Sicherheitsrisiko bei heimischen Wallboxen

Die Sicherheitsforscher Thijs Alkemade, Khaled Nassar und Daan Keuper nutzten die diesjährige Auflage der IT-Sicherheitskonferenz Black Hat in Las Vegas, um anhand drei verschiedener Wallbox-Modelle aufzuzeigen, wie anfällig die Geräte für Cyberangriffe sind. Während ihrer Präsentation konnten die Profis mittels eines eigens programmierten Exploits beliebige Codes auf der Maxi Charger Wallbox des Herstellers Autel ausführen.

Auch die Juice Box 40 von Enel sei laut der Sicherheitsexperten anfällig für Cyberangriffe. Die Ladestation nutzt ein Betriebssystem, für das der Hersteller keine Updates mehr zur Verfügung stellt. Wie das Portal Heise Online berichtet, ermögliche die fehlende Speicherverwürfelung des Geräts einen für eine WLAN-Verbindung ausnutzbaren Pufferüberlauf.

Auf die Home Flex-Wallbox des Herstellers Charge Point konnten die Forscher über eine eigentlich für das Troubleshooting gedachte Einheit zugreifen. Diese nutzt nach einem Zusammenbruch der WLAN-Verbindung zum Router die Bluetooth-Schnittstelle, um das Gerät neu zu konfigurieren.

Wer eine heimische Wallbox nutzt, müsse im Falle eines Angriffs allen voran mit Schäden an der Hardware rechnen. So könnten Hacker zum Beispiel durch das Abschalten der Temperaturkontrolle irreparable Schäden an den Geräten verursachen. Der Maxi Charger von Autel ließe sich zudem für illegale Gratis-Ladungen missbrauchen.

Besonders gefährlich wird es dann, wenn Angreifer die Wallbox dazu nutzen, um sich ins interne Netzwerk der Betroffenen einzuschleusen. Gelinge dies, hätten Hacker potenziell Zugriff auf alle mit dem Heimnetzwerk verbundenen Geräte. Wann und ob die Wallbox-Hersteller an diesen Schwachstellen arbeiten, ist zum jetzigen Zeitpunkt noch nicht bekannt.