Ladesäulen für E-Autos
2020 wollte die Bundeskanzlerin eigentlich eine Million E-Autos auf deutschen Straßen haben. Dieses Ziel wurde allerdings nicht erreicht, und zwar aus verschiedenen Gründen: eine zu geringe Reichweite, zu teuer und vor allem zu wenig Möglichkeiten, die Autos mit Strom zu „betanken“. Zugegebenermaßen werden immer mehr Ladesäulen installiert, aber bei einigen lässt offenbar die Sicherheit zu wünschen übrig. So muss beispielsweise der Hersteller Compleo schon zum zweiten Mal die Sicherheit der Anzeigemodule erhöhen. Deshalb stellt sich natürlich die Frage: Wie sicher sind die Ladesäulen für E-Autos?
Ein bekanntes Problem
Nachdem bereits einmal eine Lücke bei den Anzeigemodulen des Ladesäulenherstellers Compleo aufgedeckt wurde, muss das Unternehmen jetzt erneut nachbessern. Für die Dortmunder Firma ist das Ganze besonders ärgerlich, da ein Gang an die Börse geplant ist. Verbesserungswürdig ist das sogenannte Hashverfahren, denn die Hashwerte, die auf den Ladekarten-Ids angezeigt werden, lassen sich relativ schnell und einfach cracken. Compleowurde nachgewiesen, dass das gewählte Hashverfahren nicht sicher ist. Bereits vor einem Jahr hatte der Chaos Computer Club das Unternehmen auf diese Sicherheitslücke hingewiesen. Mit dem Speicher- und Anzeigemodul aus dem Hause Compleo, kurz SAM genannt, ließen sich die UIDs der Ladekarten ohne Probleme oder technischen Aufwand auslesen. Diese Karten lassen sich ganz einfach klonen, was der CCC auch demonstriert hat.
Wie sicher sind die Ladesäulen für E-Autos wirklich?
Compleo suchte nach der ersten Panne nach einer Lösung und zeigte statt der UID deren Hashwert an. Dies hat der Chaos Computer Club allerdings scharf kritisiert, da die Ladesäulen für E-Autos damit nicht sonderlich sicherer werden. Sie sind vielmehr immer noch viel zu leicht angreifbar. Das gewählte Hashverfahren gilt zwar als einigermaßen sicher, aber der nur begrenzte Zeichenraum, der gehasht werden kann, ist nach wie vor leicht zu cracken. Wie das möglich ist, wurde bereits demonstriert. Um die verkürzten Werte zu cracken, musste nur der Quellcode angepasst werden, was recht einfach ist. Da die Parameter für die unterschiedlichen Hashverfahren in den einzelnen Modulen hinterlegt sind, ist nur eine kleine Anpassung erforderlich. Sicherheit bei den Ladesäulen für E-Autos sieht nach Meinung des CCC anders aus.
Das Verfahren wurde verändert
Nach dem Hinweis des CCC hat Compleo inzwischen das Verfahren grundlegend verändert. Das fällt den Autofahrern bereits auf, wenn sie an einer Ladesäule mit SAM den Ladechip an den Kartenleser halten. Wurde früher der SHA256-Hashwert angezeigt, so ist der Wert heute nur noch für einen kurzen Moment zu sehen. Danach wird ein anderer Hashwert angezeigt, der nicht mehr auf direktem Weg aus der UID abgeleitet wird. Wer den RFID-Chip nur einige Minuten später erneut an die Säule hält, sieht einen anderen Hashwert.
Fazit
Bei der Sicherheit sollte nach Möglichkeit nichts dem Zufall überlassen werden. Aus diesem Grund ist das neue Vorgehen von Compleo eindeutig zu begrüßen. Leider ist das Konzept der Mifare-Classic-Tags noch immer nicht ganz sicher. Falls es nur einen einzigen Sicherheitsfaktor gibt, dann sollte dieser nach Möglichkeit nicht noch unnötig kompromittiert werden. Jetzt stellt sich nur noch die Frage, ob das neue System überhaupt mit dem deutschen Eichrecht kompatibel ist. Dass dieses Recht bekanntlich sehr kompliziert ist, hat auch die Dortmunder Firma Compleo bereits erfahren.
Beitragsbild: depositphotos.com / 305451714 @ DanielDoorakkers
Häufige Fragen
Wie sicher sind die Ladesäulen für E-Autos?
Die Sicherheit der Ladesäulen variiert, da einige Hersteller, wie Compleo, Sicherheitslücken in ihren Systemen hatten, die jedoch mittlerweile verbessert wurden.
Was ist das Problem mit dem Hashverfahren bei Compleo?
Das ursprüngliche Hashverfahren war anfällig für Angriffe, da die Hashwerte der Ladekarten-IDs relativ leicht zu cracken waren.
Wie hat Compleo auf die Sicherheitslücken reagiert?
Compleo hat das Hashverfahren grundlegend verändert, sodass nun ein variabler Hashwert angezeigt wird, der nicht direkt aus der UID abgeleitet werden kann.
Was hat der Chaos Computer Club (CCC) zu den Ladesäulen gesagt?
Der CCC hat die Sicherheitslücken bei Compleo kritisiert und darauf hingewiesen, dass die Ladesäulen weiterhin angreifbar sind.
Sind die neuen Sicherheitsmaßnahmen von Compleo ausreichend?
Obwohl die neuen Maßnahmen eine Verbesserung darstellen, bleibt das Konzept der Mifare-Classic-Tags weiterhin problematisch und nicht vollständig sicher.
Wie funktioniert das neue Hashverfahren bei Compleo?
Das neue Verfahren zeigt einen Hashwert nur kurz an und wechselt anschließend zu einem anderen, der nicht direkt aus der UID abgeleitet werden kann.
Gibt es noch andere Sicherheitsbedenken bei Ladesäulen?
Ja, neben den Hashverfahren gibt es auch Bedenken hinsichtlich der allgemeinen Sicherheit von RFID-Chips und deren Klonbarkeit.
Wie oft wurden Sicherheitsprobleme bei Compleo festgestellt?
Sicherheitsprobleme wurden bereits mehrfach festgestellt, was zu wiederholten Anpassungen der Sicherheitsmaßnahmen geführt hat.
Was bedeutet das für die Nutzer von E-Autos?
Nutzer sollten sich der potenziellen Sicherheitsrisiken bewusst sein und darauf achten, an Ladesäulen mit verbesserten Sicherheitsmaßnahmen zu laden.
Ist das neue System von Compleo mit dem deutschen Eichrecht kompatibel?
Die Kompatibilität des neuen Systems mit dem deutschen Eichrecht ist noch unklar, da dieses rechtliche Rahmenwerk als kompliziert gilt.
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
- Wie kann man Designermode effektiv schützen? - 21. Oktober 2025
- Die optimale Haussicherung zum Schutz vor Einbrechern – was ist erforderlich? - 6. März 2024
- Real und virtuell – RFID-Technik in der Spielzeugwelt - 23. November 2023
