Ein Experte beim Fraunhofer-Institut in Kaiserlautern hat auf massive Sicherheitsprobleme beim Laden von Elektro-Autos aufmerksam gemacht. Die Ladekarten für die Stromtankstellen könnten mit einfachen Mitteln manipuliert werden, sagte Mathias Dalheimer vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern der Deutschen Presse-Agentur. „Das ist so, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen.“ Dalheimer stellt seine Erkenntnisse in der nächsten Woche auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vor.
Kundenkarten erlauben keine eindeutige Zuordnung
Die Betreiber der Stromtankstellen geben ihren Kunden Karten mit einem Speicherchip, dessen Daten nach dem NFC-Standard (Near Field Communication) über Funk ausgelesen werden. Diese Technik wird oft auch für Einlasskontrollen in Gebäuden verwendet. Dalheimer untersuchte diese Karten und stellte fest, dass darauf keine persönlichen Daten gespeichert sind – weder eine Signatur noch eine digitale Unterschrift, die einem Kunden eindeutig zugeordnet werden könnten. Lediglich eine Seriennummer ist auf der Karte gespeichert.
NFC-Karten sind einfach und kostengünstig zu klonen
„Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden“, sagte Dalheimer. „Es genügt, einer öffentlichen Ladesäule eine existierende Kartennummer zu geben – und schon startet der Ladevorgang.“ Karten könnten auf einfache Weise geklont werden, so dass die darauf gespeicherte Nummer von mehreren Personen für das Stromladen benutzt werden könne. NFC-Karten könnten zu geringen Kosten im Internet bestellt werden. Zudem sei es ziemlich einfach, mit einem Elektroauto-Simulator eine fremde Kartennummer zu erraten.
Bisher noch kein Betrugsfall
Er habe deswegen auch Kontakt mit dem führenden Ladeverbundbetreiber New Motion aufgenommen. Das Berliner Unternehmen bestätigte, dass es möglich sei, Ladekarten zu kopieren. „Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt.“ Ein Betrug könne zudem „sehr einfach aufgedeckt“ werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum. Während des Ladevorgangs sende die Ladestation stetig Informationen an New Motion. „So können wir genau nachvollziehen, mit welcher Ladekarte an welcher Station gerade ein Fahrzeug aufgeladen wird.“
Auch Softwareprotokoll weist Mängel auf
Für die Technik der Ladestationen wird ein einheitliches Software-Protokoll verwendet, das Open Charge Point Protocol (OCCP). Auch da gebe es erhebliche Sicherheitsmängel, die Dalheimer auf dem Kongress des CCC am Mittwoch nächster Woche darstellen will. Zu dem 34. Chaos Communication Congress (34c3) werden zwischen Weihnachten und Silvester rund 15.000 Teilnehmer in Leipzig erwartet. Das diesjährige Motto ruft zum Handeln auf: „Tu wat“.