Wer auf fremde Kosten sein Elektroauto an öffentlichen Ladesäulen laden will, hat nach Einschätzung des IT-Sicherheitsforschers Mathias Dalheimer leichtes Spiel. Der Digitalexperte warnt vor laxen Sicherheitseinstellungen an den Stromtankstellen. Die Betreiber reagieren recht gelassen.

Bröckelige Sicherheitsvorkehrungen

"Die Abrechnung über Ladekarten ist leider nicht sicher", resümiert Dalheimer auf seiner Website zum Thema "Schwarzladen". Auf dem 34. Chaos Communication Congress (34C3) in Leipzig (27.-30.12.2017) demonstrierte Dalheimer einen derartigen Hackerangriff. Alles, was man zum illegalen Stromzapfen benötigt, sind demnach eine geklonte Ladekarte, eine Nutzer-ID und die grundsätzliche ungeschützte USB-Schnittstellen an den Ladesäulen. Die Nutzer-ID könne man in wenigen Minuten herausfinden, schreibt der IT-Experte. Innerhalb einer Viertelstunde kann man den Zugang zur Ladesäule knacken.

Eines der Hauptprobleme: Die Säulenbetreiber identifizieren den Nutzer bisland nur über die Kartennummer und nehmen keine weitere Authorisierungsmaßnahmen vor. Damit geht die Chance, einen Betrugsvorgang zeitnah zu identfizieren, gegen Null. "Letztlich ist die Ladefreigabe anhand einer Kartennummer nicht sicher zu bekommen", so Dalheimer. Die Karten böten zwar grundsätzlich "Möglichkeiten zur Verschlüsselung"; diese seien aber bereits vor 10 Jahren geknackt worden. Auch das sogennante "Open Charge Point"-Protokoll, das zum Abrechnungsprozess genutzt wird, sei komplett unverschlüsselt. Das betrifft aktuell etwa 11.000 Ladestationen in Deutschland.

Ein Schraubenzieher reicht

Um an die USB-Schnittstellen in den Tanksäulen heranzukommen, benötigt der Hacker lediglich einen Schraubenzieher. Hat er ein paar Schrauben gelöst, kann er mittels einem eigenen USB-Stick die Netzwerk-Konfiguration und die Software der Ladesäule nach Belieben manipulieren. "Die Abdeckungen zu demontieren dauert vielleicht 30 Sekunden, das kopieren nochmal 30 Sekunden, und die abschließende Montage der Abdeckungen weitere 30 Sekunden. Dabei von einem sicheren Ladesystem zu sprechen finde ich absurd", kritisert Dalheimer. Um Kartenmissbrauch vorzubeugen, könnten - außer der Kartennummer - weitere Faktoren zur eindeutigen Identifizierung herangezogen werden, zum Beispiel eine verschlüsselte Kommunikation zwischen Elektroauto und Ladesäule mittels Software-Zertifikaten.

"Betreiber müssen umdenken"

Die Ladeverbund-Betreiber und Ladesäulen-Hersteller scheinen die Sicherheitslücken allerdings nicht allzusehr zu beunruhigen. "Es stimmt, dass es möglich ist, Ladekarten zu kopieren. Bei uns ist bisher allerdings kein einziger Fall von Kartenbetrug bekannt", erklärt beispielsweise NewMotion in einer Stellungnahme in einem Forum. Und rät, die NewMotion-App so einzustellen, dass automatisch eine Nachricht auf das Smartphone sendet, sobald ein Ladevorgang mit der Ladekarte gestartet wird. Andere Ladesäulenhersteller zeigten kaum Reaktion auf seine Hackerergebnisse, kritisiert Dalheimer. Nur ein einziger stellte eine Verbesserung der Sicherheitsvorkehrungen in Aussicht. Der Wissenschaftler am Fraunhofer-Institut für Techno- und Wirtschaftsmathematik fordert ein Umdenken in Sachen Sicherheitsfragen: "Die komplette Infrastruktur gehört neu gedacht."

Quelle: gonium.net