Sicherheitslücke Wenn Betrüger an der Elektro-Tankstelle Strom zapfen
E-Mobil an einer Ladesäule
Foto:DPA
An den Ladesäulen für Elektroautos gibt es nach Angaben eines Experten erhebliche Sicherheitsprobleme. Die Ladekarten für die Stromtankstellen könnten mit einfachen Mitteln manipuliert werden, sagt Mathias Dalheimer vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern. Er beschreibt die Sicherheitslücke so: "Es ist, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen."
Die Betreiber der Stromtankstellen geben ihren Kunden Karten mit einem Speicherchip, dessen Daten nach dem NFC-Standard (Near Field Communication) über Funk ausgelesen werden. Diese Technik wird oft auch für Einlasskontrollen in Gebäuden verwendet. Dalheimer untersuchte diese Karten und stellte nach eigenen Angaben fest, dass darauf keine persönlichen Daten gespeichert sind - weder eine Signatur noch eine digitale Unterschrift, die einem Kunden eindeutig zugeordnet werden könnten.
Lediglich eine Seriennummer ist auf der Karte gespeichert.
"Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden", sagt Dalheimer. "Es genügt, einer öffentlichen Ladesäule eine existierende Kartennummer zu geben - und schon startet der Ladevorgang."
Betreiber räumt ein, dass Karten kopiert werden können
Karten könnten auf einfache Weise geklont werden, sodass die darauf gespeicherte Nummer von mehreren Personen für das Stromladen benutzt werden könne. NFC-Karten könnten zu geringen Kosten im Internet bestellt werden. Zudem sei es ziemlich einfach, mit einem Elektroauto-Simulator eine fremde Kartennummer zu erraten.
Dalheimer nahm deswegen Kontakt mit dem führenden Ladeverbundbetreiber New Motion auf. Das Berliner Unternehmen bestätigte, dass es möglich sei, Ladekarten zu kopieren. "Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt", heiß es dort. Ein Betrug könne zudem "sehr einfach aufgedeckt" werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum.
Während des Ladevorgangs sende die Ladestation stetig Informationen an New Motion. "So können wir genau nachvollziehen, mit welcher Ladekarte an welcher Station gerade ein Fahrzeug aufgeladen wird."
Noch mehr Mängel bei Ladestationen
Für die Technik der Ladestationen wird ein einheitliches Software-Protokoll verwendet, das Open Charge Point Protocol (OCCP). Auch hier gibt es laut Dalheimer erhebliche Sicherheitsmängel.
Der Experte stellt seine Erkenntnisse in der nächsten Woche auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vor. Zur 34. Ausgabe des Treffens werden zwischen Weihnachten und Silvester rund 15.000 Teilnehmer in Leipzig erwartet. Das diesjährige Motto ruft zum Handeln auf: "Tu wat".
