Fraunhofer ITWM Experte deckt Sicherheitslücken in Ladestationen auf

Presseinformation /

Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut. Bis 2025 sollen mindestens 15 Prozent der verkauften Autos der deutschen Hersteller Elektroautos sein – jedoch ist der Ladevorgang von Sicherheitsschwachstellen betroffen. Die bequem zu nutzenden Ladekarten sind unsicher und es ist einfach möglich, auf fremde Rechnung zu laden, warnt Mathias Dalheimer, Experte des Fraunhofer-Instituts für Techno- und Wirtschaftsmathematik ITWM.

Ladestation fuer Elektroauto
© MEV
Ladestation fuer Elektroauto

Statt an der Tankstelle werden Elektroautos an Ladesäulen geladen. Diese bieten einen Drehstromanschluss, über den die notwendigen Ladeleistungen erreicht werden. Im öffentlichen Raum werden Ladevorgänge von den Anbietern unter anderem über Ladekarten abgerechnet. Auf diesen ist eine Nummer gespeichert, anhand derer die Ladestation den Nutzer identifiziert. Nach dem Laden wird das Geld vom zur Karte gehörigen Bankkonto abgebucht.

Diese Identifikations-Nummer ist öffentlich einsehbar und kann beliebig kopiert werden. »Damit kann man recht leicht eine Ladekarte klonen. Die Anbieter haben grundlegende Sicherheitsmechanismen nicht umgesetzt«, warnt Mathias Dalheimer. »Dabei sind natürlich nicht nur Ladestationen in Deutschland betroffen, denn die Hersteller der Ladestationen sind international tätig«.
 

Schwachstelle Ladekartennummer

»Auch die Kommunikation zwischen den Ladesäulen und dem Abrechnungsbackend ist schlecht geschützt«, stellt er fest. »Die Kartennummer wird auch hier – oft sogar ohne jegliche Verschlüsselung – direkt an den Anbieter übermittelt. Mit geringem technischem Aufwand kann man diese Kommunikation abfangen und erhält so die Kartennummern von Kunden. Daraus können Kriminelle dann entweder Ladekarten fälschen oder – in der Praxis wohl einfacher – einfach gegenüber dem Ladenetzbetreiber Ladevorgänge simulieren«.

Kunden dürften es sehr schwer haben, einen Missbrauch nachzuweisen. Insbesondere beim Roaming, d. h. beim Laden an einer Ladestation eines anderen Anbieters, wird ein Ladevorgang erst viel später abgerechnet. Es können dabei Wochen vergehen, bis der Missbrauch einer Ladekartennummer auffällt.
 

Jahreskonferenz des CCC mit Fokus auf Sicherheitsproblemen an E-Tankstellen

Der Wissenschaftler am Fraunhofer ITWM ist zudem Mitglied des Chaos-Computer-Clubs (CCC) und hat auf der Jahreskonferenz des CCC diese und andere Sicherheitsmängel einer breiten Öffentlichkeit präsentiert, was eine rege Berichterstattung nach sich zog.

»Die ersten Ladenetzbetreiber haben die Schwachstellen bestätigt und ziehen nach dem großen Medienecho teilweise auch erste Konsequenzen«, berichtet Dalheimer. »Es gibt bereits Anfragen von großen Unternehmen, gemeinsam mit uns Ladestationen sicherer zu machen. Außerdem wollen wir ein Experten-Konsortium einrichten, dass diese Probleme systematisch angeht«.

Zur Pressemitteilung »Chaos Computer Club hackt Ladesäulen« des CCC vom 27.12.2017