taz.de -- CCC weist auf Sicherheitslücken hin: Waffeln backen an der Stromtanke

Auf dem Kongress des Chaos Computer Clubs in Leipzig demonstriert ein Hacker, wie anfällig die Ladeinfrastruktur für Elektroautos ist.
Bild: Leichte Beute für Hacker: Tankstelle eines E-Autos

Leipzig taz | Immerhin ist Mathias Dalheimer ja noch verhältnismäßig früh dran mit seinen Anmerkungen. Und immerhin ist ja auch klar: Es wird noch Jahre dauern, bis in Deutschland Autos ganz sicher flächendeckend mit Strom betankt werden können. Die Betonung liegt auf: ganz sicher. Denn der Sicherheitsexperte vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik in Kaiserslautern warnt: Das rasante Wachstum bei der Elektromobilität gehe auf Kosten der technischen Sicherheit.

Auf dem Kongress des Chaos Computer Clubs in Leipzig zeigte Dalheimer am Mittwoch, was er damit meinte. Der Sicherheitsforscher hat dafür einen Adapter gebaut, mit dem er ein Auto simulieren kann. Er hatte sich damit an eine Elektroladestation für Autos angeschlossen – und Waffelteig mitgebracht. Dann schloss er sein Waffeleisen an und backte sich eine Waffel. Das Video dazu stellte er bereits [1][online].

Dass sich mit Stromtankstellen Waffeln backen lassen, ist zunächst wenig überraschend: Grundsätzlich handelt es sich bei einer Stromladesäule auch nur um eine Steckdose. Dass sie so einfach zugänglich sind, ist allerdings ein Problem. Dalheimer fand zahlreiche weitere Sicherheitslücken, die er ebenfalls dokumentierte. Fazit: „Es gibt Schwachstellen auf allen Ebenen.“

So spielte er ohne weitere Probleme mit einem USB-Stick ein Update für eine Stromladesäule auf – und übernahm so deren Steuerung. Dalheimer ließ im Display der E-Tankstelle einen Text erscheinen: „Heute gratis laden!“ Ein kleiner Witz mit einer eingebauten Kritik: Wer will, kann mit einfachen Mitteln die Infrastruktur für E-Autos manipulieren oder außer Betrieb nehmen, meint Dalheimer.

Leichtes Spiel für Betrüger

„Ich kann auch mit trivialem Aufwand eine Ladekarte kopieren“, sagt Dalheimer. Die Zahlkarten, mit denen sich eine Tankrechnung vor Ort bezahlen lässt, seien leicht kopierbar. Betrüger, die es darauf anlegten, könnten ihre Autos so auf Kosten anderer mit Strom betanken. Eine Aufladung mit eigenem Strom kostet [2][etwa knapp zehn Euro].

Auch das Abrechnungssystem der E-Ladestationen, kritisiert Dalheimer, sei „inhärent unsicher“. Hintergrund ist das technische Protokoll, das den Vorgang zwischen Ladevorgang und Bezahlvorgang regelt: Das sogenannte OCPP – das steht für Open Charge Point Protocol. Dalheimer meint, dass hier valide Verschlüsselungsmechanismen fehlten.

Zwar ist die Gesamtzahl immer noch vergleichsweise gering, aber allein von 2016 auf 2017 hat sich die Zahl der Neuzulassungen von Elektroautos auf knapp 22.000 Autos in Deutschland verdoppelt. Auch das Netz der Ladestationen wächst, vor allem in städtischen Ballungszentren. Hersteller stehen hier vor dem Dilemma: Sie müssen einerseits zügig das Netz ausbauen – andererseits aber auch eine sichere Infrastruktur entwickeln, die alle E-Tankstellen schützt.

Ein Arbeitsauftrag ist mit Dalheimers Vortrag allemal verbunden. Der Sicherheitsforscher sagt, er habe die Hersteller auf die Sicherheitslücken hinweisen wollen. Trotz intensiver Versuche sei es ihm jedoch nicht gelungen, über den Kundenservice hinauszukommen. Immerhin: Um sich heute an Tankstellen frei am Benzin zu bedienen, ist nicht einmal die Simulation eines Autos nötig. Die Kontrolle erfolgt sozial – und technisch: mit Überwachungskameras.

27 Dec 2017

LINKS

[1] https://www.youtube.com/watch?v=pUEp3uWAWqY
[2] https://www.energieheld.de/photovoltaik/elektromobilitaet/kosten-aufladung-100-kilometer

AUTOREN

Martin Kaul

TAGS

Schwerpunkt Chaos Computer Club
Strom
CCC-Kongress
Sicherheitslücken
Elektromobilität
Schwerpunkt Chaos Computer Club
Schwerpunkt Chaos Computer Club
Edward Snowden
Nachhaltigkeit
Mobilität
Dieselskandal

ARTIKEL ZUM THEMA

Doku über den Chaos Computer Club: Hacker aus dem Weltraum

„All Creatures Are Welcome“: Die Hamburgerin Sandra Trostel hat eine Dokumentation über zwei Großveranstaltungen des Chaos Computer Club gemacht – und dabei Hackerprinzipien angewandt.

Zwischenstand beim 34C3: Tschunks und Pimmel

Am Samstag geht in Leipzig der Hackerkongress des Chaos Computer Clubs zu Ende. Was bleibt: Er ist ein Hort von Männern, die mal Hilfe bräuchten.

Edward Snowden beim CCC-Kongress: „Unsere Arbeit war nie wichtiger“

Flüchtlinge, die Edward Snowden halfen, in Hongkong unterzutauchen, werden jetzt selbst verfolgt. Beim 34C3 in Leipzig bittet ihr Anwalt um Unterstützung.

Wachsender Markt der Elektroautos: Deutschlands Mister E-Mobility

Aachen ist mittlerweile zur deutschen Hauptstadt der Elektromobilität geworden. Zwei Professoren setzen hier Innovationen für mehr Nachhaltigkeit.

Debatte E-Mobilität: Wettrüsten in der Tiefgarage

Elektroautos vergrößern ständig ihre Reichweite, verschlechtern die Ökobilanz und bleiben sündteuer. Es geht anders. Auch in Deutschland.

Verkehrsexperte über die IAA: „Autos prägen das Image nicht mehr“

Warum Mütter auf SUVs setzen und sich Elektromobilität noch nicht durchsetzen konnte, weiß Gerd Lottsiepen vom Verkehrsclub Deutschland.