Das Thema Elektromobilität nimmt spürbar Fahrt auf. Ein zentrales Element sind die Batterietechnik und die Lade-Infrastruktur. Das ist aber längst nicht alles. Es zeichnet sich bereits ab, dass viele Elektrofahrzeuge aus der Ferne mit Smartphone-Apps kommunizieren werden. Somit können Fahrzeugnutzer jederzeit und überall den aktuellen Ladestand ihrer Fahrzeugbatterien abfragen oder den Ladevorgang steuern. Um solche neuen Funktionen zu ermöglichen, müssen die Fahrzeuge ständig aus dem Internet erreichbar und steuerbar sein.
Eingriff in die Ladesteuerung
Eine offene Datenverbindung birgt allerdings auch zusätzliche Risiken. Missbrauchsszenarien, in denen Kriminelle unautorisiert auf das Fahrzeug zugreifen, sind durchaus denkbar. Vorerst könnten vielleicht nur einzelne Fahrzeuge manipuliert und unter anderem der Ladevorgang abgebrochen werden. Ein solcher Eingriff in die Ladesteuerung würde somit vor allem einzelne Nutzer treffen. Die Auswirkungen auf die Verkehrssicherheit würden sich aber zunächst in Grenzen halten. Durch die vernetzte Elektronik in modernen Fahrzeugen könnte ein erfolgreicher Angreifer aber über diesen Einstiegspunkt auch Zugriff auf weitere Fahrzeugfunktionen erhalten, deren Manipulationen weitaus gravierendere Folgen haben könnten.
Abrechnungen manipulationssicher machen
Ein anderes Angriffsszenario betrifft die Abrechnung der elektrischen Ladevorgänge vor allem unter Einbindung neuer Bezahltechniken wie RFID-Karten oder Smartphones. Um hier Manipulationen sowohl durch den Fahrzeugnutzer als auch durch den Betreiber der Ladestation zu vermeiden, muss sichergestellt werden, dass die elektrische Energie manipulationssicher, transparent, kostengünstig und präzise gemessen und abgerechnet werden kann. Bei der Übermittlung der Daten zwischen Nutzer, Fahrzeug, Ladestation und ggf. weiteren Dienstleistern muss außerdem der Datenschutz zuverlässig sichergestellt werden, sodass sich beispielsweise keine Bewegungsprofile erstellt oder Kaufvorgänge unberechtigt erfassen lassen.
Dass solche Missbrauchsszenarien erhebliche finanzielle und politische Schäden verursachen können, hat der bekannt gewordene Stuxnet-Virus gezeigt, der im Rahmen eines konzertierten Angriffs gezielt ganze Industrieanlagen sabotiert hat. Dieser Fall zeigte außerdem, dass gerade besonders kritische IT-Systeme von Organisationen mit sehr großen finanziellen wie technischen Ressourcen angegriffen werden können. Auch die Elektromobilität mit ihrer Lade-Infrastruktur muss vor diesem Hintergrund als besonders schützenswertes IT-System betrachtet werden.
Im Forschungsprojekt "Secure eMobility”, kurz SecMobil genannt, arbeiten viele Experten aus Forschung und Industrie zusammen, um standardisierte Sicherheitslösungen zu entwickeln, die sowohl die Informationssicherheit als auch den Datenschutz in der Elektromobilität gewährleisten.
Sichere Elektromobilität
Dieses Projekt wird auch vom deutschen Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert. Unter der Führung der Escrypt GmbH, einer Tochtergesellschaft der ETAS GmbH, entsteht ein übergreifendes Konzept mit den entsprechenden Prototypen. Auch die damit verbundenen juristischen Aspekte werden betrachtet. Neben Escrypt sind im SecMobil-Konsortium auch Daimler, Elmos, Smartlab Innovationsgesellschaft, die Ruhr-Universität Bochum und die Westfälische Hochschule Gelsenkirchen involviert. In SecMobil werden insbesondere Lösungen zur sicheren Ladestromerfassung sowie die notwendigen Basistechnologien zum Schutz der Informationssicherheit und des Datenschutzes für die Elektrofahrzeuge, die Lade-Infrastruktur und die länderübergreifenden Abrechnungssysteme entwickelt. Darüber hinaus werden in SecMobil eine ganze Reihe neuer Ideen beispielsweise zur sicheren Umsetzung einer intelligenten Fern-Ladesteuerung, zur automatischen Suche nach der nächsten Ladestation oder zur effizienten Einbindung in den öffentlichen Nahverkehr entwickelt. SecMobil ermöglicht nicht nur wichtige Sicherheitstechnologien der Elektromobilität zu pilotieren, sondern auch neue, damit verbundene Geschäftsmodelle, wie die Integration in Smartgrids, abzusichern.