Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern

Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

Artikel veröffentlicht am ,
Solche Ladekarten können leicht geklont werden.
Solche Ladekarten können leicht geklont werden. (Bild: Martin Wolf/Golem.de)

Mit Hilfe kryptografischer Verfahren soll künftig das Klonen von Ladekarten auf RFID-Basis verhindert werden. Die seit längerem erwartete VDE-Anwendungsregel VDE-AR-E-2532-100 mache "das Kopieren und Manipulieren von RFID-Karten und somit das Problem des 'Schwarzladens' nahezu unmöglich", teilte der Verband der Elektrotechnik Elektronik Informationstechnik (VDE) am 21. Juni 2021 mit (PDF). Bislang war für ein Klonen der Ladekarten nur erforderlich, deren UID auszulesen.

Stellenmarkt
  1. Data-Analyst (d/m/w) Ökonometrie, Statistik
    Prognos AG - Wir geben Orientierung., Freiburg im Breisgau, Berlin, München
  2. Fachinformatiker (m/w/d)
    ZTG Zentrum für Telematik und Telemedizin GmbH, Hagen
Detailsuche

Die neue Anwendungsregel wurde demnach vom Berliner Ladesäulenhersteller Ebee/Bender, dem Münchner Ladeinfrastrukturanbieter Wirelane und dem niederländischen Chiphersteller NXP entwickelt. In der entsprechenden Arbeitsgruppe der Deutschen Kommission Elektrotechnik (DKE) waren auch der Ladesäulenhersteller Compleo und der Mobilitätsdienstleister Has-to-be vertreten. Die Anwendungsregel soll im Juli offiziell veröffentlicht werden.

"Die Problematik der Kopierbarkeit und Emulierbarkeit von Ladekarten, genauer RFID-Transponder, wird durch die Verwendung asymmetrischer Kryptographie gelöst", sagte Wirelane-CTO Sergius Badea. Die Lösung sei abwärtskompatibel mit derzeit in Europa genutzten Ladelösungen, sagte Normungsmanager Dennis Haub von Ebee. Durch reine Softwareupdates und ohne neue Kartenleser können demnach die neuen Karten genutzt werden.

Die neuen Karten basieren auf dem Standard ISO/IEC 14443, wie er auch für Kreditkarten verwendet wird. Die Lösung ermögliche Mechanismen wie Whitelisting, Offline-Betrieb und Roaming.

Austausch aller Karten erforderlich

Golem Akademie
  1. C++ 20: Concepts - Ranges - Coroutinen - Module
    4.-8. Oktober 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Terraform mit AWS
    14.-15. Dezember 2021, online
Weitere IT-Trainings

Inwieweit alle bereits im Umlauf befindlichen unsicheren RFID-Karten nun ausgetauscht werden, ist unklar. Wirelane bietet zumindest allen Bestandskunden an, ihre bisherigen Ladekarten kostenlos gegen die neuen Modelle umzutauschen.

Compleo teilte auf Anfrage von Golem.de mit, dass ein Upgrade der Ladesäulen grundsätzlich möglich sei. Die Lösung werde bereits umgesetzt. "Parallel dazu ist es erforderlich, dass die Backendsysteme ihren Teil der Lösung auch implementieren", sagte Firmensprecher Ralf Maushake. Dazu zähle beispielsweise die Bereitstellung einer Pin-Nummer oder die Überprüfung der Kartensignatur.

Elektromobilität: Theorie und Praxis zur Ladeinfrastruktur (de-Fachwissen)

Auf dem Chaos Communication Congress (34C3) im Dezember 2017 in Leipzig hatte der Sicherheitsexperte Mathias Dalheimer berichtet, wie leicht sich Ladekarten für Stromtankstellen klonen lassen. Das einzige Problem, so sein Resümee, bestehe darin, an die UID einer Ladekarte zu gelangen. Golem.de hatte zudem im vergangenen Jahr eine Sicherheitslücke bei Anzeigemodulen von Compleo aufgedeckt, die ein einfaches Auslesen von UIDs ermöglichte.

  • Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)
  • Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)
  • Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen.  (Foto: Heiko Raschke/Golem.de)
  • Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang ist.  (Foto: Friedhelm Greis/Golem.de)
  • Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde.  (Foto: Friedhelm Greis/Golem.de)
  • Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)
  • Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen.  (Screenshot: Golem.de)
  • Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)
Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Laut Dalheimer sind allerdings nicht nur die Karten unsicher, sondern auch das Übertragungsprotokoll OCPP (Open Charge Point Protocol), das die Kommunikation zwischen Ladesäule und Ladenetzbetreiber regelt. So ließ sich der Datenverkehr zwischen Ladesäule und Betreiber mitschneiden, weil die Kommunikation nicht verschlüsselt wird. Zudem war es Dalheimer gelungen, über USB-Buchsen in der Steuerungselektronik Skripte zum Auslesen von Daten installieren.

Auf Anfrage von Golem.de begrüßte Dalheimer grundsätzlich die neue Anwendungsregel. Allerdings seien solche Regeln nicht verbindlich. Zudem müssten für deren Umsetzung im Grunde alle Ladekarten in Europa ausgetauscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


M.P. 23. Jun 2021

Der einzige Grund, auf ein eigenes Pferd zu setzen wäre möglicherweise, dass zum...

Knuspermaus 23. Jun 2021

"Schattige Raublader"

Okiver93 23. Jun 2021

Das erinnert mich stark an die immer noch weit verbreiteten Mifare Classic Karten. Lernen...

Knuspermaus 23. Jun 2021

Das ist so ein Ding, was dein Konto belastet, sobald du dein Auto mit Strom betankst. Du...

Iugh787 23. Jun 2021

Danke!



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /