Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand.

Ein Bericht von veröffentlicht am
Anzeigemodule für Ladesäulen haben ein Sicherheitsproblem.
Anzeigemodule für Ladesäulen haben ein Sicherheitsproblem. (Bild: Heiko Raschke/Golem.de)

Angenommen, ein öffentlich zugänglicher Geldautomat zeigt permanent die Gesamtsumme des ausgezahlten Bargelds an. Kennt man den Stand vor und nach einer Auszahlung, kann man später den Vorgang aufrufen und erhält sämtliche Daten, um einen Klon der verwendeten EC-Karte zu erstellen. Einen Schutz durch eine PIN gibt es dabei nicht. Was bei Geldautomaten kaum vorstellbar ist, war bei bestimmten Ladesäulen monatelang problemlos möglich: durch das Aufrufen eines Ladevorgangs an die Daten einer Ladekarte zu kommen, um sie dann kopieren zu können.

Nach Hinweisen von Golem.de in Zusammenarbeit mit Mathias Dalheimer vom Chaos Computer Club (CCC) hat der betroffene Hersteller die Sicherheitslücke inzwischen geschlossen. Doch die grundlegende Problematik mit den unsicheren Ladekarten bleibt weiter bestehen. Selbst das neue Verfahren, das auf Hashwerte setzt, ist leicht angreifbar.

Auf dem Chaos Communication Congress (34C3) in Leipzig hatte der Sicherheitsexperte Dalheimer schon vor gut zwei Jahren berichtet, wie leicht sich Ladekarten für Stromtankstellen klonen lassen. Das einzige Problem, so sein Resümee, bestehe darin, an die UID einer Ladekarte zu gelangen. Dieses Problem hat der Hersteller Compleo Charging Solutions (früher EBG Compleo) mit Hilfe des deutschen Eichrechts nun erfolgreich gelöst. Und zwar genau im umgekehrten Sinne, wie man es eigentlich erwarten sollte.

Eichrecht untergräbt Sicherheit

Mit dem sogenannten Speicher- und Anzeigemodul (SAM) von Compleo ließen sich zwischenzeitlich ohne jeden technischen Aufwand UIDs von Ladekarten auslesen. Wie war das möglich? Hintergrund ist eine Forderung des deutschen Eichrechts, wonach es Elektroautobesitzern möglich sein muss, einen abgerechneten Ladevorgang noch einmal an einer Ladesäule aufzurufen und die Daten zu überprüfen. Hierzu hat Compleo das Nachrüstmodul entwickelt: eine reine Hardwarelösung, die das Unternehmen als "stabil, zuverlässig und sicher" bewirbt und dazu erläutert: "Sie funktioniert ganz ohne zusätzliche Einschränkungen durch Software oder monatliche Kosten."

Stellenmarkt
  1. Sachbearbeiterin / Sachbearbeiter IT-Koordination (m/w/d)
    Bundeskriminalamt, Berlin
  2. Systembetreuer (m/w/d) Logistik
    BSH Hausgeräte GmbH, Giengen
Detailsuche

An der betreffenden Ladesäule muss man lediglich den Zählerstand zu Beginn und Ende eines Ladevorgangs eingeben. Dann wird der Ladevorgang angezeigt. Auf dem Display erschien bis vor kurzem zudem die 8- oder 14-stellige hexadezimale UID der Ladekarte, die für das vollständige Klonen einer Karte ausreicht. Seit Mitte 2019 rüstet der Ladenetzbetreiber Allego in Berlin seine Säulen mit dem Modul aus.

Ein "Hack" war daher ganz einfach: Man musste sich nur den Zählerstand vor und nach einem beliebigen Ladevorgang notieren. Der Zählerstand wird permanent im Modul angegeben. Danach ging man wieder zu der Säule und ließ sich den Vorgang anzeigen. Damit erhielt man unmittelbar die UID der fremden Ladekarte.

  • Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)
  • Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)
  • Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen.  (Foto: Heiko Raschke/Golem.de)
  • Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang ist.  (Foto: Friedhelm Greis/Golem.de)
  • Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde.  (Foto: Friedhelm Greis/Golem.de)
  • Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)
  • Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen.  (Screenshot: Golem.de)
  • Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)
Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Es ging sogar noch einfacher: Wenn der Ladevorgang mit vollem Akku beendet ist und das Auto noch am Ladekabel hängt, werden beide Zählerstände direkt angezeigt. Das ist am frühen Morgen fast immer der Fall. Nach dem Ladevorgang ließ sich anhand der beiden Werte die UID anzeigen. Ein gewisses Risiko bestand sogar dann, wenn man mit seinem Chip den Ladevorgang startete. Dann wurde für gut 20 Sekunden ebenfalls die vollständige UID im Modul angezeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Funktionsfähige Klone leicht zu erstellen 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


XxXXXxxXxx 02. Mär 2020

Das System der Authentifizierung basiert auf Mifare Classic? Wann wurde das Ladesäulen...

ahzf 27. Feb 2020

Die 15118 ist Kryptoflickwerk mit Konzepten die schon vor 10 Jahren veraltet waren...

ahzf 27. Feb 2020

So funktioniert das auch bei ordentlichen Ladestationsbetreibern. Unordentliche kopieren...

DooMMasteR 26. Feb 2020

mache ROMs, ja wie die des Nexus 5, Pixel 1, 3, Oneplus 3, Oneplus One, Mi 8 und A3, mehr...

mke2fs 26. Feb 2020

Das frage ich mich auch. Die Ladesäulen in unserer Region haben oftmals nicht mal ein...



Aktuell auf der Startseite von Golem.de
Elite 3 und Studio Buds im Test
Jabra deklassiert doppelt so teure Beats-Stöpsel

Können 80 Euro teure Bluetooth-Hörstöpsel Konkurrenten für 150 Euro schlagen? Wir haben die Probe aufs Exempel gemacht.
Ein Test von Ingo Pakalski

Elite 3 und Studio Buds im Test: Jabra deklassiert doppelt so teure Beats-Stöpsel
Artikel
  1. iPhone 13: Neue Benchmark-Ergebnisse für Apples A15 Bionic
    iPhone 13
    Neue Benchmark-Ergebnisse für Apples A15 Bionic

    Ergebnisse des Geekbench-Benchmarks zeigen, dass das iPhone 13 Pro wie erwartet im GPU-Bereich deutlich zugelegt hat.

  2. Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
    Cyrcle Phone 2.0
    Rundes Smartphone soll 700 Euro kosten

    Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

  3. Bürosuite: Kaufversion von Microsoft Office 2021 kommt im Oktober
    Bürosuite
    Kaufversion von Microsoft Office 2021 kommt im Oktober

    Wer Office nicht abonnieren, sondern kaufen will, kann ab 5. Oktober 2021 die neue Version Office 2021 erwerben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD (u. a. Zombieland 1 & 2 29,99€) • Alternate (u. a. Netgear-Repeater 26,90€) • iPhone 12 Pro 256GB 989€ • GP Anniversary Sale: History & War [Werbung]
    •  /