Kostenlose Elektrizität für alle. Der Chaos Computer Club deckt – wieder einmal – massive Sicherheitslücken auf in einer Infrastruktur, die derzeit massiv ausgebaut wird: Ladesäulen für Elektroautos.
Unsicher sind sowohl die Ladekarten als auch die Säulen selbst.
Auf den Ladekarten ist eine Nummer gespeichert, anhand derer die Ladestation den Nutzer identifiziert. Leider ist diese Nummer komplett öffentlich und kann beliebig kopiert werden. Damit kann man recht leicht eine Ladekarte klonen.
Auch die Ladestationen selbst sind unsicher. Die meisten Ladestationen erlauben das Ändern der Konfiguration sowie Firmwareupdates über einen USB-Stick. Nicht zuletzt ist die Kommunikation zwischen den Ladesäulen und dem Abrechnungs-Backend schlecht geschützt: Die Kartennummer wird auch hier – oft sogar ohne jegliche Verschlüsselung – direkt an den Anbieter übermittelt.
Kunden dürften es sehr schwer haben, einen Missbrauch nachzuweisen. Insbesondere beim Roaming, also beim Laden an einer Ladestation eines anderen Anbieters, wird ein Ladevorgang erst viel später abgerechnet. Es können dabei Wochen vergehen, bis der Missbrauch einer Ladekartennummer auffällt.
Die Ladenetzbetreiber, welche die Ladekarten ausgeben, weigern sich, die Sicherheitsprobleme zu lösen. Eine Lösung sei zu teuer. Außerdem sind noch keine Betrugsfälle bekannt [ ccc.de ].
< update />
Der Vortrag: Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit steht bereits auf media.ccc.de.
Kommentare sind geschlossen.