Auf fremde Rechnung tanken: Sicherheitslücken bei Stromladesäulen

Elektromobilität, Ladesäule, Stromtankstelle Bildquelle: Wikimedia Commons
Aktuell wird viel darüber diskutiert, dass Ladesäulen für die wachsende Anzahl an E-Autos geschaffen werden müssen. Wie ein Sicherheitsforscher jetzt aufzeigt, wurden bei der bisher errichteten Infrastruktur aber schon grundlegende Sicherheitsfehler gemacht.

Einfach mal auf die Rechnung eines anderen tanken

Der Umstieg auf E-Autos soll sich zwar eindeutig auch bei der Rechnung für das Auftanken bemerkbar machen, Zahlen müssen die E-Autofahrer aber trotzdem für ihren Treibstoff. Dabei haben sich aktuell in Deutschland für die Abrechnung verschiedene Systeme mit Ladekarten etabliert, die laut der Kritik des Sicherheitsforschers Mathias Dalheimer allesamt große Sicherheitslücken aufweisen und so die Möglichkeit für Betrug eröffnen.

Wahnsinnsgeschwindigkeit: E-Auto rast zum Rekord

Wie Dalheimer laut dem Bericht von heise in seinem Vortrag bei dem 34. Chaos Communication Congress ausführt, haben sich die meisten Anbieter öffentlicher Ladesäulen nicht um den Aufbau von wichtigen Sicherheitsmechanismen gekümmert. "Wären die Lücken an der Kasse im Supermarkt genauso groß wie an den E-Zapfsäulen, könnte man dort "mit einer Fotokopie einer Girokarte bezahlen und das ginge durch", so Dalheimer zum Ausmaß des Problems.

Nach Meinung des Sicherheitsforschers sind aktuell "Ladekarten und Abrechnungsprotokolle" als unsicher einzustufen, da Ladesysteme "trivial zu manipulieren" seien. Dalheimer ist der Ansicht, dass das Problem wegen der unzureichenden Authentisierungsverfahren, die bei allen Berührungspunkten mit der Infrastruktur zum Aufladen von E-Autos zum Tragen kommt.

Veraltetes Protokoll und alte Karten machen den Stromklau zum IT-Kinderspiel

Wie Dalheimer zu den technischen Hintergründen ausführt, werde an den mehr als 11.000 hierzulande verfügbaren öffentlichen E-Zapfsäulen in der Regel das Open Charge Point Protocol (OCPP) in Version 1.5 von 2012 als Abrechnungslösung eingesetzt. Dessen Spezifikation zeigen ganz klar, dass hier nur unzureichende Authentifizierungsmechanismen zur Verfügung stehen.

Darüber hinaus würden viele Anbieter Nahfunk-Karten mit "Mifare Classic"-Chips einsetzen, deren Krypto-Implementierung wegen großer Sicherheitsmängel schon vor rund 10 Jahren in die Kritik geraten war. Dalheimer betont, dass diese und weitere gravierende Schwächen nach seiner Kenntnis in allen bekannten Ladekartensystemen auftreten.

So fühlt sich eine Fahrt im Google-Auto an

Elektromobilität, Ladesäule, Stromtankstelle Elektromobilität, Ladesäule, Stromtankstelle Wikimedia Commons
Mehr zum Thema: Stromversorgung
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Beliebte Downloads zum Thema

Neue Bilder zum Thema

24 LianLi RGB Netzteilkabel LianLi RGB Netzteilkabel 1 Microsoft: Erneuerbare Energiequellen Microsoft: Erneuerbare Energiequellen
19 Akkusparguide für Android Akkusparguide für Android 1 Microsoft Windenergie Microsoft Windenergie

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebt im Preisvergleich

Akkus original Preisvergleich

Beiräge aus dem Forum

Zum WinFuture Forum

Weiterführende Links

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr Kuman Raspberry Pi 3 Model B B+ A+ RPi 2 1 Kamera Modul IR Filter, Tages- und nachtsichttaugliches Kamera Modul für alle Raspberry Pi Modelle SC15Kuman Raspberry Pi 3 Model B B+ A+ RPi 2 1 Kamera Modul IR Filter, Tages- und nachtsichttaugliches Kamera Modul für alle Raspberry Pi Modelle SC15
Original Amazon-Preis
26,99
Im Preisvergleich ab
26,99
Blitzangebot-Preis
20,94
Ersparnis zu Amazon 22% oder 6,05
Im WinFuture Preisvergleich
BONROB INC UK 26,99 €
1 Angebote im WinFuture.de Preisvergleich
Alle Amazon Blitzangebote

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps