Hacker deckt Problem bei Ladekarten für Stromtankstellen auf

Kaiserslautern – Bei der Technik für das Laden von Elektroautos gibt es nach Angaben eines Experten erhebliche Sicherheitsprobleme, die massiven Missbrauch ermöglichen.

Die Ladekarten für die Stromtankstellen könnten mit einfachen Mitteln manipuliert werden, sagte Mathias Dalheimer vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern.
Dalheimer stellt seine Erkenntnisse in der nächsten Woche auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vor.

Die Betreiber der Stromtankstellen geben ihren Kunden Karten mit einem Speicherchip, dessen Daten nach dem NFC-Standard (Near Field Communication) über Funk ausgelesen werden. Diese Technik wird oft auch für Einlasskontrollen in Gebäuden verwendet. Dalheimer untersuchte diese Karten und stellte fest, dass darauf keine persönlichen Daten gespeichert sind – weder eine Signatur noch eine digitale Unterschrift, die einem Kunden eindeutig zugeordnet werden könnten. Lediglich eine Seriennummer ist auf der Karte gespeichert.

«Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden», sagte Dalheimer. «Es genügt, einer öffentlichen Ladesäule eine existierende Kartennummer zu geben – und schon startet der Ladevorgang.» Karten könnten auf einfache Weise geklont werden, so dass die darauf gespeicherte Nummer von mehreren Personen für das Stromladen benutzt werden könne. NFC-Karten könnten zu geringen Kosten im Internet bestellt werden. Zudem sei es ziemlich einfach, mit einem Elektroauto-Simulator eine fremde Kartennummer zu erraten.

«Das ist so, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen», sagte Dalheimer. Er habe deswegen auch Kontakt mit dem führenden Ladeverbundbetreiber New Motion aufgenommen.

Das Berliner Unternehmen bestätigte, dass es möglich sei, Ladekarten zu kopieren. «Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt.» Ein Betrug könne zudem «sehr einfach aufgedeckt» werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum. Während des Ladevorgangs sende die Ladestation stetig Informationen an New Motion. «So können wir genau nachvollziehen, mit welcher Ladekarte an welcher Station gerade ein Fahrzeug aufgeladen wird.»

Für die Technik der Ladestationen wird ein einheitliches Software-Protokoll verwendet, das Open Charge Point Protocol (OCCP). Auch da gebe es erhebliche Sicherheitsmängel, die Dalheimer auf dem Kongress des CCC am Mittwoch nächster Woche darstellen will. Zu dem 34. Chaos Communication Congress (34c3) werden zwischen Weihnachten und Silvester rund 15 000 Teilnehmer in Leipzig erwartet. Das diesjährige Motto ruft zum Handeln auf: «Tu wat».

Fotocredits: Lino Mirgeler
(dpa)

(dpa)