Abo
  • Services:
Anzeige
Eine geklonte Ladekarte kann Ladevorgänge auslösen.
Eine geklonte Ladekarte kann Ladevorgänge auslösen. (Bild: Friedhelm Greis/Golem.de)

Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken

Eine geklonte Ladekarte kann Ladevorgänge auslösen.
Eine geklonte Ladekarte kann Ladevorgänge auslösen. (Bild: Friedhelm Greis/Golem.de)

Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress.

Das Laden von Elektroautos hat bekanntlich seine Tücken. Zu den bekannten Problemen mit den unterschiedlichen Systemen von Ladesäulen und Kartenanbietern kommt nun noch ein weiteres hinzu: Die Kartenchips und Übertragungsprotokolle seien teilweise völlig ungeschützt, sagte Mathias Dalheimer am Mittwoch auf dem 34. Chaos Communication Congress (34C3) in Leipzig. Mit Hilfe einer geklonten RFID-Karte und einer erratenen oder gehackten Nutzer-ID könne auf Kosten anderer Nutzer Strom getankt werden. Auch die Ladestationen selbst ließen sich mit Hilfe von USB-Sticks hacken.

Anzeige

Dalheimer stieß auf die Sicherheitsprobleme bei der Analayse des sogenannten Open Charge Point Protocol (OCPP), das die Kommunikation zwischen Ladesäule und Ladenetzbetreiber regelt. So sehe die Version 1.5 des Protokolls lediglich vor, dass zum Start eines Ladevorgangs die 20-stellige Karten-ID unverschlüsselt übertragen werden muss. Eine weitere Authentifizierung sei nicht vorgesehen.

IDs lassen sich sogar erraten

Laut Dalheimer, hauptberuflich Mitarbeiter des Fraunhofer-Instituts für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern, war es jedoch kein Problem, die im Klartext auf Karten und Tokens des Anbieters New Motion gespeicherte ID auszulesen und beispielsweise auf einen Kartensimulator wie Chamäleon Mini zu übertragen. Mit dieser simulierten Karte vom Typ NXP Mifare Classic war es demnach problemlos möglich, einen Ladevorgang zu starten, der später korrekt vom Anbieter abgerechnet wurde. Dazu müsse laut Dalheimer nicht einmal die ohnehin defekte Verschlüsselung der Mifare Classic geknackt werden.

Das bedeutet: Betrüger müssten lediglich an die ID eines anderen Kartenbesitzers gelangen, um auf dessen Kosten Strom an einer Ladesäule tanken zu können. Nach Ansicht Dalheimers lässt sich eine solche ID möglicherweise erraten. Dazu könnten schon 100 Versuche ausreichend sein, wie er in seiner Anleitung beschreibt. Mit einem gewissen Aufwand könnte sie jedoch auch aus einer Ladestation kopiert werden.

Unverschlüsselter Datenverkehr

Dazu schraubte Dalheimer zwei Ladestationen des deutschen Anbieters Hager und des österreichischen Anbieters Keba auseinander. Auf den Platinen der Steuerungselektronik befinden sich jeweils USB-Buchsen, die für Servicezwecke beispielsweise ein Software-Update ermöglichen. Auf diese Weise ließen sich auch Bash-Skripte installieren, mit denen Kartennummern ausgelesen werden könnten. So ließe sich eine Ladestation in zwei Minuten auslesen. Beim Modell von Hager müssten dazu nur zwei Schrauben gelöst werden.

Zudem ließen sich die Kartennummern ermitteln, indem der Datenverkehr zwischen Ladesäule und Backend mitgeschnitten wird. "Bei den mir bekannten Ladestationen (allesamt von großen Herstellern und preislich nicht im unteren Segment angesiedelt) ist die Verschlüsselung des HTTP-Datenverkehrs optional und lässt sich leicht umgehen. Ab Werk kommunizieren die Ladestationen allesamt unverschlüsselt", heißt es in der entsprechenden Anleitung.

Hersteller stellen sich taub 

eye home zur Startseite
bernd71 30. Dez 2017

Teslas Stecker "stärker" als Chademo? Sowohl Chademo und CSS sind für deutlich höhere...

Themenstart

FreiGeistler 29. Dez 2017

RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht...

Themenstart

derdiedas 28. Dez 2017

Das eine hat mit dem anderem nichts zu tun. IoT ich kann schnell unentdeckt viele...

Themenstart

nicoledos 28. Dez 2017

Bei solchen Veranstaltungen werden nie die großen Neuigkeiten präsentiert. Da sind schon...

Themenstart

VigarLunaris 28. Dez 2017

VORSATZ: Die Besitzer der Säulen waren jeweils INFORMIERT! Ich habe bereits bei 3...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. SYSback AG, deutschlandweit
  2. Vodafone GmbH, Düsseldorf
  3. Landeshauptstadt München, München
  4. ASC Automotive Solution Center AG, Düsseldorf


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 29,99€
  3. (-33%) 39,99€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Alexa, wo ist das nächste Freudenhaus?

    GodsBoss | 18:46

  2. Re: Ohne Multi Room und andere angekündige Features

    elgooG | 18:45

  3. Re: "die Fläche eines halben Fußballfeldes"

    ArcherV | 18:44

  4. Re: Zwei binäre Optionen

    gfa-g | 18:44

  5. Re: Das ist doch eh wieder nur ein weitere Far...

    HierIch | 18:43


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel