Ladepunkte als Teil des IoT
Software für die Antriebswende – aber bitte sicher!
Die Antriebswende kann nur mit weitreichendem Sicherheitskonzept gelingen. Durch immer mehr Ladestationen entstehen immer mehr Schnittstellen und Knotenpunkte im Stromversorgungssystem. Ladepunkte werden damit zum festen Bestandteil dieses Systems und des IoT und müssen ebenso viel Schutz erfahren.
Digitalisierung ohne Software? Undenkbar. Schließlich umgibt Software uns mittlerweile auf Schritt und Tritt. Ein iPhone beinhaltet rund 50.000 Zeilen Code und die Software eines modernen Fahrzeugs weist heute beeindruckende 100 Millionen Zeilen auf. Das sind 90 Millionen Zeilen mehr als vor gut 10 Jahren.
Somit ist Software ein essenzieller Bestandteil der Verkehrswende. Verbrennermotoren durch E-Motoren zu tauschen klingt erst einmal einfach, erfordert aber den Aufbau eines neuen Software-Systems, auf dem die Funktionen des Fahrzeugs laufen können. Einen Unterschied macht dabei beispielsweise das »Auftanken«. Herkömmliche Kraftstoff-Zapfsäulen benötigen zwar ebenfalls ein wenig Software, der Großteil des Tankvorgangs läuft aber mechanisch ab.
Jobangebote+ passend zum Thema
Eine Zapfsäule »kommuniziert« lediglich, um den Preis, die getankte Kraftstoffmenge sowie den Kraftstoffpreis pro Liter anzuzeigen. Anders verhält es sich bei der Ladestation eines E-Autos. Wer glaubt, dass das AC- oder DC-Laden ähnlich wie beim Laden von Smartphones funktioniert, täuscht sich. Die Ladepunkte »kommunizieren« durch Protokolle mit den ladenden Elektrofahrzeugen und über Over-the-Air-Updates zusätzlich mit dem Internet – alles im Sinne der Datensammlung und -Wiedergabe.
Daten sind ein hohes Gut
Die Daten, die beim Laden eines E-Fahrzeugs gesammelt werden, sind für mehrere Parteien von Interesse. Stromanbieter, Netzbetreiber und Hersteller können darüber ihr Angebot verbessern und die Auslastung eines Stromnetzwerks nachvollziehen oder sogar Ausfälle vorherbestimmen und verhindern. Und auch für die Endnutzer:innen hat das Sammeln von Daten Vorteile.
Unternehmen wie EVBox bieten zu ihren Produkten die passende Software in verschiedenen Ausführungen. Über diese lassen sich beispielsweise Ladeprofile einrichten, die dann etwa die Ladegeschwindigkeit und Lademenge steuern können. Auch Automatisierungsprozesse lassen sich über die Software einrichten: Ladestationen laden das Fahrzeug, wenn der Strompreis niedrig ist, und stoppen den Ladevorgang, wenn er steigt.
Aber auch dafür braucht es eine ständige Verbindung der Ladestationen mit dem Internet, diverse Schnittstellen und Endpunkte – und vor allem eine ausgeklügelte Software mit abertausenden Zeilen von Code. Alles in allem sind sowohl Fahrzeug – egal, ob E-Auto oder Verbrenner – als auch Ladestation, privat wie öffentlich, längst ein fester Bestandteil des IoT.
Die Verkehrswende hat ungeahnte Variablen
Als solche sind sie allerdings auch dem ständigen Wandel unterworfen, den die Digitalisierung mit sich bringt. Gerade im Hinblick auf die Verkehrswende gibt es noch viele Umstände, die weder die Industrie noch die Regierungen bisher berücksichtigt haben, denn bei neuen Technologien zeigt sich oft erst nach und nach, wo die entsprechenden Stellschrauben sind. Zu der kontinuierlichen technologischen Weiterentwicklung kommen also umfangreiche Anforderungen durch Politik oder Rechtsprechung.
Das Eichrecht in Ladestationen beispielsweise ist eine rein deutsche Anforderung, während von der EU oder anderen Ländern wieder andere Aspekte gefordert werden. Es ist folglich keine leichte Aufgabe, eine global einsetzbare Station auf den Markt zu bringen. Um alle Anforderungen berücksichtigen zu können, braucht es vor allem eines: noch mehr Code. Und das führt zu komplexen Systemen mit einem enormen Datenstrom.
Daten sind wertvoll
Aber genau diese Datenströme sind lukrative Ziele für Cyberkriminelle. Damit verständlich wird, warum die Daten so wichtig sind, muss der Blick auf das Gesamtsystem gerichtet werden.
Stromkreisläufe erfahren immer mehr Konnektivität und werden smarter und digitaler – das gilt für kleine private Netzwerke genauso wie für die Versorgung eines ganzen Landes. Das ist auch richtig so, denn gerade durch die ebenfalls vorangehende Energiewende ist die smarte und bedarfsgerechte Umverteilung von Strom enorm wichtig geworden. Strom muss dort sein, wo er benötigt wird. Auch wenn das Bild des physischen Gutes, das nach Angebot und Nachfrage verteilt wird, eine stark vereinfachte Darstellung ist, hat es seine Berechtigung.
Damit Stromanbieter das leisten können, brauchen sie ein detailliertes Monitoring ihrer Netzstrukturen – und dafür müssen sie besagte Daten aus dem ganzen Kreislauf sammeln. Mit dem daraus gewonnenen Wissen lassen sich Zusammenbrüche des Netzes durch Überlastung oder ein Blackout durch Unterversorgung vorhersagen und verhindern. Je detaillierter, desto besser.
Cybersecurity – die Verkehrswende als neue Front
Cyberkriminelle versuchen in solchen Strukturen Lücken zu finden. Das stellt die Branche gerade im Hinblick auf die Verkehrswende vor eine große Herausforderung. Denn je komplexer ein System, desto anfälliger ist es für Sicherheitslücken. Zwischen den Millionen Zeilen von Code einer Ladestation eine eventuelle Schwachstelle zu finden und zu schließen, wird dann zur Sisyphosaufgabe. Und selbst wenn dies gelingt, ist nur die Ladestation geschützt. Spätestens wenn eine Internetverbindung besteht, wird jedes Gerät mit Zugang dazu zum potenziellen Einfallstor für Angriffe.
Ein Horrorszenario wäre beispielsweise, dass ein falsch geklickter Link in einer Malware-Mail am Smartphone den Einbruch der Schadsoftware in das System erlaubt. Handelt es sich dabei um Ransomware, lässt sich das Auto nicht mehr starten, weil der Angriff über das Smartphone, dann über die Wallbox schlussendlich das Auto trifft. Im schlimmsten Fall zieht sich das dann bis in die IT-Strukturen der Stromanbieter oder der Bundesnetzagentur. In einem Worst-Case-Szenario legt Ransomware dann die Stromversorgung eines ganzen Landes lahm und Hacker stellen Bedingungen auf nationalpolitischer Ebene.
Cyberattacken sind bei weitem nicht mehr nur das Steckenpferd klischeebehafteter Einzelgänger in düsteren Kellerräumen. Inzwischen hört man immer öfter von großangelegten Angriffen auf die digitalen Infrastrukturen von Unternehmen oder sogar Regierungen. Selbst simple Phishing- oder Ransomware-Angriffe erfolgen koordiniert und systematisch – und treffen eine Zielgruppe, die sich quer durch die Bevölkerung zieht. Hacker gruppieren und organisieren sich und sind mittlerweile auch im Einsatz, um die geopolitischen Interessen einzelner Staaten durchzusetzen. Der Ukraine-Krieg hat deutlich gezeigt, dass Angriffe auf nationale Infrastrukturen, wie Strom, Wasser, Gas und Internet, im Bereich der Realität liegen.
Mit der Antriebswende eröffnen sich neue Ziele für Cyberangriffe. Schließlich können digitale Systeme heutzutage nicht mehr als separate Entitäten angesehen werden. Je mehr die eigenen vier Wände digitalisiert werden, desto eher kann ein einziges Gerät zum Einfallstor für Angriffe in größere Strukturen dienen. Doch die gute Nachricht lautet: Es gibt Möglichkeiten, Systeme vor so einem Super-GAU zu schützen.
Gleiche Sicherheit für alle
Eine Kette ist nur so stark wie ihr schwächstes Glied – und die Kette, an der eine Ladestation hängt, ist lang. Standards sorgen dafür, dass alle Schnittstellen und Endpunkte in großen Systemen das gleiche Maß an Sicherheit aufweisen. Nur so lässt sich effektiv verhindern, dass beispielsweise ein Smart-Fridge mit 5G Verbindung zur Gefahr für die nationale Stromversorgung wird – so absurd das klingen mag. Die Entwicklung der Standards, bzw. deren Anforderungen erfolgt auch auf Ebene der EU. So wird ein einheitliches Vorgehen gewährleistet.
Darüber hinaus gilt: Wer rastet, der rostet. Oder wird eben gehackt. Wie bereits erwähnt, lassen sich Angreifer immer neue Möglichkeiten einfallen, in die Systeme einzudringen. Dieser konstanten Evolution kann nur mit konstanter Innovation begegnet werden. Es gilt ständig nachzubessern und Lücken so schnell zu schließen, wie sie auftreten. Wichtig dabei ist ein Mindset frei vom Konkurrenzgedanken.
Es kann jeden treffen. Aber gerade für Unternehmen ist es dann wichtig, sich nicht in beschämtes Stillschweigen zu hüllen, sondern sofort tätig zu werden und die Lücke zu schließen. Zum anderen sollten sie das Wissen über die Lücke und das Vorgehen zur Schließung mit der Branche teilen. Das trägt zu einem gemeinsamen Vorgehen bei der Cybersecurity bei und lässt die Sicherheit der Endkund;innen nicht zum Wettbewerbsvorteil verkommen, sondern macht sie zur Grundvoraussetzung.
Vorbereitung ist alles
Schließlich gehört zu einem vernünftigen Sicherheitskonzept auch die Vorbereitung auf den Ernstfall. Werden kritische Infrastrukturen korrumpiert oder wird das Auto des Endkunden via Malware lahmgelegt, sind lange Verhandlungen oder eben teure »Lösegelder« nötig, um den Normalzustand wiederherzustellen. Das lässt sich mit einer Resilienz-Strategie leicht vermeiden. Ist man in der Lage, dank regelmäßiger und detaillierter Backups das Programm schnell und einfach neu auszurollen, lässt man den Angreifer im Regen stehen. Die Lücke schließt man dann im Idealfall sofort.
Der Autor
Alex Wieler
ist Regional Sales Director für die DACH-Region bei EVBox. Er ist bereits seit circa vier Jahren im Bereich der smarten Ladeinfrastruktur für Elektrofahrzeuge tätig und sieht sich als Enthusiast für Elektromobilität sowie nachhaltiger und neuer Technologien. Zuvor war Wieler acht Jahre in der industriellen Automatisierung tätig, fünf davon in Kalifornien, wo er das USA-Büro für eine deutsche Firma leitete. Gemeinsam mit seinem Team setzte er unter anderem Automatisierungsprojekte in der Tesla-Gigafactory erfolgreich um, was seine Begeisterung für die Elektromobilität entfachte. Seine berufliche Laufbahn startete Wieler in der Mikrochip-Industrie. Er ist gelernter Industriekaufmann und hat Betriebswirtschaftslehre studiert.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Ungebrochener Geschwindigkeitsrekord
Lightning überzeugt nicht nur bei Schnelligkeit
Die Fahrzeugarchitektur vereinfachen
Integrierte Leistungselektronik eröffnet neue Möglichkeiten
Ultraschnell-Laden
Aral will Anzahl der Ladepunkte verzehnfachen
Batteriepacks, HV-Zellen, Software
Stellantis eröffnet Batterietechnologie-Zentrum in Italien
Antriebswende
Wann werden E-Autos endlich bezahlbar?
