Sicherheitslücken bei Ladekarten für Stromtankstellen

Bei der Technik für das Laden von Elektroautos gibt es nach Angaben eines Experten erhebliche Sicherheitsprobleme, die schweren Missbrauch ermöglichen. Die Ladekarten für die Stromtankstellen könnten mit einfachen Mitteln manipuliert werden, sagte Mathias Dalheimer vom deutschen Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern.

Dalheimer stellt seine Erkenntnisse in der nächsten Woche auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vor. Die Betreiber der Stromtankstellen geben ihren Kunden Karten mit einem Speicherchip, dessen Daten mittels Near Field Communication (NFC) ausgelesen werden. Diese Technik wird oft auch für Einlasskontrollen in Gebäuden verwendet.

Karte kann einfach kopiert werden

Dalheimer untersuchte diese Karten und stellte fest, dass darauf keine persönlichen Daten gespeichert sind - weder eine Signatur noch eine digitale Unterschrift, die einem Kunden eindeutig zugeordnet werden könnten. Lediglich eine Seriennummer ist auf der Karte gespeichert.

„Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden“, sagte Dalheimer. „Es genügt, einer öffentlichen Ladesäule eine existierende Kartennummer zu geben - und schon startet der Ladevorgang.“ Karten könnten auf einfache Weise geklont werden, sodass die darauf gespeicherte Nummer von mehreren Personen für das Stromladen benutzt werden könne.

Dalheimer habe deswegen auch Kontakt mit dem führenden Ladeverbundbetreiber New Motion aufgenommen, der auch in Österreich Hunderte Ladestationen verwaltet. Das Berliner Unternehmen bestätigte, dass es möglich sei, Ladekarten zu kopieren. Ein Betrug könne zudem „sehr einfach aufgedeckt“ werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum.