV-Ladepunkte im Kontext des Internets der Dinge (IoT) oder der Informations- und Kommunikationstechnologie (ICT) zu gewährleisten.

Im internen Bericht (IR) 8473 des US-amerikanischen Instituts für Standards und Technologie (»National Institute of Standards and Technology«, NIST) aus dem Oktober 2023 wird jedoch eine Erweiterung des durch Cyberangriffe bedrohten Anwendungsbereichs von einzelnen Ladegeräten auf die gesamte Ladeinfrastruktur festgestellt. Dieser erweiterte Geltungs- bzw. Gefahrenbereich legt nahe, dass Hersteller von Elektrofahrzeugen und Betreiber von Ladestationen (»Charge Point Operators«, CPOs) die Cybersicherheit im Rahmen eines risikobasierten Ansatzes auf Branchenebene betrachten müssen, anstatt sich nur auf einzelne IoT-Geräte zu konzentrieren.



Abbildung 1. Ökosystem für extrem schnelles Laden von Elektrofahrzeugen (XFC) – laut NIST IR 8473



Empfehlungen des NIST IR 8473 Reports

Der NIST IR 8473 Bericht , auch bekannt als »Cybersecurity Framework Profile for Electric Vehicle Extreme Fast Charging Infrastructure«, hat zum Ziel, alle betroffenen Organisationen bei der Bewältigung von Bedrohungen für Systeme, Netzwerke und Vermögenswerte innerhalb des Ökosystems für extrem schnelles Laden von Elektrofahrzeugen (Extreme Fast Charging, EV/XFC) zu unterstützen. Als Teil des Risikomanagements für Unternehmen bietet der Bericht auch ein Mittel zur Bewertung und Kommunikation der Cybersicherheitslage und erleichtert die Zusammenarbeit zwischen Branchenvertretern, Anbietern und Endnutzern.

Der NIST IR 8473 Report basiert auf dem NIST Cybersecurity Framework v1.1. Das Rahmenwerk umfasst fünf Punkte, die eine bestmögliche strategische Verwaltung und Beherrschung von Cybersecurity-Risiken im EV/XFC-Ökosystem ermöglichen. Diese Punkte sind:

Identifizieren – die Grundlagen für eine effektive Nutzung dieses Rahmenwerks sind das Verständnis des geschäftlichen Kontextes, der kritischen Funktionen und der damit verbundenen Cybersicherheitsrisiken einer Einrichtung. So hat eine Organisation die Möglichkeit, Prioritäten zu setzen, die mit ihrer Risikomanagementstrategie und den geschäftlichen Anforderungen übereinstimmen.

Schützen – Entwicklung und Umsetzung geeigneter Cybersicherheitsmaßnahmen, um die Bereitstellung kritischer Infrastrukturdienste zu gewährleisten.

– Entwicklung und Umsetzung geeigneter Cybersicherheitsmaßnahmen, um die Bereitstellung kritischer Infrastrukturdienste zu gewährleisten. Erkennen – Entwicklung und Umsetzung geeigneter Methoden, um das Eintreten eines Cybersicherheitsvorfalls rechtzeitig zu erkennen.

– Entwicklung und Umsetzung geeigneter Methoden, um das Eintreten eines Cybersicherheitsvorfalls rechtzeitig zu erkennen. Reagieren – die Entwicklung und Umsetzung geeigneter Abwehrmaßnahmen gegen einen erkannten Cybersecurity-Angriff oder einen ungewöhnlichen Vorfall.

– die Entwicklung und Umsetzung geeigneter Abwehrmaßnahmen gegen einen erkannten Cybersecurity-Angriff oder einen ungewöhnlichen Vorfall. Wiederherstellen – Entwicklung und Umsetzung geeigneter Maßnahmen zum Erhalt oder zur Wiedererlangung der Widerstandsfähigkeit und zur rechtzeitigen Wiederherstellung des normalen Geschäftsbetriebs, um die Auswirkungen eines Cybersecurity-Ereignisses zu verringern.

Cybersicherheitslösungen für EV-Unternehmen

Um ihre EVSE oder Ladesysteme vor potenziellen Angriffen zu schützen, sollten Unternehmen mehrschichtige Cybersicherheitslösungen implementieren, die die Punkte Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung abdecken, wie in NIST IR 8473 empfohlen.

Diese Cybersicherheitslösungen sollten deshalb umfassende Schutzfunktionen anbieten, um die Sicherheit des EV-Ökosystems zu gewährleisten, wie zum Beispiel:

Kontinuierliche Identifizierung von Schwachstellen und bösartigen Objekten in den Binärdateien und der Firmware von EV-Ladegeräten.

Sicherstellen, dass Ladestationen vor potenziellen Angriffen wie Denial of Service (DoS) mit einer Intrusion Detection oder Prevention System (IDS/IPS) Technologie geschützt sind.

Hersteller von Ladestationen können auch eine innovative virtuelle Patching-Technologie für eine wirksame Schadensbegrenzung vor der Veröffentlichung von Hersteller-Patches ohne Codeänderung nutzen.

Fazit

Die Spezifikationen und Bestimmungen des NIST IR 8473 Berichts decken nicht nur das EV/XFC-Ökosystem, sondern auch automobilbezogene Standards oder Vorschriften wie beispielsweise ISO/SAE 21434 ab. Folglich benötigen EVSE-Hersteller und CPOs einen Partner, der sich sowohl in der Automobilbranche als auch im Bereich der Cybersicherheit auskennt und über umfangreiche Erfahrungen mit ISO/SAE 21434 und anderen relevanten Normen und Vorschriften verfügt. Geeignete Cybersicherheitslösungen geben Herstellern und Nutzern die Sicherheit, die für die Akzeptanz und weitere Verbreitung von Elektrofahrzeugen und ihrer Ladeinfrastrukturen notwendig ist. So werden etwa die Ladesystemlösungen von VicOne von Anbietern von Strom- und Energiemanagementlösungen wie Delta Electronics eingesetzt, um den Schutz ihrer Ladeinfrastruktur vor potenziellen Bedrohungen zu gewährleisten. Sie haben den Praxistest erfolgreich bestanden.

Ling Cheng, Senior Product Marketing Manager bei VicOne

