Ladesäulen weisen signifikante Sicherheitslücken auf

Wer auf fremde Kosten sein Elektroauto an öffentlichen Ladesäulen laden will, hat nach Einschätzung des IT-Sicherheitsforschers Mathias Dalheimer leichtes Spiel. Der Digitalexperte warnt vor laxen Sicherheitseinstellungen an den Stromtankstellen. Die Betreiber reagieren recht gelassen.

Bröckelige Sicherheitsvorkehrungen

"Die Abrechnung über Ladekarten ist leider nicht sicher", resümiert Dalheimer auf seiner Website zum Thema "Schwarzladen". Auf dem 34. Chaos Communication Congress (34C3) in Leipzig (27.-30.12.2017) demonstrierte Dalheimer einen derartigen Hackerangriff. Alles, was man zum illegalen Stromzapfen benötigt, sind demnach eine geklonte Ladekarte, eine Nutzer-ID und die grundsätzliche ungeschützte USB-Schnittstellen an den Ladesäulen. Die Nutzer-ID könne man in wenigen Minuten herausfinden, schreibt der IT-Experte. Innerhalb einer Viertelstunde kann man den Zugang zur Ladesäule knacken.

Eines der Hauptprobleme: Die Säulenbetreiber identifizieren den Nutzer bisland nur über die Kartennummer und nehmen keine weitere Authorisierungsmaßnahmen vor. Damit geht die Chance, einen Betrugsvorgang zeitnah zu identfizieren, gegen Null. "Letztlich ist die Ladefreigabe anhand einer Kartennummer nicht sicher zu bekommen", so Dalheimer. Die Karten böten zwar grundsätzlich "Möglichkeiten zur Verschlüsselung"; diese seien aber bereits vor 10 Jahren geknackt worden. Auch das sogennante "Open Charge Point"-Protokoll, das zum Abrechnungsprozess genutzt wird, sei komplett unverschlüsselt. Das betrifft aktuell etwa 11.000 Ladestationen in Deutschland.

Ein Schraubenzieher reicht

Um an die USB-Schnittstellen in den Tanksäulen heranzukommen, benötigt der Hacker lediglich einen Schraubenzieher. Hat er ein paar Schrauben gelöst, kann er mittels einem eigenen USB-Stick die Netzwerk-Konfiguration und die Software der Ladesäule nach Belieben manipulieren. "Die Abdeckungen zu demontieren dauert vielleicht 30 Sekunden, das kopieren nochmal 30 Sekunden, und die abschließende Montage der Abdeckungen weitere 30 Sekunden. Dabei von einem sicheren Ladesystem zu sprechen finde ich absurd", kritisert Dalheimer. Um Kartenmissbrauch vorzubeugen, könnten - außer der Kartennummer - weitere Faktoren zur eindeutigen Identifizierung herangezogen werden, zum Beispiel eine verschlüsselte Kommunikation zwischen Elektroauto und Ladesäule mittels Software-Zertifikaten.

"Betreiber müssen umdenken"

Die Ladeverbund-Betreiber und Ladesäulen-Hersteller scheinen die Sicherheitslücken allerdings nicht allzusehr zu beunruhigen. "Es stimmt, dass es möglich ist, Ladekarten zu kopieren. Bei uns ist bisher allerdings kein einziger Fall von Kartenbetrug bekannt", erklärt beispielsweise NewMotion in einer Stellungnahme in einem Forum. Und rät, die NewMotion-App so einzustellen, dass automatisch eine Nachricht auf das Smartphone sendet, sobald ein Ladevorgang mit der Ladekarte gestartet wird. Andere Ladesäulenhersteller zeigten kaum Reaktion auf seine Hackerergebnisse, kritisiert Dalheimer. Nur ein einziger stellte eine Verbesserung der Sicherheitsvorkehrungen in Aussicht. Der Wissenschaftler am Fraunhofer-Institut für Techno- und Wirtschaftsmathematik fordert ein Umdenken in Sachen Sicherheitsfragen: "Die komplette Infrastruktur gehört neu gedacht."

 

Quelle: gonium.net 

0
0
0
s2smodern

eMobilConvention Fachkongress für Elektromobilität

Das Programm für die eMobilConvention - Der Fachkongress für Elektromobilität steht fest!

Erfahren Sie im Veranstaltungsprogramm, was Sie am 28. und 29. Mai 2019 im RheinMain CongressCenter in Wiesbaden erwartet.

Newsletter-Registrierung

Ihr wöchentliches eMobilUpdate - informativ und mit weiterführenden Inhalten, kuratiert von der eMobilServer Online-Redaktion.
 

Unser Veranstaltungs-Tipp

Ladeinfrastruktur ko

(© iStock.com / adventtr)

Auf den "E-Mobilitätstagen" in München heisst vom 3.-4. Mai: ausprobieren und dabeisein. Besucher können an dem kostenlosen Event E-Fahrzeuge testen und Innovationen sowie Start-ups aus dem Bereich Elektromobilität näher kennen lernen.

Zum Event

Zahl der Woche

Elektromobilität Zahl der Woche

80.222

E-Bikes wurden 2018 in Österreich verkauft. Mit einem Marktanteil von 33 Prozent ist unser Nachbarland damit der drittgrößte EU-Markt für motorisierte Zweiräder, nach Belgien und den Niederlanden. Deutschland belegt Platz vier.

Video-Fundstück

Hier stellen wir interessante, kurze Videos zum Thema Elektromobilität und Energie aus dem World Wide Web vor.

"Small but not exclusively “urban”, affordable but rewarding, stripped to the bone, without ever making you look cheap": so bewirbt Fiat seinen Konzeptstromer Concept Centoventi, der nach dem "Plug and Play"-Prinzip aufgebaut ist. Ob das Fahrzeug in Serie geht, steht noch in den Sternen.