Tesla und Co.: Hacker knacken E-Auto-Infrastruktur

Tokio – Die vernetzte Welt des Elektroautos ist angreifbarer denn je. Beim Hackerkongress Pwn2Own Automotive 2026 in Tokio haben Sicherheitsforscher in den letzten 72 Stunden kritische Lücken in Ladesäulen und Infotainmentsystemen aufgedeckt. Die Botschaft ist klar: Die Angriffsfläche hat sich vom Fahrzeug auf die gesamte Ladeinfrastruktur ausgeweitet.

Elite-Hacker demonstrierten Dutzende bisher unbekannte Sicherheitslücken, sogenannte Zero-Day-Exploits. Dabei knackten sie Systeme von Branchengrößen wie Tesla, ChargePoint und Alpitronic. Das Gesamtpreisgeld von über einer Million Euro unterstreicht die Brisanz der Funde. Während das Auto selbst ein Ziel bleibt, erweist sich die Ladeinfrastruktur als neues, verwundbares Einfallstor für Cyberkriminelle.

Infotainment: Das digitale Cockpit als Schwachstelle

Ein französisches Team namens Synacktiv erregte besondere Aufmerksamkeit. Die Forscher kompromittierten das Tesla-Infotainment-System durch eine raffinierte Angriffskette über den USB-Port. Sie kombinierten einen Informationsleck mit einer Schwachstelle beim Schreiben in den Speicher. So umgingen sie die Sicherheitsprotokolle und erlangten Root-Zugriff – die höchste Kontrollstufe. Dafür erhielten sie 35.000 Euro.

Die vernetzte Lade- und Fahrzeuginfrastruktur ist längst ein Ziel für Cyberkriminelle. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ fasst die aktuellen Angriffsvektoren und praktikable Schutzmaßnahmen zusammen – speziell für Betreiber von Ladesäulen, Flottenmanager und IT-Verantwortliche. Lernen Sie, welche Sofortmaßnahmen (Patch‑Management, Überwachung, Zugriffsbegrenzung) Priorität haben, um Ausfälle und Datenverluste zu verhindern. Kostenlosen Cyber-Security-Report herunterladen

Doch nicht nur Tesla war betroffen. Synacktiv hackte auch das High-End-Autoradio Sony XAV-9500ES und erzielte dort durch drei kombinierte Lücken Code-Ausführung. Andere Teams wie Neodyme knackten den Alpine iLX-F511 Multimedia-Empfänger. Die Botschaft ist eindeutig: Das digitale Cockpit bleibt ein primärer Angriffspunkt, um Fahrzeugsysteme zu manipulieren oder Nutzerdaten abzugreifen.

Ladesäulen: Der neue Brennpunkt für Cyberangriffe

Noch alarmierender war die schiere Anzahl erfolgreicher Attacken auf E-Ladestationen. Das Team Fuzzware.io dominierte die Rangliste. Es hackte die Schnellladesäule Alpitronic HYC50 mit nur einer einzigen Speicher-Schwachstelle. Auch die Heim-Ladestationen ChargePoint Home Flex und Grizzl-E Smart 40A fielen den Forschern zum Opfer.

Eine andere Gruppe, PetoWorks, konzentrierte sich auf den Ladecontroller Phoenix Contact CHARX SEC-3150. Durch die Kombination von drei Fehlern – einer Dienstblockade, einer Race Condition und einer Befehlseinschleusung – erlangten sie Root-Rechte. Da solche Controller in vielen gewerblichen Säulen verbaut sind, könnte eine einzige Lücke ganze Netzwerke gefährden.

Die Attacken zeigen: Ladesäulen sind keine simplen Steckdosen mehr, sondern vernetzte Computer – oft ohne die robusten Sicherheitsschichten der Fahrzeuge, die sie versorgen.

Technische Analyse: Vielfältige Angriffsmethoden

Die Hacker nutzten ein breites Arsenal an Methoden, um die Verteidigung zu umgehen:

• Pufferüberläufe: Klassische Schwachstellen, bei denen Speicher überschrieben und Schadcode eingeschleust wird.
• Befehlseinschleusung: Angreifer zwingen das System, ungewollte Betriebssystembefehle auszuführen.
• Race Conditions: Komplexe Timing-Angriffe, die Authentifizierungen umgehen.
• Automotive Grade Linux (AGL): Sogar das weit verbreitete Open-Source-Betriebssystem wurde kompromittiert.

Alle entdeckten Schwachstellen wurden gemäß der „responsible disclosure“-Regel den Herstellern gemeldet. Unternehmen wie Tesla und ChargePoint haben nun 90 Tage Zeit, Sicherheitsupdates zu entwickeln, bevor Details öffentlich werden.

Risiken für das Stromnetz und die Industrie

Die Implikationen gehen weit über einzelne Fahrzeuge hinaus. Die erfolgreichen Kompromittierungen von Ladesäulen bergen ein doppeltes Risiko: Sie gefährden einerseits die persönlichen und Bezahldaten der E-Auto-Besitzer. Andererseits drohen systemische Gefahren für das Stromnetz.

Eine weit verbreitete Schwachstelle in einem großen Ladenetzwerk könnte theoretisch ausgenutzt werden, um die Leistungsabfrage tausender Säulen gleichzeitig zu manipulieren. Das könnte zu Netzinstabilitäten führen. Besonders brisant: Die angegriffenen Komponenten von Phoenix Contact und Alpitronic sind zentral für die gewerbliche Schnelllade-Infrastruktur. Ein Ausfall hier könnte Elektroflotten und den öffentlichen Nahverkehr lahmlegen.

Ausblick: Druck auf Hersteller und Regulierer wächst

Mit dem Ende des Wettbewerbs beginnt für die Ingenieurteams der betroffenen Firmen der Countdown. Sie müssen die Funde validieren und Over-the-Air-Updates für Millionen Geräte weltweit bereitstellen.

Die Ergebnisse dürften die Debatte über verbindliche Cybersecurity-Standards für E-Mobilitätsinfrastruktur in der EU und Nordamerika befeuern. Die Rekordzahl an entdeckten Schwachstellen zeigt: Während die Funktionen softwaredefinierter Fahrzeuge rasant wachsen, hinken die Sicherheitspraktiken im Ökosystem hinterher. Für E-Auto-Besitzer bleibt die wichtigste Lehre: Halten Sie die Software ihres Fahrzeugs und ihrer Ladestation stets aktuell.

PS: Sie betreiben Ladeinfrastruktur oder verantworten eine Fahrzeugflotte? Das Gratis‑E‑Book zeigt kompakt, welche Sofortmaßnahmen am meisten schützen und wie sich Abwehrgrad ohne große Budgets verbessern lässt – von Monitoring bis Patch‑Strategien. Ideal für Hersteller, Betreiber und IT‑Verantwortliche, die realistische, umsetzbare Schritte suchen. Jetzt E‑Book ‘Cyber Security Awareness Trends’ sichern