Bild: Brokenwire
Elektroautos und damit auch ihre Ladestationen könnten zum Teil der Strom-Infrastruktur von Ländern mit hohem Anteil erneuerbarer Erzeugung werden. Noch geben die meisten davon Strom aus ihren Akkus, wenn überhaupt, nach außen höchstens an Kleinverbraucher ab, aber zukünftig Millionen Elektroautos mit der Fähigkeit, bei Bedarf auch Strom ins Netz zu speisen (V2G), wären eine wertvolle Unterstützung. Für Laden wie Einspeisen gelten weltweite Standards, die zusammenfassend als CCS bezeichnet werden. Doch wie Forscher jetzt festgestellt haben, lässt sich das Laden an schnellen CCS-Säulen mit wenig Aufwand reihenweise auf Entfernung stoppen.
Supercharger-Ladestopp im Vorbeifahren
Die Erkenntnisse aus den Versuchen von vier Forschern an der Oxford University und an einem Schweizer Institut sind so brisant, dass viele technische Details in der öffentlichen Version des wissenschaftlichen Aufsatzes über den CCS-Angriff fehlen. Außerdem erklären die Autoren, dass sie mehrere Standardisierungsgremien informiert haben. Der Software-Code für ihre Experimente soll veröffentlicht werden, aber erst mit Verzögerung.
Denn im Kern beschreiben die Forscher eine Möglichkeit, mit einfachen Mitteln beliebige Elektroautos in den USA wie Europa am Laden zu hindern. Wenn diese an einer Säule nach dem CCS-Standard hängen, lässt sich mit einem Stör-Signal per Funk ein Abbruch erzwingen. Das funktionierte mit einer Funkleistung von höchstens einem Watt auch über fast 50 Meter Entfernung noch sowie durch Parkhaus-Decken hindurch. Denn ladendes Elektroauto und CCS-Säule kommunizieren durchgehend über Powerline miteinander, und dieses Protokoll ist anfällig für elektromagnetische Interferenz.
CCS wird nach Angaben der Forscher sowohl in Europa als auch in den USA – in zwei Variationen – verbreitet eingesetzt. In Europa basieren seit 2019 neue Tesla-Supercharger auf dem Standard, sodass der Angriff auch bei diesen funktionieren müsste. In dem Aufsatz wird nur erwähnt, dass er bei allen getesteten Stationen, Szenarien und Elektroautos erfolgreich war und dass auch Tesla zunehmend auf CCS setzt. Der Beitrag enthält einige Fotos der Fehler-Meldungen, die verschiedene Stationen nach der Funk-Störung anzeigten (s. eine davon oben).
Dass bei dem Angriff nur gestört wird und nicht gesteuert, macht ihn auf der einen Seite weniger gefährlich. Auf der anderen Seite kann man damit grundsätzlich eine Breitseite auf einen ganzen Ladepark abfeuern, denn die Funk-Störung erfasst alle Verbindungen in Reichweite. Sogar im (langsamen) Vorbeifahren könnte man also zum Beispiel an einem großen Supercharger-Standort Dutzende Elektroauto-Ladungen unterbrechen. Schon wenn dann auf einen Schlag mehrere Megawatt Bezug wegfallen, wäre das eine Belastung für das lokale Strom-Netz. Und wenn einst vielleicht hunderte Elektroautos an einem Ort einen V2G-Speicherpark bilden, ließe sich auch der per Funk vom Netz nehmen.
Schlag gegen Elektroauto-Infrastruktur
Aus diesem Grund lässt die Entdeckung der Forscher nicht etwas nur Schabernack am Supercharger befürchten, sondern betrifft eine Lücke in einer Infrastruktur, die zunehmend kritisch wird. Gegenmaßnahmen sind auf Hardware-Ebene mit einer Abschirmung der Powerline-Kabel möglich, heißt es in dem Aufsatz weiter. Aber das laufe letztlich nur auf ein Wettrüsten mit Angreifern hinaus. Einfacher wäre, per Software dafür zu sorgen, dass das abgebrochene Laden nach der Störung wieder aufgenommen wird. Das würden die Protokolle laut den Forschern schon heute erlauben, es wurde nur nirgends so umgesetzt. Ein kurzzeitiger Schlag gegen die Strom-Infrastruktur ließe sich so nicht verhindern, aber zumindest, dass hinterher Dutzende Elektroauto-Verbindungen mit CCS-Säulen manuell neu initiieren werden müssen.
