Categories: Cloud

Schwachstellen in E-Autos öffnen Tür und Tor für Hacker

Experten des israelischen Unternehmens SaiFlow haben Sicherheitslücken im Zusammenhang mit der Kommunikation zwischen dem Charging System Management Service (CSMS) und dem EV-Charge Point (CP), insbesondere mit dem Open Charge Port Protocol (OCPP) gefunden. Sie vermuten, dass die Lücken verschiedene  CSMS-Anbieter betreffen.

Das Problem ist auf die Verwendung von WebSocket-Kommunikation durch das OCPP und die schlechte Handhabung von Mehrfachverbindungen zurückzuführen. Das Protokoll weiß nicht, wie man mit mehr als einer CP-Verbindung gleichzeitig umgeht. Hacker könnten dies missbrauchen, indem sie eine neue Verbindung zum CSMS öffnen. Ein weiteres Problem hängt mit dem zusammen, was SaiFlow als “schwache OCPP-Authentifizierungs- und Ladegeräte-Identitätspolitik” bezeichnet.

Indem er eine neue Verbindung zum CSMS im Namen einer Ladestation öffnet, kann der Bedrohungsakteur bewirken, dass die ursprüngliche Verbindung abgeschaltet wird oder nicht mehr funktioniert. Laut den SailFlow-Experten kann ein Angreifer die Lücken missbrauchen, um einen DDoS-Angriff (Distributed Denial of Service) auszuführen, der das EVSE-Netzwerk (Electric Vehicle Supply Equipment) zerstört.

Roger Homrich

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

8 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

9 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago