Abo
  • Services:

Hersteller stellen sich taub

Zudem sei es ihm gelungen, mit einfachen, selbst generierten Zertifikaten einer Ladestation ein "offizielles" Backend vorzugaukeln. Die Ladestationen prüften also nicht, ob ein Backend-Zertifikat wirklich zum richtigen Backend gehört. Damit seien Man-in-the-Middle-Angriffe trivial möglich.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Sky Deutschland GmbH, Unterföhring bei München

Nach Ansicht Dalheimers können unter Ausnutzung der bekannten Sicherheitslücken nicht nur Elektroautobesitzer das System missbrauchen. Auch Ladesäulenbetreiber könnten beispielsweise Ladevorgänge fingieren und abrechnen lassen. Der Elektroautofahrer würde die gefakten Ladevorgänge erst Wochen später auf seiner Abrechnung feststellen und müsste sie anschließend reklamieren.

Noch kein Betrug bekanntgeworden

Was Dalheimer besonders verwunderte: Bei den Herstellern stieß er mit seinen Hinweisen auf taube Ohren. Er sei lediglich bis in den Kundensupport vorgestoßen. New Motion twitterte nach der ersten Veröffentlichung von Dalheimers Ergebnissen Anfang November 2017: "Wir nehmen die Sicherheit Ihrer Ladekarte und Ihrer Daten sehr ernst. Es ist sehr einfach, einen Betrug aufzudecken." Das 100-prozentige Tochterunternehmen von Shell schreibt auf seiner Webseite weiter: "Obwohl es theoretisch möglich ist, eine Ladekarte zu kopieren, ist uns bisher kein einziger Fall von Kartenbetrug bekannt. Das liegt vermutlich auch daran, dass ein Betrug sehr einfach aufgedeckt werden kann und sich für den Betrüger wegen der niedrigen Ladekosten kaum lohnt."

New Motion kann demnach beispielsweise feststellen, ob eine Ladekarte gleichzeitig an mehreren Säulen genutzt wird, und die Karte dann sperren. Zudem könnten Nutzer ihre App so einstellen, dass sie eine Nachricht auf ihr Smartphone erhalten, wenn ein Ladevorgang gestartet wird. Ebenfalls bestehe die Möglichkeit, Ladevorgänge lediglich per App und nicht per Karte oder Token zu starten.

CCC fordert sichere Systeme

Letzteres ist jedoch nicht bei jeder Ladesäule möglich. So lassen sich in Berlin beispielsweise Ladesäulen von Be emobil nicht per App starten, Golem.de nutzte dazu einen RFID-Chip des Anbieters Plugsurfing. In diesem Fall gibt es keine zusätzliche Autorisierung, wenn der Chip an die Ladesäule gehalten wird.

Dalheimer befürchtet, dass mit der zunehmenden Verbreitung von Elektromobilität auch mehr Missbrauchsfälle auftreten könnten. "Ich möchte der Ladeinfrastruktur vertrauen können", sagte der Hacker am Ende seines Vortrags und fügte hinzu: "Da muss etwas Besseres her!"

So lukrativ wie der Missbrauch von Kredit- oder EC-Karten dürfte das Klonen von Ladekarten jedoch nicht sein. Sollte der Aufwand aber tatsächlich so gering sein, ist es vermutlich nur eine Frage der Zeit, bis Listen von Karten-IDs oder geklonte Karten im Internet gehandelt werden. Dann könnte die Unsicherheit von Systemen für die Anbieter doch noch zu einer weiteren Hürde für die Elektromobilität werden. Neben der Reichweitenangst kommt dann die Abrechnungsangst dazu.

 Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

bernd71 30. Dez 2017

Teslas Stecker "stärker" als Chademo? Sowohl Chademo und CSS sind für deutlich höhere...

FreiGeistler 29. Dez 2017

RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht...

derdiedas 28. Dez 2017

Das eine hat mit dem anderem nichts zu tun. IoT ich kann schnell unentdeckt viele...

nicoledos 28. Dez 2017

Bei solchen Veranstaltungen werden nie die großen Neuigkeiten präsentiert. Da sind schon...

VigarLunaris 28. Dez 2017

VORSATZ: Die Besitzer der Säulen waren jeweils INFORMIERT! Ich habe bereits bei 3...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

    •  /