Ladeinfrastruktur für Elektromobilität steht und fällt mit Cybersicherheit

Neues Forschungsprojekt ReSiLENT sorgt für hohe Sicherheit bei niedrigen Kosten für EV Ladeboxen

Ein wichtiger Hebel für die Einführung von Elektromobilität sind überschaubare Kosten für Ladeninfrastruktur, insbesondere niedrigpreisige Angebote für Wallboxen und Low Cost Ladesäulen. Das aber führt unweigerlich zu Problemen mit Cybersicherheit. Diese Risiken will Risikoanalyse-Anbieter asvin im Rahmen einer hochkarätig besetzten Forschungsgruppe für resiliente Lade-Infrastruktur jetzt deutlich minimieren. Ziel ist, den raschen Ausbau von kostengünstigen, aber dennoch cybersicheren Ladepunkten zu unterstützen.

Elektromobilität ist politisch gewollt und von der Agenda einer nachhaltigen Mobilität nicht mehr wegzudenken. Wird hier aber gespart, entsteht als ungewollter Nebeneffekt ein erhöhtes Sicherheitsrisiko für Verbraucher und für Betreiber kritischer Infrastrukturen im Stromnetz. Es entstünde zudem das Risiko, dass massenhaftes Hacking von Ladesäulen und Wallboxen zu Blackouts im Stromnetz führt.

Dass bei Billigprodukten für EV-Ladepunkte die Versuchung zum Einsparen bei Sicherheit groß und das Risiko hoch ist, zeigt ein Blick in das Segment regenerativer Stromerzeugung. Der australische Informationsdienst reneweconomy.com griff Mitte dieses Jahres noch einmal die Wechselrichter-Problematik bei Geräten chinesischer Hersteller auf. Sie beschäftigte die US-amerikanische Politik und Wirtschaft bereits seit 2018 und führte zu einem Verbot von Huawei-Technologie in den USA. Aktuell diskutiert die Biden-Administration in Washington verbindliche Standards für Cybersicherheit im Bereich EV Schnellladeneinrichtungen

Generell ist Ladeinfrastruktur für E-Mobilität ein attraktives Ziel für Hacker, kann eine gehackte Wallbox in einer privaten Garage doch schnell zu einem Blackout in einer ganzen Stadt führen. Genau hier setzt das Projekt ReSiLENT mit der Botschaft an, dass Billig dann sicher ist, wenn innovative Methoden für Risikobewertung und automatisierte Risikominimierung zum Einsatz kommen. In dem auf insgesamt drei Jahre angelegten Forschungsprojekt arbeiten drei Institutionen zusammen.

Die Stuttgarter asvin GmbH liefert die Cybersecurity Mesh Architektur auf Basis ihrer Kompetenz im Bereich Kontext-basierte Risiko-Analyse. Diese ermöglicht eine Bewertung der Cybersicherheit von Software in EV Ladekomponenten und verbundener Systeme. KRITIS Betreiber und Automobilanbieter können damit Sicherheitsprobleme in Ladepunkten und EV Flotten frühzeitig erkennen und rechtzeitig Gegenmaßnahmen zur Behebung einleiten. Gleichzeitig wird asvin mit seinem Knowhow und seiner Forschungskompetenz dazu beitragen, dass Cybersicherheitsvorfälle in EV-Flotten besser priorisiert werden können – kritische zuerst, weniger kritische später. Das erlaubt zudem die Vorfall-Bearbeitung mit meist mangelnden Personalressourcen, auch dies ein Vorteil beim Rollout möglichst kostengünstiger Lade-Infrastruktur.

Die Fakultät für Informatik und Mathematik an der Ostbayerischen Technischen Hochschule (OTH) Regensburg zeichnet für die Anforderungsanalyse sowie die Entwicklung der Cybersicherheitsanwendungen verantwortlich. Hierdurch wird eine erhebliche Effizienzsteigerung bei Prävention, Detektion, Reaktion und Attribution von Cyberangriffen erwartet.

Der Anbieter innovativer Lösungen für den reibungslosen Betrieb von Ladeinfrastruktur ChargeIQ GmbH aus Leinfelden-Echterdingen ist für die Anwendung und Erprobung in einer realitätsnahen Demonstrationsplattform zuständig. Mit ChargeIQ lassen sich Ladestationen bereits heute in Eigenregie betreiben, da durch die Software des Anbieters eine modulare Ladeinfrastruktur ohne Lock-in-Effekt aufgebaut werden kann. Hardware, Software und Betriebsmodus sind frei wählbar.​ ​

Insgesamt entwickelt ReSiLENT einen neuartigen Ansatz für Risikomanagement. Er erlaubt es, Cybersicherheitsinformationen über Akteure und Elemente einer vernetzen Ladeinfrastruktur über Peer-to-Peer Protokolle auszurollen. Die Forschungspartner entwickeln und errichten damit eine resiliente Cybersecurity-Mesh Architektur, bei der sich Kontextinformationen zu Sicherheitsvorfällen zwischen Elementen, Geräten und Akteuren innerhalb der Ladeinfrastruktur automatisch austauschen lassen. Der hohe Grad an Automatisierung ermöglicht letztlich die wirtschaftlich abbildbare Gewährleistung von Cybersicherheit in Low Cost Ladeinfrastrukturen.

Auf Basis der gewonnenen Erkenntnisse soll diese Architektur in iterativen Schritten in einem Demonstrator erprobt und im Feldversuch validiert werden. Dazu werden Cybersecurity-Anwendungen in den Bereichen Prävention, Reaktion und Attribution und deren Schnittstellen geschaffen. Das Projekt konzentriert sich zudem auf die Erforschung grundlegender neuartiger Architektur-Konzepte, die die Aspekte Dezentralität, Cybersicherheit, Resilienz, Daten-Souveränität und Skalierbarkeit berücksichtigen. Dazu werden aktuelle und erfolgsversprechende neue Ansätze im Bereich technischer Protokolle, Systemkomponenten, Kryptografie und Semantik untersucht, entwickelt und im Rahmen des Teilvorhabens im Demonstrator implementiert.

Das Forschungsprojekt ReSiLENT wird gefördert im Rahmen der Förderlinie Elektromobilität des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK), Förderschwerpunkt „Resiliente Low-Lost-Ladeinfrastruktur“.

Über asvin:

Mit leistungsstarker Technologie schafft asvin vorausschauende Lösungen, welche die bestmögliche Widerstandsfähigkeit von Geräten und Systemen gegen Cyberangriffe analysieren und bewerten. asvin bietet Risikoanalysen und Software-Risikomanagement für die Lieferkette, die den betrieblichen und gesetzlichen Anforderungen entsprechen. Hierfür verwendet asvin einzigartige Mesh-Architekturen, Graphen-Methoden und einem innovativen Risk-By-Context-Ansatz. Damit sind Unternehmen Bedrohungen immer einen Schritt voraus, können ihre Ressourcen effizient einsetzen und ihre Sicherheitsinvestitionen optimieren. asvin stärkt so die Cyber-Resilienz und schützt Kunden-Systeme über deren gesamten Lebenszyklus. https://asvin.io/

Pressekontakt:

Konrad Buck

Mail: k.buck@asvin.io