Categories: Cybersicherheit

Schwachstellen in E-Autos öffnen Tür und Tor für Hacker

Experten des israelischen Unternehmens SaiFlow haben Sicherheitslücken im Zusammenhang mit der Kommunikation zwischen dem Charging System Management Service (CSMS) und dem EV-Charge Point (CP), insbesondere mit dem Open Charge Port Protocol (OCPP) gefunden. Sie vermuten, dass die Lücken verschiedene  CSMS-Anbieter betreffen.

Das Problem ist auf die Verwendung von WebSocket-Kommunikation durch das OCPP und die schlechte Handhabung von Mehrfachverbindungen zurückzuführen. Das Protokoll weiß nicht, wie man mit mehr als einer CP-Verbindung gleichzeitig umgeht. Hacker könnten dies missbrauchen, indem sie eine neue Verbindung zum CSMS öffnen. Ein weiteres Problem hängt mit dem zusammen, was SaiFlow als “schwache OCPP-Authentifizierungs- und Ladegeräte-Identitätspolitik” bezeichnet.

Indem er eine neue Verbindung zum CSMS im Namen einer Ladestation öffnet, kann der Bedrohungsakteur bewirken, dass die ursprüngliche Verbindung abgeschaltet wird oder nicht mehr funktioniert. Laut den SailFlow-Experten kann ein Angreifer die Lücken missbrauchen, um einen DDoS-Angriff (Distributed Denial of Service) auszuführen, der das EVSE-Netzwerk (Electric Vehicle Supply Equipment) zerstört.

Lesen Sie auch : Hackerziel E-Auto
Roger Homrich

Recent Posts

Handel: Ein Drittel setzt auf Modernisierung der IT-Infrastruktur

Über die nötige IT-Infrastruktur für Onlineshops und Mobile Apps verfügen laut Umfrage von Techconsult längst…

2 Tagen ago

Fortinet: Cybersicherheit mit Zero Trust und SASE

„Security ist kein statischer Zustand. Die Angreifer modifizieren permanent ihre Methoden", warnt Michael Weisgerber, Cybersecurity…

2 Tagen ago

Sesselwechsel bei der Telekom

Klaus Werner (55) übernimmt zum 14. Oktober 2023 die Verantwortung als Geschäftsführer Geschäftskunden bei der…

2 Tagen ago

KI am Krankenbett – will Deutschland das?

Die meisten Deutschen setzen große Hoffnungen in den Einsatz von KI im Gesundheitswesen. 81 Prozent…

2 Tagen ago

Studie: Bisher überwiegt KI-Einsatz in Produktion und Logistik

Die Steinbeis Augsburg Business School hat gefragt, wo der Mittelstand den Einsatz von Künstlicher Intelligenz…

3 Tagen ago

3rd-Party-Risiko in der IT-Sicherheit

Wissen Sie, ob die Systeme ihrer Partnerunternehmen sicher sind, fragt IT-Sicherheitsexperte Thomas Kress.

3 Tagen ago