Erhebliche Sicherheitsprobleme existieren an den Ladesäulen für Elektroautos, wie jetzt ein Sicherheitsexperte bestätigte. So könnten die Ladekarten für die Stromtankstellen mit simpelsten Mitteln kopiert werden, wie Mathias Dalheimer vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) herausgefunden hat. Die Sicherheitslücke müsse man sich so vorstellen, als ob man mit der Fotokopie einer EC-Karte im Supermarkt einkaufen könne.
Ladekarten für Ladesäulen einfach zu kopieren
Von den Betreibern der Stromtankstellen werden Ladekarten ausgegeben. Diese sind mit einem Speicherchip versehen, dessen Daten mit dem NFC-Standard ausgelesen werden. Das Kürzel steht für Near Field Communication. Die Technik kennt man vielfach auch von Einlasskontrollen in Gebäuden.
Dalheimer hat die Karten jetzt untersucht und fand dabei heraus, dass auf ihnen keine persönlichen Daten gespeichert sind. Es fehlen eindeutige Signaturen oder eine digitale Unterschrift, mit denen die Karte einem Kunden eindeutig und zweifelsfrei zugeordnet werden kann.
Lediglich eine Seriennummer ist auf den Ladekarten gespeichert. Diese kann man einfach kopieren und so an der Ladesäule Strom zapfen, ohne selbst dafür zahlen zu müssen. Die Karten können so problemlos kopiert und von mehreren Personen für das Stromladen benutzt werden. Die NFC-Karten lassen sich zudem für kleines Geld im Internet bestellen. Mit dem Elektroauto-Simulator kann man außerdem eine fremde Seriennummer sehr einfach erraten.
Ladesäulen für E-Autos weisen noch mehr Probleme auf
Dalheimer konfrontierte New Motion, den führenden Ladeverbundbetreiber, mit seinen Erkenntnissen. Aus dem Berliner Unternehmen hieß es, dass es durchaus möglich sei, die Ladekarten zu kopieren, dass aber bisher kein einziger Fall bekannt geworden sei, wo dies auch tatsächlich erfolgt ist. Außerdem könne der Betrug sehr einfach aufgedeckt werden und die Ladekosten sind so niedrig, dass sich der Betrug kaum lohnt. So sende die Ladestation während des Ladevorgangs stetig Informationen an New Motion, so dass man genau nachvollziehen könne, an welcher Station mit welcher Ladekarte gerade ein Fahrzeug aufgeladen wird.
Doch nicht nur die Ladekarten stellen ein Sicherheitsrisiko bei den Ladesäulen für E-Autos dar. Für die Technik wird auch ein einheitliches Software-Protokoll verwendet, das Open Charge Point Protocoll (OCCP). Dieses weist laut Dalheimers Untersuchungen ebenfalls erhebliche Mängel auf.
Die Erkenntnisse will Dalheimer in der kommenden Woche auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vorstellen. Zwischen Weihnachten und Silvester findet der Kongress bereits zum 34. Mal statt. Man erwartet rund 15.000 Teilnehmer. In diesem Jahr steht der Kongress unter dem Motto „Tu wat“.
Quelle: dpa
About Author
Weitere Meldungen
Kein gratis Ladestrom mehr für Lidl-Kunden
Sony und Honda arbeiten für E-Auto zusammen
Private Ladestationen für E-Autos: Zuschüsse aufgebraucht