ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

Kritische Schwachstellen in SWITCH-E-Ladestationen gefährden Energieinfrastruktur

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

CISA warnt vor schwerwiegenden Sicherheitslücken in SWITCH-EV-Ladestationen, die Angriffe auf Energienetze, Sitzungsübernahmen und Datenmanipulation ermöglichen. Sofortmaßnahmen empfohlen.

Kritische Sicherheitslücken in SWITCH-EV-Ladesystemen bedrohen Energieinfrastruktur

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere kritische Schwachstellen in SWITCH-EV-Ladestationen (swtchenergy.com) offengelegt, die Angreifern ermöglichen könnten, Energienetze zu stören, Sitzungen zu kapern und Backend-Daten zu manipulieren. Die unter ICSA-26-057-06 veröffentlichte Warnung hebt die Risiken für Operational Technology (OT)-Umgebungen im Energiesektor hervor.

Technische Details

Die in der CSAF-JSON-Datei dokumentierten Schwachstellen ermöglichen es Angreifern:

  • Ladestationen zu imitieren, um Kommunikation abzufangen oder zu verändern.
  • Aktive Sitzungen zwischen Fahrzeugen, Ladestationen und Backend-Systemen zu kapern.
  • Legitimen Datenverkehr zu unterdrücken oder umzuleiten, was zu großflächigen Denial-of-Service (DoS)-Bedingungen führen kann.
  • Daten zu manipulieren, die an die Backend-Infrastruktur gesendet werden, was potenziell Abrechnungs-, Telemetrie- oder Betriebsprotokolle korrumpieren könnte.

Obwohl CISA in der öffentlichen Warnung keine spezifischen CVE-IDs genannt hat, werden die Schwachstellen aufgrund ihrer potenziellen Auswirkungen auf kritische Infrastrukturen als hochkritisch eingestuft. Die Sicherheitslücken resultieren wahrscheinlich aus unzureichender Authentifizierung, unsicheren Kommunikationsprotokollen oder mangelnder Eingabevalidierung in der Ladestations-Firmware.

Auswirkungsanalyse

Eine erfolgreiche Ausnutzung könnte kaskadierende Effekte auf Stromnetze und Elektrofahrzeug (EV)-Netzwerke haben:

  • Betriebliche Störungen: DoS-Angriffe könnten Ladestationen funktionsunfähig machen, Fahrzeuge stranden lassen und den Betrieb von Fahrzeugflotten unterbrechen.
  • Risiken für die Datenintegrität: Manipulierte Telemetrie- oder Abrechnungsdaten könnten zu finanziellen Verlusten oder falscher Lastverteilung im Stromnetz führen.
  • Sicherheitsbedenken: Sitzungskapern könnte es Angreifern ermöglichen, Sicherheitsprotokolle zu umgehen, was Risiken für die physische Infrastruktur darstellt.

Die Warnung betont, dass diese Schwachstellen besonders besorgniserregend für Industrial Control Systems (ICS) und Smart-Grid-Umgebungen sind, da kompromittierte Ladestationen als Einfallstore für weitergehende Netzwerk-Infiltrationen dienen könnten.

Empfehlungen

CISA fordert Organisationen, die SWITCH-EV-Ladesysteme nutzen, dringend auf:

  1. Patches umgehend anzuwenden: Die offiziellen Kanäle von SWITCH EV auf Firmware-Updates überwachen, die diese Schwachstellen beheben.
  2. Kritische Systeme zu isolieren: Netzwerke von Ladestationen von Unternehmens- oder Betriebsnetzwerken zu trennen, um laterale Bewegungen einzuschränken.
  3. Starke Authentifizierung durchzusetzen: Multi-Faktor-Authentifizierung (MFA) für Backend-Zugriffe und Verwaltungsinterfaces der Ladestationen vorschreiben.
  4. Netzwerkverkehr zu überwachen: Intrusion Detection Systems (IDS) einsetzen, um anomalen Datenverkehr – wie unbefugte Sitzungskapern – zu erkennen.
  5. CSAF-Dokumentation zu prüfen: Die vollständige CSAF-JSON-Datei für technische Indikatoren und Abhilfestrategien konsultieren.

Organisationen wird geraten, diese Warnung mit höchster Dringlichkeit zu behandeln, da das Potenzial für weitreichende Störungen in den Energie- und Verkehrssektoren besteht. Weitere Anleitungen finden sich auf der ICS-Advisory-Seite von CISA.

Teilen

TwitterLinkedIn