Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern

Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

Artikel veröffentlicht am ,
Solche Ladekarten können leicht geklont werden.
Solche Ladekarten können leicht geklont werden. (Bild: Martin Wolf/Golem.de)

Mit Hilfe kryptografischer Verfahren soll künftig das Klonen von Ladekarten auf RFID-Basis verhindert werden. Die seit längerem erwartete VDE-Anwendungsregel VDE-AR-E-2532-100 mache "das Kopieren und Manipulieren von RFID-Karten und somit das Problem des 'Schwarzladens' nahezu unmöglich", teilte der Verband der Elektrotechnik Elektronik Informationstechnik (VDE) am 21. Juni 2021 mit (PDF). Bislang war für ein Klonen der Ladekarten nur erforderlich, deren UID auszulesen.

Stellenmarkt
  1. CAD/GIS-Spezialist (m/w/d)
    TenneT TSO GmbH, Lehrte, Bayreuth
  2. Datenschutz und IT-Sicherheitsmanager (m/w/d) Interne Datenschutzbeauftragte
    BRL BOEGE ROHDE LUEBBEHUESEN Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern, Steuerberatern mbB, Hamburg
Detailsuche

Die neue Anwendungsregel wurde demnach vom Berliner Ladesäulenhersteller Ebee/Bender, dem Münchner Ladeinfrastrukturanbieter Wirelane und dem niederländischen Chiphersteller NXP entwickelt. In der entsprechenden Arbeitsgruppe der Deutschen Kommission Elektrotechnik (DKE) waren auch der Ladesäulenhersteller Compleo und der Mobilitätsdienstleister Has-to-be vertreten. Die Anwendungsregel soll im Juli offiziell veröffentlicht werden.

"Die Problematik der Kopierbarkeit und Emulierbarkeit von Ladekarten, genauer RFID-Transponder, wird durch die Verwendung asymmetrischer Kryptographie gelöst", sagte Wirelane-CTO Sergius Badea. Die Lösung sei abwärtskompatibel mit derzeit in Europa genutzten Ladelösungen, sagte Normungsmanager Dennis Haub von Ebee. Durch reine Softwareupdates und ohne neue Kartenleser können demnach die neuen Karten genutzt werden.

Die neuen Karten basieren auf dem Standard ISO/IEC 14443, wie er auch für Kreditkarten verwendet wird. Die Lösung ermögliche Mechanismen wie Whitelisting, Offline-Betrieb und Roaming.

Austausch aller Karten erforderlich

Golem Akademie
  1. Masterclass: Data Science mit Pandas & Python
    9./10. September 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. OpenShift Installation & Administration
    9.-11. August 2021, online
Weitere IT-Trainings

Inwieweit alle bereits im Umlauf befindlichen unsicheren RFID-Karten nun ausgetauscht werden, ist unklar. Wirelane bietet zumindest allen Bestandskunden an, ihre bisherigen Ladekarten kostenlos gegen die neuen Modelle umzutauschen.

Compleo teilte auf Anfrage von Golem.de mit, dass ein Upgrade der Ladesäulen grundsätzlich möglich sei. Die Lösung werde bereits umgesetzt. "Parallel dazu ist es erforderlich, dass die Backendsysteme ihren Teil der Lösung auch implementieren", sagte Firmensprecher Ralf Maushake. Dazu zähle beispielsweise die Bereitstellung einer Pin-Nummer oder die Überprüfung der Kartensignatur.

Elektromobilität: Theorie und Praxis zur Ladeinfrastruktur (de-Fachwissen)

Auf dem Chaos Communication Congress (34C3) im Dezember 2017 in Leipzig hatte der Sicherheitsexperte Mathias Dalheimer berichtet, wie leicht sich Ladekarten für Stromtankstellen klonen lassen. Das einzige Problem, so sein Resümee, bestehe darin, an die UID einer Ladekarte zu gelangen. Golem.de hatte zudem im vergangenen Jahr eine Sicherheitslücke bei Anzeigemodulen von Compleo aufgedeckt, die ein einfaches Auslesen von UIDs ermöglichte.

  • Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)
  • Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)
  • Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen.  (Foto: Heiko Raschke/Golem.de)
  • Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang ist.  (Foto: Friedhelm Greis/Golem.de)
  • Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde.  (Foto: Friedhelm Greis/Golem.de)
  • Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)
  • Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen.  (Screenshot: Golem.de)
  • Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)
Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Laut Dalheimer sind allerdings nicht nur die Karten unsicher, sondern auch das Übertragungsprotokoll OCPP (Open Charge Point Protocol), das die Kommunikation zwischen Ladesäule und Ladenetzbetreiber regelt. So ließ sich der Datenverkehr zwischen Ladesäule und Betreiber mitschneiden, weil die Kommunikation nicht verschlüsselt wird. Zudem war es Dalheimer gelungen, über USB-Buchsen in der Steuerungselektronik Skripte zum Auslesen von Daten installieren.

Auf Anfrage von Golem.de begrüßte Dalheimer grundsätzlich die neue Anwendungsregel. Allerdings seien solche Regeln nicht verbindlich. Zudem müssten für deren Umsetzung im Grunde alle Ladekarten in Europa ausgetauscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Form Energy
Eisen-Luft-Akku soll Energiespeicherprobleme lösen

Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
Eine Analyse von Frank Wunderlich-Pfeiffer

Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
Artikel
  1. Elektroautos: Amazon und Ford verhelfen Rivian zu weiteren Milliarden
    Elektroautos
    Amazon und Ford verhelfen Rivian zu weiteren Milliarden

    Der US-Elektroautohersteller Rivian hat weitere 2,5 Milliarden Dollar eingesammelt. Damit könnte ein zweiter Produktionsstandort gebaut werden.

  2. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

  3. Technologie: Ein Laser-Blitzableiter in den Alpen
    Technologie
    Ein Laser-Blitzableiter in den Alpen

    Flughäfen und andere große Anlagen können kaum vor Blitzeinschlägen geschützt werden. Ein Experiment mit einem Laser soll das ändern.

M.P. 23. Jun 2021 / Themenstart

Der einzige Grund, auf ein eigenes Pferd zu setzen wäre möglicherweise, dass zum...

Knuspermaus 23. Jun 2021 / Themenstart

"Schattige Raublader"

Okiver93 23. Jun 2021 / Themenstart

Das erinnert mich stark an die immer noch weit verbreiteten Mifare Classic Karten. Lernen...

Knuspermaus 23. Jun 2021 / Themenstart

Das ist so ein Ding, was dein Konto belastet, sobald du dein Auto mit Strom betankst. Du...

Iugh787 23. Jun 2021 / Themenstart

Danke!

Kommentieren



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /