Kritische Schwachstellen in EVMAPA-Ladestationen gefährden die E-Infrastruktur

CISA warnt vor kritischen Schwachstellen in EVMAPA-EV-Ladestationen

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere kritische Sicherheitslücken in EVMAPA-Elektrofahrzeug-Ladestationen (EV) offengelegt, die Denial-of-Service-Angriffe (DoS), Remote-Command-Execution und Spoofing von Ladestationsstatusmeldungen ermöglichen könnten. Die Warnmeldung (ICSA-26-022-08) wurde am 22. Januar 2026 veröffentlicht und enthält technische Details in einem CSAF-Dokument (Common Security Advisory Framework).

Technische Details der Schwachstellen

Obwohl die CISA diesen Sicherheitslücken noch keine CVE-IDs zugewiesen hat, hebt die Warnmeldung folgende potenzielle Auswirkungen hervor:

• Beeinträchtigung des Dienstes oder DoS: Angreifer könnten den Betrieb von Ladestationen stören und diese unbrauchbar machen.
• Unautorisierte Remote-Command-Execution: Bedrohungsakteure könnten die Kontrolle über Ladestationen erlangen und böswillige Aktionen wie Spoofing von Statusmeldungen oder Manipulation von Ladevorgängen durchführen.
• Spoofing- und Manipulationsrisiken: Kompromittierte Stationen könnten betriebliche Daten fälschen, was zu Fehlinformationen für Betreiber und Nutzer führt.

Die Schwachstellen betreffen die EVMAPA-Ladeinfrastruktur, wobei spezifische Versionen und betroffene Modelle in der ersten Warnmeldung nicht genannt wurden. Sicherheitsexperten sollten das CSAF-Dokument auf Updates, einschließlich CVE-Zuweisungen und Empfehlungen zur Risikominderung, überwachen.

Auswirkungsanalyse

Die Ausnutzung dieser Schwachstellen birgt erhebliche Risiken für EV-Ladenetzwerke, die zunehmend kritisch für die nationale Infrastruktur sind. Mögliche Folgen sind:

• Betriebsstörungen: DoS-Angriffe könnten Ladedienste unterbrechen und damit Flotten, öffentliche Ladestationen sowie Notdienste, die auf Elektrofahrzeuge angewiesen sind, beeinträchtigen.
• Finanzielle und reputative Schäden: Manipulierte Ladedaten könnten zu Abrechnungsstreitigkeiten, Betrug oder einem Vertrauensverlust in Anbieter von EV-Infrastrukturen führen.
• Sicherheitsrisiken: Unautorisierte Command-Execution könnte es Angreifern ermöglichen, Sicherheitsprotokolle zu umgehen, was potenziell Nutzer gefährdet oder physische Schäden an Geräten verursacht.

Angesichts der wachsenden Verbreitung von Elektrofahrzeugen und der Expansion von Ladenetzwerken unterstreichen diese Schwachstellen die Notwendigkeit proaktiver Sicherheitsmaßnahmen in Operational Technology (OT)-Umgebungen.

Empfehlungen für Sicherheitsteams

Die CISA hat bisher keine offiziellen Patches oder Workarounds veröffentlicht, aber Organisationen, die EVMAPA-Ladestationen nutzen, sollten folgende Schritte ergreifen:

1. Überwachen Sie die CSAF-Warnmeldung auf Updates, einschließlich CVE-Zuweisungen und herstellerseitigen Maßnahmen zur Risikominderung.
2. Isolieren Sie kritische Ladeinfrastrukturen von nicht vertrauenswürdigen Netzwerken, um die Angriffsfläche für Remote-Angriffe zu verringern.
3. Implementieren Sie Netzwerksegmentierung, um laterale Bewegungen im Falle eines Angriffs zu begrenzen.
4. Setzen Sie Intrusion-Detection/Prevention-Systeme (IDS/IPS) ein, um verdächtige Aktivitäten im Zusammenhang mit Ladestationen zu überwachen.
5. Überprüfen Sie Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal mit den Lademanagementsystemen interagieren kann.
6. Bereiten Sie Incident-Response-Pläne für mögliche Störungen oder Kompromittierungen vor.

Sicherheitsexperten wird empfohlen, CISA-ICS-Warnmeldungen zu abonnieren, um Echtzeit-Updates zu dieser und anderen Bedrohungen für kritische Infrastrukturen zu erhalten. Weitere Anleitungen könnten folgen, sobald der Hersteller Patches oder Maßnahmen zur Risikominderung veröffentlicht.

---

Das vollständige CSAF-Dokument finden Sie im CISA-GitHub-Repository.