News

Hacker zeigt Probleme bei Ladekarten für Stromtankstellen auf

Elektro-Ladesäule. (Foto: DavidSch/Shutterstock)

Die Infrastruktur für die Elektro-Autos ist Thema auf dem bevorstehenden Kongress des Chaos Computer Clubs (CCC). Ein Experte aus Kaiserslautern hat sich die Technik genauer angeschaut.

Bei der Technik für das Laden von Elektroautos gibt es nach Angaben eines Experten erhebliche Sicherheitsprobleme, die massiven Missbrauch ermöglichen. Die Ladekarten für die Stromtankstellen könnten mit einfachen Mitteln manipuliert werden, sagte Mathias Dalheimer vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern der Deutschen Presse-Agentur. Dalheimer stellt seine Erkenntnisse in der nächsten Woche auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vor.

Keine persönlichen Daten gespeichert

Die Betreiber der Stromtankstellen geben ihren Kunden Karten mit einem Speicherchip, dessen Daten nach dem NFC-Standard (Near Field Communication) über Funk ausgelesen werden. Diese Technik wird oft auch für Einlasskontrollen in Gebäuden verwendet. Dalheimer untersuchte diese Karten und stellte fest, dass darauf keine persönlichen Daten gespeichert sind – weder eine Signatur noch eine digitale Unterschrift, die einem Kunden eindeutig zugeordnet werden könnten. Lediglich eine Seriennummer ist auf der Karte gespeichert.

„Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden“, sagte Dalheimer. „Es genügt, einer öffentlichen Ladesäule eine existierende Kartennummer zu geben — und schon startet der Ladevorgang.“ Karten könnten auf einfache Weise geklont werden, so dass die darauf gespeicherte Nummer von mehreren Personen für das Stromladen benutzt werden könne. NFC-Karten könnten zu geringen Kosten im Internet bestellt werden. Zudem sei es ziemlich einfach, mit einem Elektroauto-Simulator eine fremde Kartennummer zu erraten.

„Das ist so, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen“, sagte Dalheimer. Er habe deswegen auch Kontakt mit dem führenden Ladeverbundbetreiber New Motion aufgenommen.

Kopien möglich

Das Berliner Unternehmen bestätigte, dass es möglich sei, Ladekarten zu kopieren. „Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt.“ Ein Betrug könne zudem „sehr einfach aufgedeckt“ werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum. Während des Ladevorgangs sende die Ladestation stetig Informationen an New Motion. „So können wir genau nachvollziehen, mit welcher Ladekarte an welcher Station gerade ein Fahrzeug aufgeladen wird.“

Für die Technik der Ladestationen wird ein einheitliches Software-Protokoll verwendet, das Open Charge Point Protocol (OCCP). Auch da gebe es erhebliche Sicherheitsmängel, die Dalheimer auf dem Kongress des CCC am Mittwoch nächster Woche darstellen will. Zu dem 34. Chaos Communication Congress (34c3) werden zwischen Weihnachten und Silvester rund 15 000 Teilnehmer in Leipzig erwartet. Das diesjährige Motto ruft zum Handeln auf: „Tu wat“. dpa

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.