-- Anzeige --

Ladekarten für E-Autos : Sicherheitslücke beim Stromtanken

20.12.2017 07:56 Uhr
Ladekarten für E-Autos : Sicherheitslücke beim Stromtanken
An vielen Säulen wird per Ladekarte abgerechnet.
© Foto: BMW

Wer ein Elektroauto an einer öffentlichen Ladesäule betankt, rechnet den Strom häufig per Karte ab. Das System hat jedoch riesige Sicherheitslücken.

-- Anzeige --

Von Holger Holzer/SP-X

Wer beim Betanken seines E-Autos ein kartenbasiertes Bezahlsystem nutzt, sollte die Abrechnung regelmäßig kontrollieren. Denn die Technik lässt sich kinderleicht manipulieren, wie ein IT-Sicherheitsexperte nun am Beispiel der Karte des Anbieters New Motion nachgewiesen hat.

Die Daten auf der sogenannten NFC-Karte seien nicht verschlüsselt und man könne sehr einfach perfekte Klone herstellen, so Mathias Dalheimer auf seiner Website. Der Mitarbeiter des Fraunhofer Instituts für Techno- und Wirtschaftsmathematik (ITWM) will seine Ergebnisse demnächst bei einem Kongress des Chaos Computer Clubs (CCC) vorstellen.

Vorab liefert er im Internet bereits eine ausführliche Dokumentation. Demnach autorisieren sich die Karten vom Typ "Mifare Classic 1k" gegenüber der Ladesäule lediglich durch die offen zugänglich gespeicherte Kartennummer, einen zusätzlich verschlüsselten Code oder eine sonstige digitale Signatur gibt es nicht. Theoretisch bieten die Karten zwar eine Sicherheitsfunktion, sie wird jedoch nicht genutzt. Vielleicht auch, weil diese laut Dalheimer bereits vor zehn Jahren geknackt wurde.

Missbrauch kinderleicht möglich

Wer also die Nummer einer fremden Karte, etwa mit einem handelsüblichen Kartenleser, ausliest und sich einen Klon erstellt (Blankokarten gibt es für wenige Cent unter anderem bei Amazon), kann auf Kosten des rechtmäßigen Kartenbesitzers tanken.

Es geht aber auch ohne direkten Zugriff auf eine fremde Karte: Da die Nummer lediglich 14 Stellen umfasst, kann eine gültige Kombination auch einfach durch Versuch und Irrtum erraten werden. Zumindest wenn man dafür ein Computerprogramm an eine Ladesäule anschließt, dauert der Vorgang nicht länger als 15 Minuten. Das sei durchaus nachts auf einem Parkplatz machbar, so Dalheimer. Die benötigten Geräte sind für kleines Geld frei verfügbar.

Getestet hat Dalheimer sein Verfahren mit den Karten des Ladedienstanbieters New Motion, der nach eigenen Angaben über ein Netz von 50.000 Stationen in Europa verfügt. Auch die Säulen von BMW Charge Now, E-Wald und Ladenetz nutzen die Technik. Der Experte geht allerdings davon aus, dass der Betrug in so ziemlich jedem Ladeverbund mit kartenbasierter Abrechnung funktioniert.

Inwieweit der Ladekartenbetrug als kriminelles Geschäftsmodell taugt, ist allerdings ungewiss. Da die Ladesäule den Tankvorgang dokumentiert und auch den Ort des Ladevorgangs kennt, ist das Entdeckungsrisiko für den Täter relativ groß. Zudem ist die Beute recht überschaubar: Für die Füllung eines durchschnittlichen 40-kWh-Akkus werden rund zwölf Euro plus eventuelle Gebühren fällig. Für betroffene Kunden wäre es jedoch ärgerlich, Opfer eines solchen Betrugs zu werden. Denn diesen im Einzelfall nachzuweisen, dürfte aufwändig werden. 

-- Anzeige --
-- Anzeige --

HASHTAG


#Elektromobilität

-- Anzeige --

MEISTGELESEN


-- Anzeige --

STELLENANGEBOTE


Servicetechniker (m/w/d)

Lehrte;Langenhagen

-- Anzeige --

KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!

-- Anzeige --

WEITERLESEN




NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


Autoflotte ist die monatlich erscheinende Fachzeitschrift für den Flottenmarkt im deutschsprachigen Raum. Zielgruppe in diesem wachsenden Markt sind die Fuhrpark-Entscheider in Unternehmen, Behörden und anderen Organisationen mit mehr als zehn PKW/Kombi und/oder Transportern. Vorstände, Geschäftsführer, Führungskräfte und weitere Entscheider greifen auf Autoflotte zurück, um Kostensenkungspotenziale auszumachen, intelligente Problemlösungen kennen zu lernen und sich über technische und nichttechnische Innovationen zu informieren.