Ladesäulen gehackt: CCC kritisiert mangelnde Sicherheit
(Screenshot: Youtube / Mathias Dalheimer)
Elektromobilität: CCC hackt Ladesäulen
Derzeit wird viel Geld in den Aufbau der Ladefinfrastruktur für Elektrofahrzeuge investiert. Anscheinend wird dabei aber nicht genug Augenmerk auf die notwendige Sicherheit gelegt. Wie der Chaos-Computer-Club (CCC) berichtet, liegt vor allem bei den genutzten Ladekarten einiges im Argen. Laut den Hackern sei es „sehr einfach möglich, Strom auf fremde Rechnung zu laden.“
Die Ladekarten dienen der Abrechnung. Laut dem CCC wird zur Identifikation des Kartenbesitzers aber lediglich eine einfache Nummer abgefragt, die sich ohne Probleme auslesen und damit eben auch kopieren lässt. „Das ist, als ob ich mit einer Fotokopie meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das akzeptiert“, so Mathias Dalheimer vom CCC. Teilweise wird diese Nummer auch völlig unverschlüsselt an den Anbieter übertragen. Kriminelle könnten daher ohne größeren Aufwand die Nummern unzähliger Kunden abfangen und dann auf ihre Kosten Elektrofahrzeuge aufladen.
CCC: Auch die Ladesäulen selbst sind unsicher
Wie der CCC berichtet, finden sich auch in den Säulen selbst bedenkliche Sicherheitslücken. Die meisten der Säulen würden Firmwate-Updates per USB zulassen. Darüber ließe sich beliebiger Code in die Ladestation einschleusen. Betrüger könnten auf die Art also auch umsonst Fahrzeuge aufladen oder aber die Kartennummern der echten Kunden abfangen.
Der CCC fordert aufgrund der Entdeckung, dass die Sicherheit der Ladesäulen auf den neusten Stand gebracht wird. Außerdem seien die Betreiberfirmen verpflichtet, ihren Kunden sichere Bezahlmethoden zur Verfügung zu stellen. Außerdem müssen die Abrechnungsdaten nach Meinung des CCC vor neugierigen Blicken geschützt werden.
Ebenfalls interessant: