Hersteller stellen sich taub

Zudem sei es ihm gelungen, mit einfachen, selbst generierten Zertifikaten einer Ladestation ein "offizielles" Backend vorzugaukeln. Die Ladestationen prüften also nicht, ob ein Backend-Zertifikat wirklich zum richtigen Backend gehört. Damit seien Man-in-the-Middle-Angriffe trivial möglich.

Stellenmarkt
  1. (Senior) Project Manager für Android- oder iOS-Applikationen (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. Systemadministrator (m/w/d) Schwerpunkt Microsoft 365
    Block Systems GmbH, Hamburg
Detailsuche

Nach Ansicht Dalheimers können unter Ausnutzung der bekannten Sicherheitslücken nicht nur Elektroautobesitzer das System missbrauchen. Auch Ladesäulenbetreiber könnten beispielsweise Ladevorgänge fingieren und abrechnen lassen. Der Elektroautofahrer würde die gefakten Ladevorgänge erst Wochen später auf seiner Abrechnung feststellen und müsste sie anschließend reklamieren.

Noch kein Betrug bekanntgeworden

Was Dalheimer besonders verwunderte: Bei den Herstellern stieß er mit seinen Hinweisen auf taube Ohren. Er sei lediglich bis in den Kundensupport vorgestoßen. New Motion twitterte nach der ersten Veröffentlichung von Dalheimers Ergebnissen Anfang November 2017: "Wir nehmen die Sicherheit Ihrer Ladekarte und Ihrer Daten sehr ernst. Es ist sehr einfach, einen Betrug aufzudecken." Das 100-prozentige Tochterunternehmen von Shell schreibt auf seiner Webseite weiter: "Obwohl es theoretisch möglich ist, eine Ladekarte zu kopieren, ist uns bisher kein einziger Fall von Kartenbetrug bekannt. Das liegt vermutlich auch daran, dass ein Betrug sehr einfach aufgedeckt werden kann und sich für den Betrüger wegen der niedrigen Ladekosten kaum lohnt."

New Motion kann demnach beispielsweise feststellen, ob eine Ladekarte gleichzeitig an mehreren Säulen genutzt wird, und die Karte dann sperren. Zudem könnten Nutzer ihre App so einstellen, dass sie eine Nachricht auf ihr Smartphone erhalten, wenn ein Ladevorgang gestartet wird. Ebenfalls bestehe die Möglichkeit, Ladevorgänge lediglich per App und nicht per Karte oder Token zu starten.

CCC fordert sichere Systeme

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    23./24.03.2023, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    13.-15.03.2023, Virtuell
Weitere IT-Trainings

Letzteres ist jedoch nicht bei jeder Ladesäule möglich. So lassen sich in Berlin beispielsweise Ladesäulen von Be emobil nicht per App starten, Golem.de nutzte dazu einen RFID-Chip des Anbieters Plugsurfing. In diesem Fall gibt es keine zusätzliche Autorisierung, wenn der Chip an die Ladesäule gehalten wird.

Dalheimer befürchtet, dass mit der zunehmenden Verbreitung von Elektromobilität auch mehr Missbrauchsfälle auftreten könnten. "Ich möchte der Ladeinfrastruktur vertrauen können", sagte der Hacker am Ende seines Vortrags und fügte hinzu: "Da muss etwas Besseres her!"

So lukrativ wie der Missbrauch von Kredit- oder EC-Karten dürfte das Klonen von Ladekarten jedoch nicht sein. Sollte der Aufwand aber tatsächlich so gering sein, ist es vermutlich nur eine Frage der Zeit, bis Listen von Karten-IDs oder geklonte Karten im Internet gehandelt werden. Dann könnte die Unsicherheit von Systemen für die Anbieter doch noch zu einer weiteren Hürde für die Elektromobilität werden. Neben der Reichweitenangst kommt dann die Abrechnungsangst dazu.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken
  1.  
  2. 1
  3. 2


Kondom 26. Feb 2020

Ist er nicht. Der CHAdeMO Adapter kostet nach wie vor 500¤ extra. https://www.tesla.com...

FreiGeistler 29. Dez 2017

RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht...

derdiedas 28. Dez 2017

Das eine hat mit dem anderem nichts zu tun. IoT ich kann schnell unentdeckt viele...

nicoledos 28. Dez 2017

Bei solchen Veranstaltungen werden nie die großen Neuigkeiten präsentiert. Da sind schon...



Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Luftfahrt: Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs
    Luftfahrt
    Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs

    Um weniger angreifbar zu sein, sollen militärische Transportflugzeuge künftig mit Tarnkappentechnik ausgestattet werden, wie Boeing zeigt.

  2. Oldtimer und Youngtimer: Renault bietet Elektroumrüstsatz für Renault 4, 5 und Twingo
    Oldtimer und Youngtimer
    Renault bietet Elektroumrüstsatz für Renault 4, 5 und Twingo

    Renault bietet seinen Kunden in Frankreich an, die Klassiker Renault 4, Renault 5 und den Twingo der ersten Generation zu Elektroautos umzurüsten.

  3. Pinecil im Test: Ein toller Lötkolben mit RISC-V-Prozessor
    Pinecil im Test
    Ein toller Lötkolben mit RISC-V-Prozessor

    Günstig, leistungsstark und Open Source: Das macht den Lötkolben Pinecil interessant und er überzeugt im Test - auch im Vergleich mit einer JBC-Lötstation.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar: MSI RTX 4090 1.889€, XFX RX 6950 XT 799€ • RAM & Grakas im Preisrutsch • PS5 ab Lager bei Amazon • WSV: Bis -70% bei Media Markt • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ • Razer bis -60% [Werbung]
    •  /