Stromtankstellen-Ladekarten:
Höchst unsicher und leicht zu klonen
eine gravierende Sicherheitslücke festgestellt. Die Karten trügen weder eine digitale Signatur noch andere personenbezogene Merkmale, um sie einem Kunden eindeutig zuordnen zu können, so Dalheimer.
Unterscheiden würden sich die Karten lediglich durch eine simple Seriennummer. Sie könnten daher leicht geklont werden, um auf fremde Kosten Strom zu tanken. Die dafür nötigen Karten könnten für sehr geringe Kosten im Internet bestellt werden und für Hacker sei es kein Problem, diese zu duplizieren. "Das ist so, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen", sagte Dalheimer der Deutschen Presse-Agentur.
Dalheimer sieht dies weniger entspannt und will seine Erkenntnisse auf dem 34. Chaos Communication Congress des Chaos Computer Clubs nächste Woche vorstellen. Auch das für die Technik der Ladestationen verwendete Software-Protokoll OCCP habe erhebliche Sicherheitsmängel, so der Experte.
Der Sicherheitsexperte Mathias Dalheimer hat sich die von den Stromtankstellen ausgegebenen Karten mit NFC-Speicherchip genauer angesehen und Unterscheiden würden sich die Karten lediglich durch eine simple Seriennummer. Sie könnten daher leicht geklont werden, um auf fremde Kosten Strom zu tanken. Die dafür nötigen Karten könnten für sehr geringe Kosten im Internet bestellt werden und für Hacker sei es kein Problem, diese zu duplizieren. "Das ist so, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen", sagte Dalheimer der Deutschen Presse-Agentur.
Ladeverbundbetreiber wiegelt ab
Herausgegeben werden die Karten vom Ladeverbundbetreiber New Motion, welcher von Dalheimer über das Problem informiert wurde. Das Unternehmen bestätigte, dass die Karten klonbar seien. "Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt", kommentierte man dort die Problematik. Die Karten würden während des Ladevorgangs kontinuierlich Informationen an New Motion übertragen, was eine lückenlose Überwachung ihres Einsatzes ermögliche.Dalheimer sieht dies weniger entspannt und will seine Erkenntnisse auf dem 34. Chaos Communication Congress des Chaos Computer Clubs nächste Woche vorstellen. Auch das für die Technik der Ladestationen verwendete Software-Protokoll OCCP habe erhebliche Sicherheitsmängel, so der Experte.
Thema:
Beliebte Downloads zum Thema
Bilder zum Thema Stromversorgung
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
-
aktiver USB 3.0/3.1 Hub mit Netzteil
Doodle -
der Energiemarkt im Umbruch - GEG und neue Heizungskonzepte - wie seh
el_pelajo -
Photovoltaikanlagen: die Preise für Solarpanels, Stromspeicher sinken
el_pelajo -
Symbole in Taskleiste und Akku Schonung
treptowers -
Hat meine externe Festplatte so etwas wie eine Energieverwaltung und w
Airboss
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen