E-Auto "gratis" aufladen
Hacker knackt Ladekarte für E-Ladesäulen
18.12.2017"Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden".
Die nach wie vor dürftige Versorgung mit Ladesäulen ist einer der größten Hemmschuhe für die Durchsetzung der Elektromobilität. Doch nun zeigt ein Experte auf, dass es bei der (vorhandenen) Technik für das Laden von Elektroautos zusätzlich erhebliche Sicherheitsprobleme gibt, die massiven Missbrauch ermöglichen. Die Ladekarten für die Stromtankstellen (Symbolbild) könnten mit einfachen Mitteln manipuliert werden, sagte Mathias Dalheimer vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern.
Dalheimer stellt seine Erkenntnisse in der nächsten Woche auf dem "34c3"-Kongress des Chaos Computer Clubs (CCC) in Leipzig vor. Die Betreiber der Stromtankstellen geben ihren Kunden Karten mit einem Speicherchip, dessen Daten nach dem NFC-Standard (Near Field Communication) über Funk ausgelesen werden. Diese Technik wird oft auch für Einlasskontrollen in Gebäuden verwendet. Dalheimer untersuchte diese Karten und stellte fest, dass darauf keine persönlichen Daten gespeichert sind - weder eine Signatur noch eine digitale Unterschrift, die einem Kunden eindeutig zugeordnet werden könnten. Lediglich eine Seriennummer ist auf der Karte gespeichert.
>>>Nachlesen: Mangel an Ladestationen hemmt E-Autos
Missbrauch funktioniert kinderleicht
"Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden", sagte Dalheimer. "Es genügt, einer öffentlichen Ladesäule eine existierende Kartennummer zu geben - und schon startet der Ladevorgang." Karten könnten auf einfache Weise geklont werden, sodass die darauf gespeicherte Nummer von mehreren Personen für das Stromladen benutzt werden könne. NFC-Karten könnten zu geringen Kosten im Internet bestellt werden. Zudem sei es ziemlich einfach, mit einem Elektroauto-Simulator eine fremde Kartennummer zu erraten.
"Das ist so, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen", sagte Dalheimer. Er habe deswegen auch Kontakt mit dem führenden Ladeverbundbetreiber New Motion aufgenommen. Das Berliner Unternehmen bestätigte, dass es möglich sei, Ladekarten zu kopieren. "Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt." Ein Betrug könne zudem "sehr einfach aufgedeckt" werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum. Während des Ladevorgangs sende die Ladestation stetig Informationen an New Motion. "So können wir genau nachvollziehen, mit welcher Ladekarte an welcher Station gerade ein Fahrzeug aufgeladen wird."
>>>Nachlesen: Europaweites Schnellladenetz startet
Einheitliches Software-Protokoll
Für die Technik der Ladestationen wird ein einheitliches Software-Protokoll verwendet, das Open Charge Point Protocol (OCCP). Auch da gebe es erhebliche Sicherheitsmängel, die Dalheimer auf dem Kongress des CCC am Mittwoch nächster Woche darstellen will. Zu dem 34. Chaos Communication Congress (34c3) werden zwischen Weihnachten und Silvester rund 15.000 Teilnehmer in Leipzig erwartet. Das diesjährige Motto ruft zum Handeln auf: "Tu wat".
>>>Nachlesen: 500 neue E-Auto-Ladesäulen in Wien