NTC stellt Sicherheitslücken bei Ladeinfrastruktur fest
Bei einer Sicherheitsanalyse der Schweizer Ladeinfrastruktur für Elektromobilität hat das Nationale Testinstitut für Cybersicherheit vermehrt Sicherheitslücken festgestellt. Das Institut informierte die Hersteller, welche die Lücken schlossen.
![(Source: Michael Fousert / unsplash.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/11/16/ntc_e-ladestationen_cybersicherheit_2023.jpg?itok=7KPGtTfI)
Das Nationale Testinstitut für Cybersicherheit (NTC) hat zwischen Mai und August Ladesäulen für Elektromobilität von 50 Herstellern auf Sicherheitsmängel untersucht. Die Sicherheitslage im Bereich der öffentlichen Ladeinfrastruktur ist verbesserungswürdig, wie das Institut in einer Mitteilung schreibt. Ein Grund dafür sei, dass der Ausbau der öffentlichen Ladeinfrastruktur schnell voranschreite und deshalb Cybersicherheit zugunsten einer schnellen Markteinführung vernachlässigt werde.
Ein häufig festgestelltes Versäumnis der Branche ist demanch die Verwendung einer veralteten Version des Open Charge Point Protocol OCPP. Dabei handelt es sich um ein Kommunikationsprotokoll, das für die Verwaltung und Überwachung von Ladepunkten verwendet wird.
Bei allen Unternehmen waren ausserdem keine Vulnerability Disclosure Policies vorhanden, wie sie vom Nationalen Zentrum für Cybersicherheit (NCSC) empfohlen werden. Solche Policies erleichtern es ethischen Hackern die betroffenen Unternehmen zu kontaktieren, um Schwachstellen zu melden.
Das NTC hat laut Mitteilung rund 30 Betreiber und Hersteller über die Sicherheitslücken informiert. Die Hersteller haben alle Schwachstellen geschlossen, wie das NTC mitteilt. Das NTC berät die betroffenen Organisationen beim Ausbau der Cybersicherheit ihrer Ladeinfrastrukturen. Interessierte können hier die komplette Sicherheitsanalyse lesen.
Das NTC will zum EMPA der Cybersicherheit werden. Lesen Sie hier unser Interview mit dem NTC-Gründer Raphael Reischuk.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)