piwik no script img

CCC weist auf Sicherheitslücken hinWaffeln backen an der Stromtanke

Auf dem Kongress des Chaos Computer Clubs in Leipzig demonstriert ein Hacker, wie anfällig die Ladeinfrastruktur für Elektroautos ist.

Leichte Beute für Hacker: Tankstelle eines E-Autos Foto: dpa

Leipzig taz | Immerhin ist Mathias Dalheimer ja noch verhältnismäßig früh dran mit seinen Anmerkungen. Und immerhin ist ja auch klar: Es wird noch Jahre dauern, bis in Deutschland Autos ganz sicher flächendeckend mit Strom betankt werden können. Die Betonung liegt auf: ganz sicher. Denn der Sicherheitsexperte vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik in Kaiserslautern warnt: Das rasante Wachstum bei der Elektromobilität gehe auf Kosten der technischen Sicherheit.

Auf dem Kongress des Chaos Computer Clubs in Leipzig zeigte Dalheimer am Mittwoch, was er damit meinte. Der Sicherheitsforscher hat dafür einen Adapter gebaut, mit dem er ein Auto simulieren kann. Er hatte sich damit an eine Elektroladestation für Autos angeschlossen – und Waffelteig mitgebracht. Dann schloss er sein Waffel­eisen an und backte sich eine Waffel. Das Video dazu stellte er bereits online.

Dass sich mit Stromtankstellen Waffeln backen lassen, ist zunächst wenig überraschend: Grundsätzlich handelt es sich bei einer Stromladesäule auch nur um eine Steckdose. Dass sie so einfach zugänglich sind, ist allerdings ein Problem. Dalheimer fand zahlreiche weitere Sicherheitslücken, die er ebenfalls dokumentierte. Fazit: „Es gibt Schwachstellen auf allen Ebenen.“

So spielte er ohne weitere Probleme mit einem USB-Stick ein Update für eine Stromladesäule auf – und übernahm so deren Steuerung. Dalheimer ließ im Display der E-Tankstelle einen Text erscheinen: „Heute gratis laden!“ Ein kleiner Witz mit einer eingebauten Kritik: Wer will, kann mit einfachen Mitteln die Infrastruktur für E-Autos manipulieren oder außer Betrieb nehmen, meint Dalheimer.

Leichtes Spiel für Betrüger

„Ich kann auch mit trivialem Aufwand eine Ladekarte kopieren“, sagt Dalheimer. Die Zahlkarten, mit denen sich eine Tankrechnung vor Ort bezahlen lässt, seien leicht kopierbar. Betrüger, die es darauf anlegten, könnten ihre Autos so auf Kosten anderer mit Strom betanken. Eine Aufladung mit eigenem Strom kostet etwa knapp zehn Euro.

Auch das Abrechnungssystem der E-Ladestationen, kritisiert Dalheimer, sei „inhärent unsicher“. Hintergrund ist das technische Protokoll, das den Vorgang zwischen Ladevorgang und Bezahlvorgang regelt: Das sogenannte OCPP – das steht für Open Charge Point Protocol. Dalheimer meint, dass hier valide Verschlüsselungsmechanismen fehlten.

Zwar ist die Gesamtzahl immer noch vergleichsweise gering, aber allein von 2016 auf 2017 hat sich die Zahl der Neuzulassungen von Elektroautos auf knapp 22.000 Autos in Deutschland verdoppelt. Auch das Netz der Ladestationen wächst, vor allem in städtischen Ballungszentren. Hersteller stehen hier vor dem Dilemma: Sie müssen einerseits zügig das Netz ausbauen – andererseits aber auch eine sichere Infrastruktur entwickeln, die alle E-Tankstellen schützt.

Ein Arbeitsauftrag ist mit Dalheimers Vortrag allemal verbunden. Der Sicherheitsforscher sagt, er habe die Hersteller auf die Sicherheitslücken hinweisen wollen. Trotz intensiver Versuche sei es ihm jedoch nicht gelungen, über den Kundenservice hinauszukommen. Immerhin: Um sich heute an Tankstellen frei am Benzin zu bedienen, ist nicht einmal die Simulation eines Autos nötig. Die Kontrolle erfolgt sozial – und technisch: mit Überwachungskameras.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

4 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • wie bei den bekannten Fahrzeugherstellern eben. Der Kunde sei unser Tester der Prototypen und soll dafür auch satt bezahlen. So schafft man kein Verrtauen.

    Die Zukunft sollte anders aussehen:

    Bevor unfertige Produkte auf den Markt kommen, sollten die Hersteller die Prototypen kostenfei durch die zukünftigen Nutzer anwenden lassen.

    So können Fehler korrigiert werden und Anregungen aufgenommen werden. Solange das Ladenetz so dürftig ist, sollten die Tankstellen kostenfrei sein. Für die Investoren der Zapfsäulen könnte die Förderung vom Umweltministerium, den bekannten Fahrzeugherstellern und "Abgasbetrügern" (Vertrauen schaffende Maßnahme; Entschädigung, etc.), den Komunen, etc. kommen. Das wäre doch mal was, um den Umstieg anzuschieben.

  • Mir ist ne Sicherheitslücken Stromtankstelle lieber als gar keine....

    • @Cranz:

      Mir wäre ein Mobilitätskonzept, dass mal andere Ideen hat, als weiter den Individualverkehr (Auto) zu fördern, lieber.

      • @Wu:

        [+++]