Angriff auf Schnellllader: Forscher können Ladevorgänge per Funk unterbrechen

CCS hat sich als Standard beim Schnellladen von Elektroautos etabliert. Doch der Ladevorgang lässt sich durch Funksignale zum Absturz bringen.

Artikel veröffentlicht am ,
Eine solche Fehlermeldung taucht nach einem Angriff mit Brokenwire auf.
Eine solche Fehlermeldung taucht nach einem Angriff mit Brokenwire auf. (Bild: brokenwire.fail)

Sicherheitsforscher der Universität Oxford haben mit einfachen Mitteln Schnellladevorgänge über den CCS-Standard zum Absturz gebracht. "Der Angriff kann drahtlos aus der Ferne durchgeführt werden und erlaubt es, einzelne Fahrzeuge oder ganze Flotten unbemerkt und gleichzeitig abzuschalten", heißt es in einem Papier (PDF) der Wissenschaftler Sebastian Köhler, Richard Baker, Martin Strohmeier und Ivan Martinovic.

Der Angriff, Brokenwire (Kabelbruch) genannt, erfolgt dabei auf die Powerline-Technik Homeplug Green PHY (HPGP), über die die Ladestation und das Fahrzeug auf Basis der Standards DIN 70121 und ISO 15118 miteinander kommunizieren. Weitere Details finden sich auf der Webseite brokenwire.fail.

Durch das Störsignal werde eine Fehlermeldung erzeugt, so dass der abgebrochene Ladevorgang manuell durch Aus- und Einstecken des Kabels wieder neu gestartet werden müsse, berichten die Forscher. Es sei daher ein schwerer konzeptioneller Fehler gewesen, beim Combined Charging System (CCS) auf Powerline Communication (PLC) zu setzen.

Bis zu 47 Meter Entfernung getestet

Dem Papier zufolge lässt sich der Angriff über eine Reichweite von 47 m bei einer Sendeleistung von weniger als einem Watt durchführen. Auch funktioniert er über mehrere Stockwerke hinweg, bei Umzäunungen oder im Vorbeifahren. Die Forscher schreiben, die Angriffsmöglichkeit habe weitreichende Auswirkungen auf die neue Elektrifizierungswelle sowohl von privaten Fahrzeugen als auch in wichtigen öffentlichen Diensten. Daher seien die Ergebnisse schon vorab mit der Autoindustrie erörtert worden, um Verfahren zu finden, die die Auswirkungen vermindern könnten.

Für den Angriff nutzten die Forscher die Tatsache aus, dass die HPGP-Technik anfällig für Interferenzen ist, die auf derselben Wellenlänge ausgestrahlt werden. Zudem könnten Lecksignale auftreten, so dass ein Fahrzeug mit einer Ladesäule kommunizieren könne, an die es gar nicht angeschlossen sei, heißt es.

Für den Angriff nutzten die Forscher ein SDR-Modul (LimeSDR), das mit einem 1-Watt-Verstärker vom Typ Mini-Circuits ZX60-100VH+ verbunden war. Nicht nur in der Laborumgebung, sondern auch bei realen Ladesituationen ließen sich dabei Abstürze hervorrufen. Der Erfolg war dabei nicht abhängig von Ladesäule und Elektroauto.

Bessere Abschirmung könnte Angriffsrisiko senken

Die Forscher halten die Auswirkungen von Brokenwire für bedeutsam, obwohl durch den Angriff weder die Ladestation noch das Fahrzeug beschädigt werden können.

Hardwareseitig könne eine bessere Abschirmung der Ladekabel den Angriff erschweren, wenn auch nicht völlig verhindern, schreibt das Forschungsteam. Auf Seiten der Software könne es sinnvoll sein, dass nach Abbrüchen versucht werde, den Ladevorgang wieder zu starten, solange das Kabel noch eingesteckt sei. Bei Wechselstromsäulen oder heimischen Wallboxen, die noch nicht auf dem ISO-Standard 15118 basierten, funktioniere der Angriff nicht. Sollte dieser Standard jedoch eingesetzt werden, seien diese Einrichtungen ebenfalls verwundbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik

Sehr gutes Bild, nahezu perfekte Bedienung aber ein bisschen zu schwer: Die ersten Hands-ons von Apple Vision Pro sind insgesamt positiv.
Ein Bericht von Peter Steinlechner

Apple: Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
Artikel
  1. Zen 4c Bergamo: So schrumpft AMD die Epyc-Kerne um fast die Hälfte
    Zen 4c Bergamo
    So schrumpft AMD die Epyc-Kerne um fast die Hälfte

    Bis zu 128 Kerne stellt AMD gegen ARM-Server-Prozessoren und Intels E-Cores. Kompromisse und neue Technik machen die kleineren Kerne möglich.

  2. Passauer Klostergarten: Videoüberwachung ohne Gefährdungslage unzulässig
    Passauer Klostergarten
    Videoüberwachung ohne Gefährdungslage unzulässig

    Die Stadt Passau darf einen Platz nicht ohne triftigen Grund überwachen. Zudem kann trotz DSGVO gegen Videoüberwachung geklagt werden.

  3. Diablo 4 im Test: Blizzards Meisterwerk definiert das Genre neu
    Diablo 4 im Test
    Blizzards Meisterwerk definiert das Genre neu

    Unsere Hoffnungen bewahrheiten sich: Diablo 4 ist der beste Teil der exzellenten Spieleserie, an der sich auch Konkurrenten messen müssen.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Bis 50 % auf Gaming-Produkte bei NBB • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /