© Matthias Dahlheimer /  NFC-Karten-Analysewerkzeuge
© Matthias Dahlheimer / NFC-Karten-Analysewerkzeuge

Chaos Computer Club hackt Ladesäulen für E-Fahrzeuge

Die Ladeinfrastruktur für Elektroautos wird im Moment stark ausgebaut – was teilweise fehlt, ist ausreichende Sicherheit.

Manche RFID-Ladekarten sind so unsicher, dass der Chaos Computer Club von deren Nutzung abrät. Auf dem 34. Chaos Communication Congress wurden die Schwachstellen heute um die Mittagszeit im Detail vorgestellt. Fakt ist, dass es im Moment sehr einfach möglich ist, Strom auf fremde Rechnung zu laden. Praktisch alle Ladekarten (getestet wurden deutsche Ladekarten) sind von der Schwachstelle betroffen, so der Club, der die Betreiber dazu auffordert, die Probleme zu lösen.

Derzeit ist es so, dass auf den Ladekarten fast immer eine Nummer gespeichert ist, mit der die Ladestation den Nutzer identifiziert und ihm damit die Verrechnung zuordnet. Diese Nummern sind leider komplett öffentlich und können daher beliebig kopiert werden. Damit kann man recht leicht eine Ladekarte klonen.

„Die Anbieter haben grundlegende Sicherheitsmechanismen nicht umgesetzt“, sagt CCC-Mitglied Mathias Dalheimer, der den Hack heute beim 34C3 erläutert hat. „Das ist, als ob ich mit einer Fotokopie meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das akzeptiert.“

Noch dazu ist die Kommunikation zwischen Ladesäulen und dem Abrechnungs-Backend ist schlecht geschützt: Die Kartennummer wird auch hier – sehr oft sogar ohne jegliche Verschlüsselung – direkt an den Anbieter übermittelt. Mit geringem technischen Aufwand kann man diese Kommunikation abfangen und so die Kartennummern der Kunden "ernten". Aus diesen kann man dann entweder Ladekarten fälschen oder – in der Praxis wohl einfacher – gegenüber dem Ladenetzbetreiber Ladevorgänge simulieren. Damit kann ein Ladesäulenbetreiber seinen Umsatz sehr einfach in die Höhe treiben.

Es sind jedoch nicht nur die Karten, sondern auch Ladestationen selbst unsicher. Bei den meisten Ladestationen ist es möglich, die Konfiguration zu ändern oder Firmwareupdates über einen USB-Stick zu machen. Damit kann ein beliebiger Code in die jeweilige Ladestation eingeschleust werden. Angreifer könnten damit beispielsweise alle Ladevorgänge gratis machen oder wieder die Kartennummern anderer verwenden.

Kunden dürften es sehr schwer haben, einen Missbrauch nachzuweisen. Insbesondere beim Roaming, also beim Laden an einer Ladestation eines anderen Anbieters, wird ein Ladevorgang oft erst sehr viel später abgerechnet. Es können daher Wochen vergehen, bis der Missbrauch einer Ladekartennummer überhaupt erst auffällt.

Die Schwachstellen wurden zwar bestätigt, aber vorerst sind keine Änderungen geplant, da es noch keine Missbrauchsfälle gibt, die bekannt wurden.

Der Chaos Computer Club fordert daher:


Die Sicherheit von Ladesäulen muss endlich auf den Stand der Technik gebracht werden.
Ladenetzbetreiber müssen ihren Kunden sichere Bezahlmöglichkeiten bieten.
Die Abrechnungsdaten müssen nicht nur innerhalb eines Ladeverbundes, sondern auch beim Roaming zwischen verschiedenen Anbietern geschützt werden.

Mehr Info: Chaos Computer Club

Ein Beispiel:



Artikel Online geschalten von: / holler /