Hacker könnten an Zehntausenden E-Ladestationen gratis „tanken“

Immer mehr Wallboxen und Ladesäulen tauchen in Österreich auf, damit E-Auto-Besitzer bequem Strom tanken können. Im Inneren werkeln oft Mini-Rechner mit Linux-Betriebssystem – und gravierenden Schwachstellen.

Im Auftrag von Energieversorgern, die als Betreiber für die Stationen auftreten, hat Cyberdanube Wallboxen und Ladesäulen mehrerer Hersteller und Marken untersucht. Alle Betroffenen nennt das österreichische Cybersecurity-Unternehmen noch nicht, da diese die Sicherheitslücken bisher nicht geschlossen haben. Bereits passiert ist das bei Autel und Mennekes, entsprechende Berichte wurden von Cyberdanube veröffentlicht.

Zehntausende Geräte in Österreich

„Über alle Hersteller hinweg, dürften geschätzt 20.000 bis 30.000 Geräte in Österreich betroffen sein“, sagt Thomas Weber von Cyberdanube zur futurezone. International könnte diese Zahl in die Millionen gehen. Ein Mitgrund dafür ist, dass hinter vielen verschiedenen Marken oft nur wenige Hersteller stecken: Gibt es das Problem also bei einem Hersteller, ist es gleich in mehreren Marken vorhanden.

Was genau das Problem ist? „Es ist einfach schlecht programmiert - über alle Interfaces hinweg“, sagt Weber, der zusammen mit seinen Kollegen David Blagojevic, Sebastian Dietz und Felix Koroknai die Schwachstellen gefunden hat: „Es betrifft nicht nur die proprietären Interfaces, sondern teilweise auch die Web-Interfaces.“

Dadurch haben Angreifer gleich mehrere Möglichkeiten, um sich Zugriff zu verschaffen. Einige Stationen nutzen Bluetooth und WLAN. Findige Angreifer können darüber Passwörter abgreifen. Auch der Netzwerkanschluss der Geräte dient als Einfallstor ins System. Laut Weber kommt man an diese durch das Öffnen der Stationen oder Entfernen der Abdeckungen relativ leicht ran.

Bei einigen Modellen gibt es hier dann auch Service-Ports oder USB-Anschlüsse, die die Angreifer nutzen können. Eine Methode bei Modellen einer bestimmten Marke ist, 2 Pins kurzzuschließen. Wenn diese daraufhin neustarten, kann man den Boot-Loader durch einen angesteckten USB-Stick unterbrechen, auf das Linux-System zugreifen und dort das Passwort ändern.

Auch das Ladekabel, bzw. die Ladebuchse selbst könnte Zugriff gewähren. Wird das E-Auto angeschlossen, entsteht nämlich eine Netzwerkverbindung zwischen Station und Fahrzeug. Andere Sicherheitsforscher hätten das als Angriffspunkt bereits identifiziert, Cyberdanube hat es bei der aktuellen Untersuchung aber nicht getestet.

➤ Mehr lesen: Fahrende Powerbank: Lade-Roboter wird per App zum E-Auto bestellt

Einfallstor ins Netzwerk der Energieversorger

Sind die Angreifer einmal im Gerät, können sie alles Mögliche damit machen: „Man könnte sie sogar zum Bitcoin schürfen verwenden, das ist wegen der geringen Rechenleistung aber wenig effizient“, scherzt Weber. Ein realistischer Anwendungsfall ist, dass die an die Energiebetreiber gemeldeten Abgabezahlen manipuliert werden. So könnte man gratis das E-Auto aufladen. „Oder umgekehrt: Eine übertrieben hohe Stromabgabe übermitteln, um bestimmte Ereignisse im System des Betreibers zu triggern, damit der etwa unnötigerweise ausrückt, um die Ladesäule zu warten“, sagt Weber.

Es gibt aber ein weit größeres Problem als den Betreiber der Ladestation zu pranken: Die Ladesäule kann als Einfallstor genutzt werden. Die Angreifer können weitere Ladesäulen übernehmen und tiefer ins Netzwerk der Energieversorger vordringen. Das ermöglicht das Abgreifen von Daten, das Platzieren von Backdoors für spätere Zugriffe oder das Einspielen von Malware, wie etwa Erpresser-Trojaner.