Abo
  • Services:

Hersteller stellen sich taub

Zudem sei es ihm gelungen, mit einfachen, selbst generierten Zertifikaten einer Ladestation ein "offizielles" Backend vorzugaukeln. Die Ladestationen prüften also nicht, ob ein Backend-Zertifikat wirklich zum richtigen Backend gehört. Damit seien Man-in-the-Middle-Angriffe trivial möglich.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Nach Ansicht Dalheimers können unter Ausnutzung der bekannten Sicherheitslücken nicht nur Elektroautobesitzer das System missbrauchen. Auch Ladesäulenbetreiber könnten beispielsweise Ladevorgänge fingieren und abrechnen lassen. Der Elektroautofahrer würde die gefakten Ladevorgänge erst Wochen später auf seiner Abrechnung feststellen und müsste sie anschließend reklamieren.

Noch kein Betrug bekanntgeworden

Was Dalheimer besonders verwunderte: Bei den Herstellern stieß er mit seinen Hinweisen auf taube Ohren. Er sei lediglich bis in den Kundensupport vorgestoßen. New Motion twitterte nach der ersten Veröffentlichung von Dalheimers Ergebnissen Anfang November 2017: "Wir nehmen die Sicherheit Ihrer Ladekarte und Ihrer Daten sehr ernst. Es ist sehr einfach, einen Betrug aufzudecken." Das 100-prozentige Tochterunternehmen von Shell schreibt auf seiner Webseite weiter: "Obwohl es theoretisch möglich ist, eine Ladekarte zu kopieren, ist uns bisher kein einziger Fall von Kartenbetrug bekannt. Das liegt vermutlich auch daran, dass ein Betrug sehr einfach aufgedeckt werden kann und sich für den Betrüger wegen der niedrigen Ladekosten kaum lohnt."

New Motion kann demnach beispielsweise feststellen, ob eine Ladekarte gleichzeitig an mehreren Säulen genutzt wird, und die Karte dann sperren. Zudem könnten Nutzer ihre App so einstellen, dass sie eine Nachricht auf ihr Smartphone erhalten, wenn ein Ladevorgang gestartet wird. Ebenfalls bestehe die Möglichkeit, Ladevorgänge lediglich per App und nicht per Karte oder Token zu starten.

CCC fordert sichere Systeme

Letzteres ist jedoch nicht bei jeder Ladesäule möglich. So lassen sich in Berlin beispielsweise Ladesäulen von Be emobil nicht per App starten, Golem.de nutzte dazu einen RFID-Chip des Anbieters Plugsurfing. In diesem Fall gibt es keine zusätzliche Autorisierung, wenn der Chip an die Ladesäule gehalten wird.

Dalheimer befürchtet, dass mit der zunehmenden Verbreitung von Elektromobilität auch mehr Missbrauchsfälle auftreten könnten. "Ich möchte der Ladeinfrastruktur vertrauen können", sagte der Hacker am Ende seines Vortrags und fügte hinzu: "Da muss etwas Besseres her!"

So lukrativ wie der Missbrauch von Kredit- oder EC-Karten dürfte das Klonen von Ladekarten jedoch nicht sein. Sollte der Aufwand aber tatsächlich so gering sein, ist es vermutlich nur eine Frage der Zeit, bis Listen von Karten-IDs oder geklonte Karten im Internet gehandelt werden. Dann könnte die Unsicherheit von Systemen für die Anbieter doch noch zu einer weiteren Hürde für die Elektromobilität werden. Neben der Reichweitenangst kommt dann die Abrechnungsangst dazu.

 Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

bernd71 30. Dez 2017

Teslas Stecker "stärker" als Chademo? Sowohl Chademo und CSS sind für deutlich höhere...

FreiGeistler 29. Dez 2017

RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht...

derdiedas 28. Dez 2017

Das eine hat mit dem anderem nichts zu tun. IoT ich kann schnell unentdeckt viele...

nicoledos 28. Dez 2017

Bei solchen Veranstaltungen werden nie die großen Neuigkeiten präsentiert. Da sind schon...

VigarLunaris 28. Dez 2017

VORSATZ: Die Besitzer der Säulen waren jeweils INFORMIERT! Ich habe bereits bei 3...


Folgen Sie uns
       


Azio Retro Classic Tastatur - Test

Die Azio Retro Classic sieht mehr nach Schreibmaschine als nach moderner Tastatur aus. Die von Azio mit Kaihua entwickelten Switches bieten eine angenehme Taktilität, für Vieltipper ist die Tastatur sehr gut geeignet.

Azio Retro Classic Tastatur - Test Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

Mobilität: Überrollt von Autos
Mobilität
Überrollt von Autos

CES 2019 Die Consumer Electronic Show entwickelt sich immer stärker zu einer Mobilitätsmesse. Größere Fernseher und leichtere Laptops sind zwar noch ein Thema, doch die Stars in Las Vegas haben Räder.
Ein Bericht von Dirk Kunde

  1. Link Bar JBL bringt Soundbar mit eingebautem Android TV doch noch
  2. Streaming LG und Sony bringen Airplay 2 nur auf neue Smart-TVs
  3. Master Series ZG9 Sony stellt seinen ersten 8K-Fernseher vor

Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

    •  /