Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern

Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

Artikel veröffentlicht am ,
Solche Ladekarten können leicht geklont werden.
Solche Ladekarten können leicht geklont werden. (Bild: Martin Wolf/Golem.de)

Mit Hilfe kryptografischer Verfahren soll künftig das Klonen von Ladekarten auf RFID-Basis verhindert werden. Die seit längerem erwartete VDE-Anwendungsregel VDE-AR-E-2532-100 mache "das Kopieren und Manipulieren von RFID-Karten und somit das Problem des 'Schwarzladens' nahezu unmöglich", teilte der Verband der Elektrotechnik Elektronik Informationstechnik (VDE) am 21. Juni 2021 mit (PDF). Bislang war für ein Klonen der Ladekarten nur erforderlich, deren UID auszulesen.

Stellenmarkt
  1. ERP-Consultant (m/w/d)
    Heinzmann GmbH & Co. KG, Schönau
  2. Inhouse Consultant SAP - FI/CO (m/w/d)
    BOS GmbH & Co. KG, Ostfildern bei Stuttgart
Detailsuche

Die neue Anwendungsregel wurde demnach vom Berliner Ladesäulenhersteller Ebee/Bender, dem Münchner Ladeinfrastrukturanbieter Wirelane und dem niederländischen Chiphersteller NXP entwickelt. In der entsprechenden Arbeitsgruppe der Deutschen Kommission Elektrotechnik (DKE) waren auch der Ladesäulenhersteller Compleo und der Mobilitätsdienstleister Has-to-be vertreten. Die Anwendungsregel soll im Juli offiziell veröffentlicht werden.

"Die Problematik der Kopierbarkeit und Emulierbarkeit von Ladekarten, genauer RFID-Transponder, wird durch die Verwendung asymmetrischer Kryptographie gelöst", sagte Wirelane-CTO Sergius Badea. Die Lösung sei abwärtskompatibel mit derzeit in Europa genutzten Ladelösungen, sagte Normungsmanager Dennis Haub von Ebee. Durch reine Softwareupdates und ohne neue Kartenleser können demnach die neuen Karten genutzt werden.

Die neuen Karten basieren auf dem Standard ISO/IEC 14443, wie er auch für Kreditkarten verwendet wird. Die Lösung ermögliche Mechanismen wie Whitelisting, Offline-Betrieb und Roaming.

Austausch aller Karten erforderlich

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    11.-13.10.2022, Virtuell
Weitere IT-Trainings

Inwieweit alle bereits im Umlauf befindlichen unsicheren RFID-Karten nun ausgetauscht werden, ist unklar. Wirelane bietet zumindest allen Bestandskunden an, ihre bisherigen Ladekarten kostenlos gegen die neuen Modelle umzutauschen.

Compleo teilte auf Anfrage von Golem.de mit, dass ein Upgrade der Ladesäulen grundsätzlich möglich sei. Die Lösung werde bereits umgesetzt. "Parallel dazu ist es erforderlich, dass die Backendsysteme ihren Teil der Lösung auch implementieren", sagte Firmensprecher Ralf Maushake. Dazu zähle beispielsweise die Bereitstellung einer Pin-Nummer oder die Überprüfung der Kartensignatur.

Elektromobilität: Theorie und Praxis zur Ladeinfrastruktur (de-Fachwissen)

Auf dem Chaos Communication Congress (34C3) im Dezember 2017 in Leipzig hatte der Sicherheitsexperte Mathias Dalheimer berichtet, wie leicht sich Ladekarten für Stromtankstellen klonen lassen. Das einzige Problem, so sein Resümee, bestehe darin, an die UID einer Ladekarte zu gelangen. Golem.de hatte zudem im vergangenen Jahr eine Sicherheitslücke bei Anzeigemodulen von Compleo aufgedeckt, die ein einfaches Auslesen von UIDs ermöglichte.

  • Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)
  • Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)
  • Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen.  (Foto: Heiko Raschke/Golem.de)
  • Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang ist.  (Foto: Friedhelm Greis/Golem.de)
  • Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde.  (Foto: Friedhelm Greis/Golem.de)
  • Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)
  • Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen.  (Screenshot: Golem.de)
  • Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)
Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Laut Dalheimer sind allerdings nicht nur die Karten unsicher, sondern auch das Übertragungsprotokoll OCPP (Open Charge Point Protocol), das die Kommunikation zwischen Ladesäule und Ladenetzbetreiber regelt. So ließ sich der Datenverkehr zwischen Ladesäule und Betreiber mitschneiden, weil die Kommunikation nicht verschlüsselt wird. Zudem war es Dalheimer gelungen, über USB-Buchsen in der Steuerungselektronik Skripte zum Auslesen von Daten installieren.

Auf Anfrage von Golem.de begrüßte Dalheimer grundsätzlich die neue Anwendungsregel. Allerdings seien solche Regeln nicht verbindlich. Zudem müssten für deren Umsetzung im Grunde alle Ladekarten in Europa ausgetauscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


M.P. 23. Jun 2021

Der einzige Grund, auf ein eigenes Pferd zu setzen wäre möglicherweise, dass zum...

Knuspermaus 23. Jun 2021

"Schattige Raublader"

Okiver93 23. Jun 2021

Das erinnert mich stark an die immer noch weit verbreiteten Mifare Classic Karten. Lernen...

Knuspermaus 23. Jun 2021

Das ist so ein Ding, was dein Konto belastet, sobald du dein Auto mit Strom betankst. Du...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /