Zum Inhalt springen

V2H Authentifizierung nach ISO 15118-20

Damit ein Elektroauto zuhause bidirektional laden kann, also Strom nicht nur beziehen sondern auch zurück speisen, müssen sich Fahrzeug und Ladestation gegenseitig vertrauen. Dieses Vertrauen funktioniert über digitale Zertifikate, ähnlich wie ein elektronischer Ausweis. Bevor auch nur ein Watt Strom fliesst, prüfen die zwei Geräte automatisch im Hintergrund: Kenne ich dich? Darf ich dir vertrauen?

Der internationale Standard ISO 15118-20 regelt genau wie diese Prüfung abläuft. Was viele nicht wissen: Es gibt nicht nur einen einzigen Weg wie dieses Vertrauen hergestellt wird. Der Standard kennt drei verschiedene Szenarien und welches angewendet wird hängt davon ab was Fahrzeug und Ladestation technisch unterstützen und welche Zertifikate auf beiden Seiten vorhanden sind.

✽  Informationen

Die drei Authentifizierungsszenarien nach ISO 15118-20

Öffentliche Zertifikatsinfrastruktur auch im privaten Bereich

Theoretisch könnte eine private V2H-Ladestation mit einem vollständigen SECC Zertifikat einer öffentlichen Zertifizierungsstelle ausgestattet werden, genau wie eine öffentliche Schnellladestation. Das Fahrzeug würde die Ladestation sofort kennen, kein Pairing wäre nötig.

In der Praxis ist dieser Weg für bidirektionales Laden heute nicht umsetzbar. Der Grund ist einfach: Bidirektionales Laden ist ausschliesslich in ISO 15118-20 definiert. Und ISO 15118-20 wird Stand 2025 von nahezu keinem Serienfahrzeug vollständig unterstützt. Die Fahrzeuge die heute Plug & Charge können, machen das fast ausnahmslos über die ältere Version ISO 15118-2, die kein bidirektionales Laden kennt. Erste Fahrzeuge mit ISO 15118-20 Unterstützung werden ab 2027 und 2028 erwartet. Für V2H zuhause ist Szenario 1 daher heute rein theoretisch.

Herstellerpartnerschaft mit vorinstallierten Zertifikaten

Dieses Modell wird heute bereits in ersten Pilotprojekten umgesetzt, in enger Zusammenarbeit zwischen ausgewählten Ladesystemherstellern und einzelnen Fahrzeugherstellern. Die Root CA Zertifikate des Fahrzeugherstellers werden dabei direkt in der Ladestation gespeichert und müssen nicht bei jeder Verbindung neu bezogen werden. Beim Verbindungsaufbau schickt das Fahrzeug im TLS ClientHello seine bekannten Root CAs, die Ladestation erkennt sie, wählt das passende Zertifikat und der Handshake gelingt.

Der Haken liegt auf der Hand: Es funktioniert ausschliesslich für die Fahrzeug- und Stationskombinationen die vorab vereinbart wurden. Ein Fahrzeug eines anderen Herstellers, auch wenn es technisch bidirektional fähig wäre, wird von der Station nicht erkannt. Für jeden weiteren Fahrzeughersteller braucht es ein neues Abkommen, neue Zertifikate und ein neues Software-Update im Fahrzeug. Das ist kein offener Standard sondern eine proprietäre Insellösung die langfristig nicht skaliert.

Hinzu kommt das eigentliche Kernproblem: Die meisten Fahrzeughersteller haben ihre neueren Modelle zwar mit der nötigen Hardware für bidirektionales Laden ausgerüstet, die softwareseitige Implementierung von ISO 15118-20 auf Fahrzeugseite ist aber bei den wenigsten heute vollständig abgeschlossen. Das bedeutet selbst wenn Ladestation und Zertifikate vollständig bereit sind fehlt auf der Fahrzeugseite oft noch die Unterstützung für den vollständigen bidirektionalen Handshake. Das ist der Hauptgrund warum V2H heute trotz vorhandener Hardware noch so selten reibungslos funktioniert und warum Herstellerpartnerschaften aktuell nur für eine sehr kleine Auswahl von Fahrzeugmodellen funktionieren.

 

Darstellung des PE Zertifikats welches für V2H Laden verwendet wird

Das PE Certificate mit einmaligem Pairing

Das ist der Weg den ISO 15118-20 explizit für den privaten Bereich vorgesehen hat und der langfristig der praktikabelste und universellste ist. Die Ladestation besitzt ihre eigene PE Private Root CA und ein daraus abgeleitetes PE Certificate. Das Fahrzeug kennt diese Root CA noch nicht. Statt einer Herstellerpartnerschaft gibt es einen einmaligen Pairing-Vorgang: Der Nutzer drückt einen Knopf an der Ladestation und einen Knopf im Fahrzeug oder in der App und steckt das Kabel innerhalb von 120 Sekunden ein.

Was dann im Hintergrund passiert ist technisch präzise geregelt. Das Fahrzeug schickt beim ersten Verbindungsaufbau im TLS ClientHello eine leere Liste der bekannten Root CAs. Das ist das definierte Signal im Standard: Ich bin im Pairing-Modus. Die Ladestation erkennt dieses Signal, schickt ihre PE Root CA mit und installiert gleichzeitig die Root CA des Fahrzeugs. Beide Geräte speichern die neuen Vertrauensanker dauerhaft. Ab diesem Moment kennen sie sich. Jedes weitere Einstecken läuft vollautomatisch, ohne Knopfdruck, ohne Internet, ohne Backend.

Dieser Weg ist unabhängig von Herstellerpartnerschaften und funktioniert mit jedem Fahrzeug das den CPM4PE Modus unterstützt. Auf der Ladestationsseite ist das heute bereits möglich. Auf der Fahrzeugseite hängt es vom Fahrzeughersteller ab, denn nicht alle OEMs haben diesen Modus bisher in ihrer Fahrzeugsoftware implementiert. Das ist genau der Punkt den wir in unseren aktuellen Tests intensiv prüfen: Welche Fahrzeuge unterstützen CPM4PE heute bereits vollständig und wo gibt es noch Lücken in der Implementierung?

 

Darstellung der Pairing Methode um die Zertifiakte zwischen Auto und Ladestation auszutauschen