34C3

34C3: Sicherheitsmängel bei Strom­tankstellen

Wer an einer Stromzapfsäule sein Elektro-Auto wieder auftanken will, sollte seine Chipkarte im Auge behalten. Hacker des Chaos Computer Club haben auf dem 34C3 eklatante Sicherheitsmängel offengelegt.
Von dpa / Stefan Kirchner

Elektromobilität Stromzapfsäulen könnten zur digitalen Gefahrenquelle werden
Foto: picture-alliance / dpa Nach der Aufdeckung von Schwach­stellen bei der Abrechnung an Strom­tankstellen hat der Chaos Computer Club (CCC) die Betreiber aufgefordert, die Sicherheit auf den Stand der Technik zu bringen. "Ladenetz­betreiber müssen ihren Kunden sichere Bezahl­möglichkeiten bieten", forderte der CCC in Leipzig. Dort demonstrierte CCC-Mitglied Mathias Dalheimer, wie sich nicht nur Ladekarten kopieren und manipulieren lassen, sondern auch, wie ganze Lade­stationen attackiert und von einem Angreifer übernommen werden können.

"Man kann in zwei Minuten so eine Ladestation auslesen", sagte Dalheimer auf dem 34. Chaos Communication Congress (34C3). Es müssten nur sechs Schrauben gelöst werden, um einen USB-Stick anzuschließen, Daten auszulesen, an Zugangs­daten zu gelangen, eigene Daten aufzuspielen oder eine Liste mit den Nummern der letzten 100 Kunden auszulesen. "Das einzige Merkmal, wo sich Ladekarten unterscheiden, ist ein öffentlich einsehbares Merkmal", das nicht verschlüsselt sei - "diese Nummer wird benutzt, um den Abrechnungs­vorgang einem Ladekonto zuzuweisen".

Kommunikation mangelhaft

Elektromobilität Stromzapfsäulen könnten zur digitalen Gefahrenquelle werden
Foto: picture-alliance / dpa Vor Veröffentlichung der ersten Schwachstellen habe er Kontakt mit den Betreibern von Lade­stationen aufgenommen und auf die Probleme hingewiesen, sagte Dalheimer, der beim Fraunhofer-Institut für Techno- und Wirtschafts­mathematik (ITWM) in Kaiserslautern auf die Sicherheits­lücken stieß. Leider sei er nur bis zum Kunden­support gekommen, sagte der Hacker und kritisierte, "dass die Reaktion von allen Seiten schwierig war, wenn es um Fehler­kultur und das Eingestehen von Fehlern geht". Seine Forderung an Hacker lautet daher: "Meine Bitte: Lasst die Dinger in Ruhe - wenn ihr sowas außer Betrieb setzt, kann vielleicht jemand nicht nach Hause fahren."

Der führende Ladeverbund­betreiber New Motion hat bestätigt, dass es möglich sei, Ladekarten zu kopieren. "Bei New Motion ist uns bisher allerdings kein einziger Fall von Karten­betrug bekannt." Ein Betrug könne zudem "sehr einfach aufgedeckt" werden.

Lesen Sie in einem weiteren Beitrag, dass Autos mit Elektromotor und Akkus für die benötigte Energie nicht immer die kostengünstigere Alternative zum Auto mit klassischem Benzinmotor sind.

Mehr zum Thema Chaos Computer Club (CCC)