Abo
  • Services:

Hersteller stellen sich taub

Zudem sei es ihm gelungen, mit einfachen, selbst generierten Zertifikaten einer Ladestation ein "offizielles" Backend vorzugaukeln. Die Ladestationen prüften also nicht, ob ein Backend-Zertifikat wirklich zum richtigen Backend gehört. Damit seien Man-in-the-Middle-Angriffe trivial möglich.

Stellenmarkt
  1. TeamViewer GmbH, Göppingen
  2. SIGMA-Elektro GmbH, Neustadt an der Weinstraße

Nach Ansicht Dalheimers können unter Ausnutzung der bekannten Sicherheitslücken nicht nur Elektroautobesitzer das System missbrauchen. Auch Ladesäulenbetreiber könnten beispielsweise Ladevorgänge fingieren und abrechnen lassen. Der Elektroautofahrer würde die gefakten Ladevorgänge erst Wochen später auf seiner Abrechnung feststellen und müsste sie anschließend reklamieren.

Noch kein Betrug bekanntgeworden

Was Dalheimer besonders verwunderte: Bei den Herstellern stieß er mit seinen Hinweisen auf taube Ohren. Er sei lediglich bis in den Kundensupport vorgestoßen. New Motion twitterte nach der ersten Veröffentlichung von Dalheimers Ergebnissen Anfang November 2017: "Wir nehmen die Sicherheit Ihrer Ladekarte und Ihrer Daten sehr ernst. Es ist sehr einfach, einen Betrug aufzudecken." Das 100-prozentige Tochterunternehmen von Shell schreibt auf seiner Webseite weiter: "Obwohl es theoretisch möglich ist, eine Ladekarte zu kopieren, ist uns bisher kein einziger Fall von Kartenbetrug bekannt. Das liegt vermutlich auch daran, dass ein Betrug sehr einfach aufgedeckt werden kann und sich für den Betrüger wegen der niedrigen Ladekosten kaum lohnt."

New Motion kann demnach beispielsweise feststellen, ob eine Ladekarte gleichzeitig an mehreren Säulen genutzt wird, und die Karte dann sperren. Zudem könnten Nutzer ihre App so einstellen, dass sie eine Nachricht auf ihr Smartphone erhalten, wenn ein Ladevorgang gestartet wird. Ebenfalls bestehe die Möglichkeit, Ladevorgänge lediglich per App und nicht per Karte oder Token zu starten.

CCC fordert sichere Systeme

Letzteres ist jedoch nicht bei jeder Ladesäule möglich. So lassen sich in Berlin beispielsweise Ladesäulen von Be emobil nicht per App starten, Golem.de nutzte dazu einen RFID-Chip des Anbieters Plugsurfing. In diesem Fall gibt es keine zusätzliche Autorisierung, wenn der Chip an die Ladesäule gehalten wird.

Dalheimer befürchtet, dass mit der zunehmenden Verbreitung von Elektromobilität auch mehr Missbrauchsfälle auftreten könnten. "Ich möchte der Ladeinfrastruktur vertrauen können", sagte der Hacker am Ende seines Vortrags und fügte hinzu: "Da muss etwas Besseres her!"

So lukrativ wie der Missbrauch von Kredit- oder EC-Karten dürfte das Klonen von Ladekarten jedoch nicht sein. Sollte der Aufwand aber tatsächlich so gering sein, ist es vermutlich nur eine Frage der Zeit, bis Listen von Karten-IDs oder geklonte Karten im Internet gehandelt werden. Dann könnte die Unsicherheit von Systemen für die Anbieter doch noch zu einer weiteren Hürde für die Elektromobilität werden. Neben der Reichweitenangst kommt dann die Abrechnungsangst dazu.

 Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 449€
  2. und Vive Pro vorbestellbar
  3. täglich neue Deals bei Alternate.de

bernd71 30. Dez 2017

Teslas Stecker "stärker" als Chademo? Sowohl Chademo und CSS sind für deutlich höhere...

FreiGeistler 29. Dez 2017

RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht...

derdiedas 28. Dez 2017

Das eine hat mit dem anderem nichts zu tun. IoT ich kann schnell unentdeckt viele...

nicoledos 28. Dez 2017

Bei solchen Veranstaltungen werden nie die großen Neuigkeiten präsentiert. Da sind schon...

VigarLunaris 28. Dez 2017

VORSATZ: Die Besitzer der Säulen waren jeweils INFORMIERT! Ich habe bereits bei 3...


Folgen Sie uns
       


PUBG für Smartphones - Test

Wir testen PUBG für Smartphones - eine sehr gute Umsetzung der ursprünglichen Version für PC und Konsole.

PUBG für Smartphones - Test Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /