Schwarzladen, also das Laden von E-Autos auf Kosten anderer, ist für Elektromobilisten seit Jahren ein Problem. Bislang war es nämlich sehr einfach, Ladekarten zu hacken. Dafür soll es nun eine Lösung geben.
Stell dir vor, du schaust auf die Abrechnung deiner Ladekarte fürs E-Auto und siehst: Dort sind Ladevorgänge abgerechnet, die du gar nicht durchgeführt hast. Sprich, jemand hat auf deine Kosten ein Elektroauto geladen.
Dieses Schwarzladen funktioniert viel einfacher als viele denken und war seit Jahren ein Problem. Eine neue Technologie soll dies künftig verhindern.
Neue Stellenangebote
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
||
Content Creator / Social Media / Marketing (m/w/d) Halloren Schokoladenfabrik AG in Delitzsch |
Schwarzladen ist einfacher, als du denkst
Als Deutschland vor etwa fünf Jahren damit begann, die Ladeinfrastruktur für Elektrofahrzeuge verstärkt auszubauen, ging es vor allem darum, so schnell wie möglich viele öffentliche Ladestellen zu errichten. Was die Betreiber aber nicht bedacht hatten: Cybersicherheit.
Und so wies das damalige System eklatante Sicherheitslücken auf, die von Hackern ohne große Schwierigkeiten ausgenutzt werden konnten. Schwarzladen war damit ein Leichtes. Darauf machte bereits 2017 der IT-Experte Mathias Dalheimer aufmerksam.
Dalheimer hatte im Eigenversuch öffentliche Ladesäulen gehackt und anhand seiner eigenen Ladekarte demonstriert, wie einfach es war, ein Elektroauto auf Kosten anderer zu laden.
Wie mit einer alten Kreditkarte zahlen
So nutzten die NFC-Ladekarten etwa kein zusätzliches Verschlüsselungssystem. Um eine Karte zu lesen, brauchten die Ladestationen lediglich die Kartennummer. Diese wiederum lässt sich sehr einfach aus dem System herauslesen und klonen, wie Dalheimer zeigte.
„Das ist wie eine alte Kreditkarte: Die Kreditkartennummer reicht aus, um damit einkaufen zu können“, sagte Dalheimer. NFC-Karten lassen sich sehr leicht im Netz bestellen und dann mit den entsprechenden Informationen klonen.
Doch die Ladesysteme wiesen noch weitere Sicherheitslücken auf.
Keine zusätzliche Sicherheitsprüfung
So nutzten die meisten Ladestationen das Open Charge Point Protocol, um eine Ladekarte zu autorisieren. Doch: Auch dafür braucht das System lediglich eine bekannte Kartennummer. Zusätzliche Signaturen, also asymmetrische Kryptografie, werde nicht verlangt.
Wer die Kartennummer kennt, kann also einfach mit einer geklonten Karte laden und das System kann nicht erkennen, ob es sich dabei um die Original-Kartenbesitzer:innen handelt oder Hacker.
Zudem laufe das Datenprotokoll in den meisten Fällen unverschlüsselt ab, so Dalheimer.
Betreiber zunächst kaum an Schwarzladen interessiert
Auch die Tatsache, dass die meisten Ladesäulen mit einem USB-Port ausgestattet seien, lasse Tür und Tor für Hacker offen. Und das seien nur einige Sicherheitslücken, betonte Dalheimer. Dennoch zeigten sich viele Ladesäulen-Betreiber zunächst nicht sehr interessiert an diesen Einblicken.
Das Schwarzladen komme so gut wie gar nicht vor, sagte etwa New Motion. Die meisten Betreiber reagierten gar nicht auf Dalheimers Erkenntnisse.
Ein Vortrag von Dalheimer bei einem Kongress des Chaos Computer Clubs rückte das Thema schließlich mehr in die Öffentlichkeit und seitdem hat die Branche an einer Lösung gearbeitet. Diese könnte nun gefunden sein.
Neues System soll Manipulation verhindern
So haben Ladesäulen-Betreiber Wirelane, das Software-Unternehmen Ebee und RFID-Kartenhersteller NXP Semiconductors ein neues System zum Autorisieren von Ladekarten entwickelt. Dieses soll die einfache Manipulation von Ladekarten und damit das Schwarzladen verhindern können.
Die Unternehmen haben dazu neue, sichere RFDI-Transponder entwickelt, die sich ohne Kartenleser in bestehende Ladesäulen einbauen lassen. Die neuen Systeme verwenden asymmetrische Kryptografie und können so das Klonen und Manipulieren von Ladekarten verhindern, sagt Sergius Badea, CTO von Wirelane.
Der Verband der Elektrotechnik Elektronik Informationstechnik e. V. hat ebenfalls eine neue Richtlinie zu den Anforderungen einer Authentifizierung bei der Nutzung von Ladeinfrastruktur veröffentlicht. Diese orientiert sich an der neuen Technologie von Wirelane, Ebee und NXP Semiconducturs.
Damit, so die Hoffnung, habe man dem Schwarzladen einen Riegel vorgeschoben.
Auch interessant: