Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern

Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

Artikel veröffentlicht am ,
Solche Ladekarten können leicht geklont werden.
Solche Ladekarten können leicht geklont werden. (Bild: Martin Wolf/Golem.de)

Mit Hilfe kryptografischer Verfahren soll künftig das Klonen von Ladekarten auf RFID-Basis verhindert werden. Die seit längerem erwartete VDE-Anwendungsregel VDE-AR-E-2532-100 mache "das Kopieren und Manipulieren von RFID-Karten und somit das Problem des 'Schwarzladens' nahezu unmöglich", teilte der Verband der Elektrotechnik Elektronik Informationstechnik (VDE) am 21. Juni 2021 mit (PDF). Bislang war für ein Klonen der Ladekarten nur erforderlich, deren UID auszulesen.

Stellenmarkt
  1. Agiler Inhouse Java Softwerker (m/w/d)
    PROSOZ Herten GmbH, Herten
  2. Informatiker/ICT-Techniker (m/w/d)
    Europäische Schule München, Neuperlach
Detailsuche

Die neue Anwendungsregel wurde demnach vom Berliner Ladesäulenhersteller Ebee/Bender, dem Münchner Ladeinfrastrukturanbieter Wirelane und dem niederländischen Chiphersteller NXP entwickelt. In der entsprechenden Arbeitsgruppe der Deutschen Kommission Elektrotechnik (DKE) waren auch der Ladesäulenhersteller Compleo und der Mobilitätsdienstleister Has-to-be vertreten. Die Anwendungsregel soll im Juli offiziell veröffentlicht werden.

"Die Problematik der Kopierbarkeit und Emulierbarkeit von Ladekarten, genauer RFID-Transponder, wird durch die Verwendung asymmetrischer Kryptographie gelöst", sagte Wirelane-CTO Sergius Badea. Die Lösung sei abwärtskompatibel mit derzeit in Europa genutzten Ladelösungen, sagte Normungsmanager Dennis Haub von Ebee. Durch reine Softwareupdates und ohne neue Kartenleser können demnach die neuen Karten genutzt werden.

Die neuen Karten basieren auf dem Standard ISO/IEC 14443, wie er auch für Kreditkarten verwendet wird. Die Lösung ermögliche Mechanismen wie Whitelisting, Offline-Betrieb und Roaming.

Austausch aller Karten erforderlich

Golem Akademie
  1. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
  3. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Inwieweit alle bereits im Umlauf befindlichen unsicheren RFID-Karten nun ausgetauscht werden, ist unklar. Wirelane bietet zumindest allen Bestandskunden an, ihre bisherigen Ladekarten kostenlos gegen die neuen Modelle umzutauschen.

Compleo teilte auf Anfrage von Golem.de mit, dass ein Upgrade der Ladesäulen grundsätzlich möglich sei. Die Lösung werde bereits umgesetzt. "Parallel dazu ist es erforderlich, dass die Backendsysteme ihren Teil der Lösung auch implementieren", sagte Firmensprecher Ralf Maushake. Dazu zähle beispielsweise die Bereitstellung einer Pin-Nummer oder die Überprüfung der Kartensignatur.

Elektromobilität: Theorie und Praxis zur Ladeinfrastruktur (de-Fachwissen)

Auf dem Chaos Communication Congress (34C3) im Dezember 2017 in Leipzig hatte der Sicherheitsexperte Mathias Dalheimer berichtet, wie leicht sich Ladekarten für Stromtankstellen klonen lassen. Das einzige Problem, so sein Resümee, bestehe darin, an die UID einer Ladekarte zu gelangen. Golem.de hatte zudem im vergangenen Jahr eine Sicherheitslücke bei Anzeigemodulen von Compleo aufgedeckt, die ein einfaches Auslesen von UIDs ermöglichte.

  • Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)
  • Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)
  • Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen.  (Foto: Heiko Raschke/Golem.de)
  • Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang ist.  (Foto: Friedhelm Greis/Golem.de)
  • Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde.  (Foto: Friedhelm Greis/Golem.de)
  • Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)
  • Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen.  (Screenshot: Golem.de)
  • Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)
Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Laut Dalheimer sind allerdings nicht nur die Karten unsicher, sondern auch das Übertragungsprotokoll OCPP (Open Charge Point Protocol), das die Kommunikation zwischen Ladesäule und Ladenetzbetreiber regelt. So ließ sich der Datenverkehr zwischen Ladesäule und Betreiber mitschneiden, weil die Kommunikation nicht verschlüsselt wird. Zudem war es Dalheimer gelungen, über USB-Buchsen in der Steuerungselektronik Skripte zum Auslesen von Daten installieren.

Auf Anfrage von Golem.de begrüßte Dalheimer grundsätzlich die neue Anwendungsregel. Allerdings seien solche Regeln nicht verbindlich. Zudem müssten für deren Umsetzung im Grunde alle Ladekarten in Europa ausgetauscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

M.P. 23. Jun 2021 / Themenstart

Der einzige Grund, auf ein eigenes Pferd zu setzen wäre möglicherweise, dass zum...

Knuspermaus 23. Jun 2021 / Themenstart

"Schattige Raublader"

Okiver93 23. Jun 2021 / Themenstart

Das erinnert mich stark an die immer noch weit verbreiteten Mifare Classic Karten. Lernen...

Knuspermaus 23. Jun 2021 / Themenstart

Das ist so ein Ding, was dein Konto belastet, sobald du dein Auto mit Strom betankst. Du...

Iugh787 23. Jun 2021 / Themenstart

Danke!

Kommentieren



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /