Forscher haben an drei verschiedenen Modellen von Wallboxen erhebliche Sicherheitsmängel festgestellt. Thijs Alkemade, Khaled Nassar und Daan Keuper präsentierten auf der diesjährigen IT-Sicherheitskonferenz Black Hat in Las Vegas, wie anfällig diese Ladestationen für Cyberangriffe sind.
Die Autel MaxiCharger Wallbox erwies sich als besonders verletzlich. Die Forscher konnten mittels eines selbst programmierten Exploits beliebige Codes auf diesem Modell ausführen.
Die Juice Box 40 von Enel zeigte ebenfalls große Sicherheitslücken. Dieses Gerät verwendet ein Betriebssystem, für das der Hersteller keine Updates mehr bereitstellt.
Diese veraltete Software ermöglicht es Angreifern, über eine WLAN-Verbindung einen Pufferüberlauf auszunutzen.
Auch die Charge Point Home Flex-Wallbox war nicht sicher. Diese Ladestation bot über eine Troubleshooting-Einheit Zugriff auf das interne System.
Die 10 hässlichsten E-Autos der Welt
Nach einem Zusammenbruch der WLAN-Verbindung kann die Bluetooth-Schnittstelle zur Neukonfiguration des Geräts verwendet werden, wodurch es für Cyberattacken anfällig wird.
Von illegalem Stromverbrauch bis hin zu irreparablen Schäden
Private Wallboxen bergen ein hohes Risiko für Hardware-Schäden im Falle eines Angriffs. Hacker könnten durch das Abschalten der Temperaturkontrolle irreparable Schäden an den Geräten verursachen.
Die Autel MaxiCharger Wallbox könnte beispielsweise für illegale, kostenlose Ladevorgänge missbraucht werden. Erschreckend ist auch, dass Angreifer über die Wallbox Zugang zum internen Netzwerk des betroffenen Haushalts erlangen könnten.
Dadurch hätten sie potenziell Zugriff auf alle mit dem heimischen Netzwerk verbundenen Geräte. Aktuell ist noch unklar, wann oder ob die Wallbox-Hersteller an diesen Sicherheitslücken arbeiten.