Angriff auf Schnellllader: Forscher können Ladevorgänge per Funk unterbrechen

CCS hat sich als Standard beim Schnellladen von Elektroautos etabliert. Doch der Ladevorgang lässt sich durch Funksignale zum Absturz bringen.

Artikel veröffentlicht am ,
Eine solche Fehlermeldung taucht nach einem Angriff mit Brokenwire auf.
Eine solche Fehlermeldung taucht nach einem Angriff mit Brokenwire auf. (Bild: brokenwire.fail)

Sicherheitsforscher der Universität Oxford haben mit einfachen Mitteln Schnellladevorgänge über den CCS-Standard zum Absturz gebracht. "Der Angriff kann drahtlos aus der Ferne durchgeführt werden und erlaubt es, einzelne Fahrzeuge oder ganze Flotten unbemerkt und gleichzeitig abzuschalten", heißt es in einem Papier (PDF) der Wissenschaftler Sebastian Köhler, Richard Baker, Martin Strohmeier und Ivan Martinovic.

Stellenmarkt
  1. IT-Administration / Systemadministration für Einrichtung / Betrieb / kontinuierliche Wartung ... (m/w/d)
    reflact AG, Oberhausen
  2. Fullstack Entwickler (m/w/d)
    Pfalzwerke Aktiengesellschaft, Ludwigshafen
Detailsuche

Der Angriff, Brokenwire (Kabelbruch) genannt, erfolgt dabei auf die Powerline-Technik Homeplug Green PHY (HPGP), über die die Ladestation und das Fahrzeug auf Basis der Standards DIN 70121 und ISO 15118 miteinander kommunizieren. Weitere Details finden sich auf der Webseite brokenwire.fail.

Durch das Störsignal werde eine Fehlermeldung erzeugt, so dass der abgebrochene Ladevorgang manuell durch Aus- und Einstecken des Kabels wieder neu gestartet werden müsse, berichten die Forscher. Es sei daher ein schwerer konzeptioneller Fehler gewesen, beim Combined Charging System (CCS) auf Powerline Communication (PLC) zu setzen.

Bis zu 47 Meter Entfernung getestet

Dem Papier zufolge lässt sich der Angriff über eine Reichweite von 47 m bei einer Sendeleistung von weniger als einem Watt durchführen. Auch funktioniert er über mehrere Stockwerke hinweg, bei Umzäunungen oder im Vorbeifahren. Die Forscher schreiben, die Angriffsmöglichkeit habe weitreichende Auswirkungen auf die neue Elektrifizierungswelle sowohl von privaten Fahrzeugen als auch in wichtigen öffentlichen Diensten. Daher seien die Ergebnisse schon vorab mit der Autoindustrie erörtert worden, um Verfahren zu finden, die die Auswirkungen vermindern könnten.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
Weitere IT-Trainings

Für den Angriff nutzten die Forscher die Tatsache aus, dass die HPGP-Technik anfällig für Interferenzen ist, die auf derselben Wellenlänge ausgestrahlt werden. Zudem könnten Lecksignale auftreten, so dass ein Fahrzeug mit einer Ladesäule kommunizieren könne, an die es gar nicht angeschlossen sei, heißt es.

Für den Angriff nutzten die Forscher ein SDR-Modul (LimeSDR), das mit einem 1-Watt-Verstärker vom Typ Mini-Circuits ZX60-100VH+ verbunden war. Nicht nur in der Laborumgebung, sondern auch bei realen Ladesituationen ließen sich dabei Abstürze hervorrufen. Der Erfolg war dabei nicht abhängig von Ladesäule und Elektroauto.

Elektromobilität: Theorie und Praxis zur Ladeinfrastruktur (de-Fachwissen)

Bessere Abschirmung könnte Angriffsrisiko senken

Die Forscher halten die Auswirkungen von Brokenwire für bedeutsam, obwohl durch den Angriff weder die Ladestation noch das Fahrzeug beschädigt werden können.

Hardwareseitig könne eine bessere Abschirmung der Ladekabel den Angriff erschweren, wenn auch nicht völlig verhindern, schreibt das Forschungsteam. Auf Seiten der Software könne es sinnvoll sein, dass nach Abbrüchen versucht werde, den Ladevorgang wieder zu starten, solange das Kabel noch eingesteckt sei. Bei Wechselstromsäulen oder heimischen Wallboxen, die noch nicht auf dem ISO-Standard 15118 basierten, funktioniere der Angriff nicht. Sollte dieser Standard jedoch eingesetzt werden, seien diese Einrichtungen ebenfalls verwundbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


WinnieW 03. Apr 2022 / Themenstart

Der Schutzleiter wäre jedenfalls weiterhin notwendig, der Sicherheit wegen, denn die...

MarcusK 30. Mär 2022 / Themenstart

Hier stürzt weder eine Software ab, noch irgend etwas anders. Hier wir der Ladevorgang...

Kommentieren



Aktuell auf der Startseite von Golem.de
Cloud Cam
Amazon macht eigene Überwachungskamera unbrauchbar

Eine fünf Jahre alte Überwachungskamera wird noch dieses Jahr von Amazon außer Betrieb genommen. Kunden erhalten Ersatz, der vielen aber nichts nützt.

Cloud Cam: Amazon macht eigene Überwachungskamera unbrauchbar
Artikel
  1. 30 Jahre Alone in the Dark: Als der Horror filmreif wurde
    30 Jahre Alone in the Dark
    Als der Horror filmreif wurde

    Alone in the Dark feiert Geburtstag. Das Horrorspiel war ein Meilenstein bei der filmreifen Inszenierung von Games. Wie spielt es sich heute?
    Von Andreas Altenheimer

  2. Deutsche Telekom: Spezieller Smartphone-Tarif für Flüchtlinge aus der Ukraine
    Deutsche Telekom
    Spezieller Smartphone-Tarif für Flüchtlinge aus der Ukraine

    Wenn Flüchtlinge aus der Ukraine eine kostenlose SIM-Karte der Deutschen Telekom nutzen, können sie bald in den neuen Tarif wechseln.

  3. Update-Installation dauert: Störungen bei Kartenzahlungen im Einzelhandel bleiben
    Update-Installation dauert
    Störungen bei Kartenzahlungen im Einzelhandel bleiben

    Es gibt ein Update, um die Zahlungsstörungen mit Giro- oder Kreditkarte zu beseitigen. Die Verteilung des Updates braucht aber noch Zeit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (ASUS VG30VQL1A QHD/200 Hz 329€ statt 399,90€ im Vergleich) • Apple iPhone 12 128 GB 669€ statt 699€ im Vergleich• Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. MSI MPG X570 Gaming Plus 119€ statt 158,90€ im Vergleich) [Werbung]
    •  /