Ladestationen für Elektroautos können laut CCC zu leicht gehackt werden

3 Minuten Lesezeit

[28.12.2017] Ladestationen für Elektroautos sind nicht gut genug gegen Betrüger gesichert, darauf hat der CCC im Rahmen seines diesjährigen Chaos Communication Congress hingewiesen.
NFC Karten Analysewerkzeuge, solche Karten werden unter anderem für manche Ladestation für Elektroautos verwendet. Bildquelle: CCC.de

NFC Karten Analysewerkzeuge, solche Karten werden unter anderem für manche Ladestation für Elektroautos verwendet. Bildquelle: CCC.de

Die Ladestationen für Elektroautos sind nicht gegen Betrüger gesichert, schlimmstenfalls muss ein anderer Kunde für den Ladevorgang des Gauners zahlen.

Der Chaos Computer Club wurde 1981 gegründet und ist ein Verein, in welchem sich Hacker und andere Sicherheitsexperten zusammen geschlossen haben, um über Sicherheitslücken, Datensicherheit und vieles mehr zu informieren.

Dieses Jahr findet der 34. Chaos Communication Congress  (34C3) in Leipzig statt, dieses mal geht es unter anderem um die Sicherheit der Ladestationen.

Kartenchips und Übertragungsprotokolle für Ladestationen von Elektroautos sind nicht immer geschützt

Gratis Laden dank Hack an Ladestationen für Elektroautos. Bildquelle: CCC

Gratis Laden dank Hack an Ladestationen für Elektroautos. Bildquelle: CCC

Unter anderem sind die Kartenchips und Übertragungsprotokolle teilweise völlig ungeschützt, die Kartenchips kommen bei den Stromtankstellen zur Identifizierung zum Einsatz.
So lässt sich eine RFID-Karte zum Beispiel klonen, dabei kann eine gehackte Identifizierungsnummer oder eine erratene verwendet werden. Was wiederrum bedeutet, dass ein anderer Kunde des Anbieters der Ladestation für den Ladevorgang aufkommen muss.

Mathias Dalheimer (CCC-Mitglied) sagt:

„Die Anbieter haben grundlegende Sicherheitsmechanismen nicht umgesetzt. Das ist, als ob ich mit einer Fotokopie meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das akzeptiert.“

Aber auch die Kommunikation zwischen den Ladesäulen und dem Abrechnungs-Backend ist schlecht geschützt: Die Kartennummer wird auch hier – oft sogar ohne jegliche Verschlüsselung – direkt an den Anbieter übermittelt. So kann man mit einem geringem technischen Aufwand diese Kommunikation abfangen und so die Kartennummern von Kunden auslesen, um diese später zu verwenden.

Die Kartenummern können später dazu genutzt werden, um Ladekarten zu fälschen oder – in der Praxis wohl einfacher – gegenüber dem Ladenetzbetreiber Ladevorgänge simulieren. Damit kann ein Ladesäulenbetreiber seinen Umsatz sehr einfach in die Höhe treiben.

Auch die Ladestationen für Elektroautos sind nicht sicher

Analyse der Ladestationen für Elektroautos. Bildquelle: CCC.de

Analyse der Ladestationen für Elektroautos. Bildquelle: CCC.de

Neben dem hacken der Ladestationen via geklonten Kundenkarten können die Stromtankstellen selbst auch leicht gehackt werden, denn die meisten Ladestationen erlauben das Ändern der Konfiguration sowie Firmwareupdates über einen USB-Stick.

Da der Updatemechanismus beispielsweise bei KEBA-Ladestationen unsicher ist, kann beliebiger Code in die Ladestation eingeschleust werden. Darüber könnten Angreifer beispielsweise alle Ladevorgänge gratis machen oder aber wiederum die Kartennummern ernten und so Ladekartenkunden schädigen.

Für die Kunden bedeutet dies, dass sie unter Umständen für fremde Ladevorgänge zahlen müssen.

Zwar wissen die Ladenetzbetreiber von den Schwachstellen, aber derzeit wird es keine Änderungen geben. So teilte „New Motion“ mit, dass dem Unternehmen keine Betrugsfälle bekannt seien und dass die Kunden ihre Ladeabrechnung selbst kontrollieren sollen.  Ein Wechsel zu einem geeigneten Zahlverfahren ist nicht abzusehen, so dass Kunden mit dieser Situation leben müssen.

Der CCC fordert daher:

  • Die Sicherheit von Ladesäulen muss endlich auf den Stand der Technik gebracht werden.
  • Ladenetzbetreiber müssen ihren Kunden sichere Bezahlmöglichkeiten bieten.
  • Die Abrechnungsdaten müssen nicht nur innerhalb eines Ladeverbundes, sondern auch beim Roaming zwischen verschiedenen Anbietern geschützt werden.

Via: CCC

One comment on “Ladestationen für Elektroautos können laut CCC zu leicht gehackt werden”
  1. ulrichard says:
    29. Dezember 2017 at 08:46

    Wann gibt es endlich Ladestationen, wo das Auto direkt mit einem Bitcoin payment channel bezahlen kann?

Write a comment
To write a comment as guest you have to add your name and email.