Elektromobilität Sicherheit
Nach dem Willen von Bundeskanzlerin Angela Merkel sollen bis 2020 eine Million Elektroautos auf deutschen Straßen unterwegs sein. Leider laufen der Verkauf und auch die Zulassungen von E-Autos eher schleppend. Bis jetzt sind es nur knapp 55.000 Autos mit Elektromotor, die in Deutschland fahren, was auch an der schlechten Infrastruktur liegt. Diese Infrastruktur spielt eine wichtige Rolle, wenn es um die IT-Sicherheit von Elektroautos geht.
Die großen Schwachstellen
Bisher hat sich noch niemand um eventuelle Sicherheitslücken bei den Ladestationen und den Ladekarten von Elektroautos gekümmert. Einen elektrisch angetriebenen Wagen zu laden, ist bekanntlich nicht ganz unproblematisch. Das liegt vor allem an den verschiedenen Systemen von Kartenanbietern und Ladesäulen. Dazu kommt jetzt, dass sowohl die RFID-Chips der Ladekarten als auch die Übertragungsprotokolle zum Teil vollkommen ungeschützt sind. Es ist ohne großen Aufwand möglich, mit einer geklonten RFID-Karte und der gehackten oder geratenen Nutzer-IT auf die Kosten von anderen zu tanken. Eine weitere Schwachstelle sind die Ladestationen, die sich mit der Hilfe von USB-Sticks hacken lassen.
Der Datenverkehr ist unverschlüsselt
Es dauert nicht mehr als zwei Minuten, um eine Ladestation zu hacken und sie dann auszulesen. Bei einigen Modellen reicht es aus, nur zwei Schrauben zu lockern, um an die relevanten Platinen der Steuerungselektronik und die jeweiligen USB-Buchsen zu kommen. Auch die Nummer der Ladekarte lässt sich schnell und einfach ermitteln. Alles, was ein Hacker tun muss, ist den Datenverkehr zwischen dem Backend und der Ladesäule mitzuschneiden. Selbst bei den Ladestationen der großen und bekannten Hersteller ist die Verschlüsselung des gesamten HTTP-Datenverkehrs nur optional und lässt sich daher einfach umgehen. Wenn die Ladestationen aus dem Werk kommen, findet die Kommunikation grundsätzlich unverschlüsselt statt.
Betrug ist jederzeit möglich
Durch die Sicherheitslücken sind dem Betrug Tür und Tor geöffnet. Nicht nur die Besitzer von Elektroautos können das System zu ihren Gunsten missbrauchen, auch die Betreiber von Ladesäulen können von dem fehlerhaften System profitieren. Sie können beispielsweise die Ladevorgänge manipulieren und mit falschen Abrechnungen kassieren. Der Fahrer des Wagens merkt zunächst nichts von dieser Manipulation und stellt erst Wochen später fest, dass mit seiner Abrechnung etwas nicht stimmt. Vielfach ist eine Reklamation dann nicht mehr möglich und der Betrug nicht mehr nachweisbar.
Was sagen die Hersteller?
Alle bisher gefundenen Sicherheitslücken stießen bei den Herstellern der RFID-Karten und der Ladestationen auf taube Ohren. Einig sind sich die Hersteller nur bei der Steuerung und darüber, dass die Sicherheit der Ladestationen und der Ladekarten sehr ernst genommen wird. Zudem sei es nur theoretisch möglich, eine Ladekarte zu kopieren und es sei noch kein einziger Fall von Betrug aufgetreten.
Auch wenn die Hersteller sich taub stellen, die Sicherheitslücken sind real, sie existieren wirklich. Dass bis heute noch kein Fall von Betrug mit Ladekarten oder Ladestationen aufgefallen ist, mag daran liegen, dass noch nicht allzu viele E-Autos fahren. Kommt es jedoch zu einer größeren Verbreitung der Elektromobilität, dann wird es auch mehr Missbrauchs- und Betrugsfälle geben. Durch den geringen Aufwand ist es nur noch eine Frage der Zeit, bis die ersten Listen mit Karten-IDs und geklonten Karten im Internet für sehr viel Geld gehandelt werden.
Beitragsbild: depositphotos.com / 6414404@tomwang
- Die optimale Haussicherung zum Schutz vor Einbrechern – was ist erforderlich? - 6. März 2024
- Real und virtuell – RFID-Technik in der Spielzeugwelt - 23. November 2023
- Mit RFID-Tags gegen Produktpiraterie – der erfolgreiche Weg eines Unternehmens - 22. November 2023