Elektroauto-Ladesäule mit Sicherheitslücke

Die Finnen knackten die Software einer Schnellladesäule des Typs HYC50 vom europäischen Marktführer Alpitronic, der unter anderem das europäische Ladenetzwerk Ionity beliefert. Über den Zugriff ließen sie den legendären Ego-Shooter "Doom" auf dem Bildschirm der Säule laufen.

Der Hack war Teil des Wettbewerbs Pwn2Own Automotive 2026, den die IT-Sicherheits-Organisation Zero Day Initiative kürzlich in Tokio veranstaltete. Für den erfolgreichen Einbruch in die Software kassierten die Hacker ein Preisgeld von 20.000 Dollar.

Alpitronic wurde von dem Angriff nicht kalt erwischt. Der südtiroler Hersteller hatte seine Ladesäule bewusst für den Wettbewerb zur Verfügung gestellt. "Ziel unserer Teilnahme war es, potenzielle Schwachstellen frühzeitig zu identifizieren und aus den gewonnenen Erkenntnissen zu lernen, bevor sie im Feld ausgenutzt werden", teilte das Unternehmen auf AUTO BILD-Anfrage mit.

Die Ladesäulenbauer geben unumwunden zu: "Während des Wettbewerbs waren mehrere Angriffe auf unsere Ladestation erfolgreich." Allerdings schränken sie ein, dass insbesondere der Hack der finnischen Gruppe "Juurin Oy" nur unter einer besonderen Betriebssituation möglich war – während eines Software-Updates.

Die konkrete Schwachstelle sei zudem an mehrere Voraussetzungen geknüpft, so Alpitronic. Erforderlich sei physischer Zugriff sowohl auf die Ladestation als auch auf das Web-Interface. "Diese Voraussetzungen schränken die praktische Ausnutzbarkeit im realen Betrieb erheblich ein."

Hätte durch den IT-Angriff kostenlos Strom gezapft werden? "Jawohl, wir hatten volle Kontrolle über das Gerät. Wir hätten auch über die Leitung Schadsoftware auf E-Autos aufspielen können, die zum Laden andocken", sagt Aapo Oksman, Cybersecurity-Experte und Chef der Gruppe Juurin Oy auf AUTO BILD-Anfrage. Alpitronic bemüht sich inzwischen, die Schwachstelle zu schließen.

Wichtig: Sämtliche teilnehmenden Hacker haben Verschwiegenheitserklärungen unterzeichnet, damit Details zu Sicherheitslücken nicht an die Öffentlichkeit gelangen. Der Wettbewerb ist Teil einer langjährigen Kooperation zwischen Industrie und Sicherheitsexperten, um Software gezielt auf Schwachstellen zu testen und abzusichern.

Offenbar sind solche Sicherheitslücken keine Seltenheit: Im vergangenen Jahr, so erzählt Oksman, hätte seine Gruppe beim schwedischen Hersteller Kempower eine ähnliche Schwachstelle aufgedeckt. Auf dem Wettbewerb in Tokio mussten weitere Anbieter Federn lassen: So wurde der Maxi Charger des chinesischen Herstellers Autel geknackt. "Ähnliche Ergebnisse gab es für jedes Ladegerät im Wettbewerb", so Oksman.

Sein Resümee: "Es waren Schwachstellen im Bereich der Kommunikation im Internet der Dinge, das ist bei Elektroautos und Ladegeräten relativ neu – und daher leider noch unsicher." Das Hacken derartiger Technologie ist nach seiner Einschätzung vergleichsweise einfach. Oksman: "Hersteller, die an solchen Events nicht teilnehmen, sollten sich Sorgen machen."

Alpitronic zieht seinerseits ein positives Fazit: "Durch unsere Teilnahme an diesem Wettbewerb leisten wir einen aktiven Beitrag, diese Risiken frühzeitig sichtbar zu machen, und unterstützen Schutzmaßnahmen für die gesamte Mobilitätsinfrastruktur." Konkrete Korrekturmaßnahmen befinden sich noch in Planung.

Mit anderen Worten: Eine Runde "Doom" auf der Ladesäule wird sich als Produkt-Add-on wohl (leider) nicht durchsetzen.