Angriffsziel Wallbox

Alles rund ums Elektroauto-Laden / Ladeboxen / Ladegeräte

Angriffsziel Wallbox

USER_AVATAR
read
Kaspersky hat mal was zu den Ladegeräten geschrieben:
https://securelist.com/remotely-control ... ies/89251/

Und hier der Link zum Paper:
https://media.kasperskycontenthub.com/w ... _final.pdf
Kona 64 kWh
Anzeige

Re: Angriffsziel Wallbox

USER_AVATAR
  • Michael_Ohl
  • Beiträge: 6168
  • Registriert: So 1. Mär 2015, 22:58
  • Wohnort: Hamburg, Juttaweg 6
  • Hat sich bedankt: 8 Mal
  • Danke erhalten: 1443 Mal
read
Simple EVSE hat diesen ganzen Steuerungskram nicht und deshalb völlig sicher. Meine ICCBs haben auch genau 0 Angriffsfläche und das ist genau richtig so. Wallboxen sind jetzt sicher nicht so die kritische Infrastruktur das Auto selbst halte ich für viel stärker gefährdet, da man mit dem richtigen Hack das Ding u.a. auch von der Autobahn werfen kann.

MfG
Michael
Kangoo ZE maxi 130.000km, Kangoo ZE 102.000km, E-UP 27.500km, C180TD 48.000km , max G30d 1100km, Sunlight Caravan, Humbauer 1300kg, E-Expert 75kWh 43.000km, Prophete Pedelek 560km, Zündapp Pedelec 80km, F20D 60km

Re: Angriffsziel Wallbox

USER_AVATAR
read
Es geht im Zweifelsfall nicht darum ob man mit der Wallbox das Auto explodieren lassen oder das Haus in Brand stecken kann.

Es geht, wie bei vielem IoT Zeugs, darum das man weltweit verteilt in Summe Millionen von Systemen unter seiner Kontrolle hat die dann andere Ziele im Netzwerk angreifen können. Sei es um Spuren zu verwischen, sei es um durch die schiere Anzahl von Systemen die Ziele zu überlasten. Ob das Botnetz dann aus Routern besteht, oder Druckern, Glühbirnen oder Wallboxen spielt da keine Rolle. IoT Devices tendieren dazu, gerade wenn sie von fachfremden Menschen, unter riesigem Kostendruck, oder beides entwickelt werden, notorisch unsicher zu sein.

Das S in IoT steht für Security.
Unser Blog zur Elektromobilität, e-Golf und Ioniq: https://1.21-gigawatt.net

Re: Angriffsziel Wallbox

USER_AVATAR
  • Kukki
  • Beiträge: 173
  • Registriert: Do 21. Sep 2017, 13:40
  • Wohnort: 56290 Buch
  • Hat sich bedankt: 15 Mal
  • Danke erhalten: 7 Mal
read
Nicht nur die Wallbox ist ein Angriffsziel auch jeder Wechselrichter ist unsicher. Hierüber kann sich ins System eingeloggt werden und dann das angeschlossene BMS manipuliert werden mit entsprechenden Szenerien.
Kukki

- 01.03.2018 Sion vorbestellt.

Re: Angriffsziel Wallbox

USER_AVATAR
read
Die Ursache ist doch, dass kaum noch einer in Maschinensprache programmieren will oder kann und dann überall ein "Full blown OS" drinsteckt ala Raspberry statt eines Controllers, der spezifisch seine Aufgabe verrichtet. Das OS regelmäßig updaten mag natürlich keiner...
MS75D, Intens R90, S-Pedelec Grace MX
Emobility East - Beratung und Verkauf zu Elektromobilität & Smarthome http://www.emobility-east.de
PV, Speicher zu Hause + Mitbegründer Bürger Energie Drebach eG http://www.buerger-energie-drebach.de

Re: Angriffsziel Wallbox

winwou
  • Beiträge: 432
  • Registriert: So 8. Apr 2018, 19:32
  • Hat sich bedankt: 5 Mal
  • Danke erhalten: 16 Mal
read
Was nicht da ist kann auch nicht manipuliert werden. Die Kommunikation zwischen der WB und das Auto benötigt keinen Controller o.ä. Zeug. Mit eine einfache Steuerung ohne IT-Netzwerkanschluss hat man das Problem nicht. Spätestens nach 6 Monate schaut man sich gar nicht mehr an wann und wie viel geladen wurde. Der Akku muss nur voll sein, wenn ich los fahren will. Die Argumenten wie "der Akku muss zum Abfahrtzeitpunkt nur soviel geladen sein, dass ich mein Ziel erreiche" sind nur vorgeschoben damit man sein aufwendiges IT-System rechtfertigen kann. Spätestens wenn man dann noch was unvorhergesehenes erledigen will hat man ein Problem. Ich jedenfalls stecke Abends, wenn ich nicht mehr weg muss, das Auto an egal wie voll der Akku ist. Morgens ist der Akku dann in jedem Fall voll und ich brauche mir für den Rest des Tages keine Gedanken mehr machen. Auch wenn ich irgendwo stehe und eine Lademöglichkeit besteht wird angesteckt und geladen. Was drin ist ist drin und spare mir ggf. die Überlegungen ob ich den spontanen Umweg mit der Akkuladung noch bewältigen kann.

Re: Angriffsziel Wallbox

USER_AVATAR
read
winwou hat geschrieben:Spätestens nach 6 Monate schaut man sich gar nicht mehr an wann und wie viel geladen wurde.
Deine Überlegung mag für den Normaluser unter Umständen gültig sein. Es gibt aber auch Menschen, die ihre Ladeenergie nachweisen müssen, beispielsweise für steuerliche Zwecke.

Seine eigene (einfache) Welt einfach allen anderen überzustülpen funktioniert genausowenig wie umgekehrt jedem zu sagen, er braucht umfangreiche Technik.
Kona 64 kWh

Re: Angriffsziel Wallbox

winwou
  • Beiträge: 432
  • Registriert: So 8. Apr 2018, 19:32
  • Hat sich bedankt: 5 Mal
  • Danke erhalten: 16 Mal
read
Sir Henry hat geschrieben:Es gibt aber auch Menschen, die ihre Ladeenergie nachweisen müssen, beispielsweise für steuerliche Zwecke.
Dafür ist ein Netzwerkzugang ungeeignet da für Abrechnungszwecke unzulässig. Da hilft nur ein zertifizierter Zähler (MID) und zum Ablesen genügt ein Blick auf den Zählerstand. Für steuerliche Zwecke reicht dies wie bei jedem anderen Zähler einmal im Jahr.
Sir Henry hat geschrieben:Seine eigene (einfache) Welt einfach allen anderen überzustülpen funktioniert genausowenig wie umgekehrt jedem zu sagen, er braucht umfangreiche Technik.
Ich habe nur das gesagt, was ich in jahrelange Berufserfahrung in den verschiedensten Bereichen festgestellt habe.

Man hat in vielen Geräte eine "Must-Have-Technik" als nur vordergründiges Verkaufsargument drin. Dass man sich damit ein trojanisches Pferd ins Haus holt, kann man nicht oft genug betonen. Weniger ist hier mehr, nämlich mehr Zuverlässigkeit und mehr Sicherheit. Was nicht drin ist kann nicht kaputt gehen und auch nicht gehackt werden.
Zuletzt geändert von winwou am Sa 22. Dez 2018, 23:37, insgesamt 1-mal geändert.

Re: Angriffsziel Wallbox

USER_AVATAR
read
IT Sicherheit dadurch erreichen zu wollen, dass man IT verbannt ist aber auch nicht unbedingt zielführend.
MS75D, Intens R90, S-Pedelec Grace MX
Emobility East - Beratung und Verkauf zu Elektromobilität & Smarthome http://www.emobility-east.de
PV, Speicher zu Hause + Mitbegründer Bürger Energie Drebach eG http://www.buerger-energie-drebach.de

Re: Angriffsziel Wallbox

USER_AVATAR
read
winwou hat geschrieben:
Sir Henry hat geschrieben:Es gibt aber auch Menschen, die ihre Ladeenergie nachweisen müssen, beispielsweise für steuerliche Zwecke.
Dafür ist ein Netzwerkzugang ungeeignet da für Abrechnungszwecke unzulässig. Da hilft nur ein zertifizierter Zähler (MID) und zum Ablesen genügt ein Blick auf den Zählerstand. Für steuerliche Zwecke reicht dies wie bei jedem anderen Zähler einmal im Jahr.
Stimmt so nicht unbedingt. Ich rechne seit Jahren meinen gewerblichen Strom aus dem privaten über einen einfachen Zähler raus. Das ging immer problemlos durch.

Deine Variante funktioniert auch nur, wenn Du nur ein E-Auto hast oder das immer (und exklusiv) an der selben Ladestation betreibst. Sobald Du ein privates und ein geschäftliches Auto hast, wirds entweder unflexibel oder die Situation kann fast nicht mehr abgebildet werden.
Und wenn Du Dir den ganzen Ärger mit dem Vor-Ort-Messen nicht antun willst, gibts Anbieter, die das steuerlich verwertbar für Dich übernehmen. Dann aber eben auch vernetzt.
Kona 64 kWh
Anzeige
AntwortenAntworten

Zurück zu „Ladeequipment“

Gehe zu Profile
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag