Sichere Ladesäule Sensor erkennt Manipulationen der Ladestrommessung

Die RUB-Ladesäule erkennt Manipulationen und gewährleistet den Datenschutz der Nutzer.
Die RUB-Ladesäule erkennt Manipulationen und gewährleistet den Datenschutz der Nutzer.

Ingenieure der Ruhr-Universität Bochum (RUB) haben einen neuen Sicherheitssensor für Ladesäulen entwickelt. In nur einem Chip werden die Ladeströme gemessen, Manipulationen der Ladesäule detektiert und alle Daten verschlüsselt, bevor sie für die Abrechnung zum Betreiber geschickt werden.

Sechs Lehrstühle und Arbeitsgruppen der Fakultät für Elektrotechnik und Informationstechnik der RUB bauten mit den Projektpartnern eine komplette Ladesäule mit neuem Sicherheitskonzept, gefördert vom Bundesministerium für Wirtschaft und Energie. Die Ladestrommessung erfolgt in der Regel über die Magnetfelder, die auftreten, wenn der Strom durch die Ladesäule ins Auto fließt. Betrüger könnten daher die Messung manipulieren, indem sie beispielsweise einen Dauermagneten an der richtigen Stelle in der Ladesäule platzieren; der Zähler würde zu langsam laufen. Der RUB-Sensor erkennt das jedoch sofort. Er misst den Stromfluss an mehreren Stellen des Ladekabels. Alle Messpunkte stehen dabei in einer fest definierten Beziehung zueinander, die einem Angreifer nicht bekannt ist. Sollte jemand dennoch versuchen, die Ladestrommessung zu manipulieren, entstehen Abweichungen innerhalb des Bezugssystems, und der Sensor gibt eine Warnung an den Ladesäulenbetreiber aus.

Nach dem Ladevorgang müssen Informationen über Stromverbrauch, Ladezeitpunkt, Ladeort und nutzerbezogene Daten für die Abrechnung sicher zum Betreiber der Ladesäule übermittelt werden. Das läuft oft über das Mobilfunknetz und das Internet. Wenn sich ein Angreifer über diese Datenschnittstelle in die Ladesäule hackt, könnte er selbst korrekt gemessene Daten nachträglich auf digitalem Wege verändern. Doch auch das weiß die Bochumer Technik zu verhindern. Bereits im Ladestromsensor werden alle Informationen untrennbar zu einem kryptografisch gesicherten Paket zusammengeschnürt. Dafür nutzen die Ingenieure effiziente Verschlüsselungstechniken zur sicheren Datenübertragung und digitale Signaturen zum Integritätsschutz der Daten. Selbst wenn also der digitale Einbruch in die Säule gelingen sollte, kann ein Angreifer Datenpakete mit Abrechnungsinformationen nicht unbemerkt verändern.