Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern

Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

22. Juni 2021 um 18:09 Uhr / Friedhelm Greis

79 Kommentare News folgen (öffnet im neuen Fenster)

Solche Ladekarten können leicht geklont werden. (Bild: Martin Wolf/Golem.de) — Solche Ladekarten können leicht geklont werden. Bild: Martin Wolf/Golem.de

Mit Hilfe kryptografischer Verfahren soll künftig das Klonen von Ladekarten auf RFID-Basis verhindert werden. Die seit längerem erwartete VDE-Anwendungsregel VDE-AR-E-2532-100 mache "das Kopieren und Manipulieren von RFID-Karten und somit das Problem des 'Schwarzladens' nahezu unmöglich", teilte der Verband der Elektrotechnik Elektronik Informationstechnik (VDE) am 21. Juni 2021 mit (PDF)(öffnet im neuen Fenster). Bislang war für ein Klonen der Ladekarten nur erforderlich, deren UID auszulesen.

Die neue Anwendungsregel wurde demnach vom Berliner Ladesäulenhersteller Ebee/Bender, dem Münchner Ladeinfrastrukturanbieter Wirelane und dem niederländischen Chiphersteller NXP entwickelt. In der entsprechenden Arbeitsgruppe der Deutschen Kommission Elektrotechnik (DKE) waren auch der Ladesäulenhersteller Compleo und der Mobilitätsdienstleister Has-to-be vertreten. Die Anwendungsregel soll im Juli offiziell veröffentlicht werden.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

"Die Problematik der Kopierbarkeit und Emulierbarkeit von Ladekarten, genauer RFID-Transponder, wird durch die Verwendung asymmetrischer Kryptographie gelöst", sagte Wirelane-CTO Sergius Badea. Die Lösung sei abwärtskompatibel mit derzeit in Europa genutzten Ladelösungen, sagte Normungsmanager Dennis Haub von Ebee. Durch reine Softwareupdates und ohne neue Kartenleser können demnach die neuen Karten genutzt werden.

Die neuen Karten basieren auf dem Standard ISO/IEC 14443(öffnet im neuen Fenster), wie er auch für Kreditkarten verwendet wird. Die Lösung ermögliche Mechanismen wie Whitelisting, Offline-Betrieb und Roaming.

Austausch aller Karten erforderlich

Inwieweit alle bereits im Umlauf befindlichen unsicheren RFID-Karten nun ausgetauscht werden, ist unklar. Wirelane bietet zumindest allen Bestandskunden an, ihre bisherigen Ladekarten kostenlos gegen die neuen Modelle umzutauschen.

Compleo teilte auf Anfrage von Golem.de mit, dass ein Upgrade der Ladesäulen grundsätzlich möglich sei. Die Lösung werde bereits umgesetzt. "Parallel dazu ist es erforderlich, dass die Backendsysteme ihren Teil der Lösung auch implementieren", sagte Firmensprecher Ralf Maushake. Dazu zähle beispielsweise die Bereitstellung einer Pin-Nummer oder die Überprüfung der Kartensignatur.

Elektromobilität: Theorie und Praxis zur Ladeinfrastruktur (de-Fachwissen)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Auf dem Chaos Communication Congress (34C3) im Dezember 2017 in Leipzig hatte der Sicherheitsexperte Mathias Dalheimer berichtet, wie leicht sich Ladekarten für Stromtankstellen klonen lassen. Das einzige Problem, so sein Resümee, bestehe darin, an die UID einer Ladekarte zu gelangen. Golem.de hatte zudem im vergangenen Jahr eine Sicherheitslücke bei Anzeigemodulen von Compleo aufgedeckt, die ein einfaches Auslesen von UIDs ermöglichte.

Bild 1/8: Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Bild 2/8: Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)

Bild 3/8: Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen. (Foto: Heiko Raschke/Golem.de)

Bild 4/8: Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang ist. (Foto: Friedhelm Greis/Golem.de)

Bild 5/8: Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde. (Foto: Friedhelm Greis/Golem.de)

Bild 6/8: Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)

Bild 7/8: Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen. (Screenshot: Golem.de)

Bild 8/8: Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)

Laut Dalheimer sind allerdings nicht nur die Karten unsicher, sondern auch das Übertragungsprotokoll OCPP (Open Charge Point Protocol), das die Kommunikation zwischen Ladesäule und Ladenetzbetreiber regelt. So ließ sich der Datenverkehr zwischen Ladesäule und Betreiber mitschneiden, weil die Kommunikation nicht verschlüsselt wird. Zudem war es Dalheimer gelungen, über USB-Buchsen in der Steuerungselektronik Skripte zum Auslesen von Daten installieren.

Auf Anfrage von Golem.de begrüßte Dalheimer grundsätzlich die neue Anwendungsregel. Allerdings seien solche Regeln nicht verbindlich. Zudem müssten für deren Umsetzung im Grunde alle Ladekarten in Europa ausgetauscht werden.