Chaos Computer Club warnt vor Sicherheitslücken bei Ladesäulen für Elektroautos

Strom für das Elektroauto auf fremde Rechnung – das ist nach Angaben des Chaos Computer Clubs zur Zeit ohne große Schwierigkeiten an vielen öffentlichen Ladesäulen möglich.

Strom für das Elektroauto auf fremde Rechnung – das ist nach Angaben des Chaos Computer Clubs (CCC) derzeit ohne große Schwierigkeiten an vielen öffentlichen Ladesäulen möglich.

Beim derzeitigen massiven Ausbau der Ladeinfrastruktur für E-Fahrzeuge werde nicht ausreichend auf die Sicherheit geachtet, kritisierte der CCC am Mittwoch. Die bequem zu nutzenden Ladekarten seien „derart unsicher, dass von der Nutzung derzeit abzuraten ist“.

Auf den Ladekarten, über die die Ladevorgänge von den Anbietern abgerechnet werden, ist dem CCC zufolge eine Nummer gespeichert, anhand derer die Ladestation den Nutzer identifiziert.

Diese Nummer sei jedoch komplett öffentlich und könne beliebig kopiert werden, erklärte der CCC. So sei es „recht leicht“ möglich, eine Ladekarte zu klonen.

„Die Anbieter haben grundlegende Sicherheitsmechanismen nicht umgesetzt“, kritisierte Mathias Dalheimer vom CCC. „Das ist, als ob ich mit einer Fotokopie meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das akzeptiert.“

Ladestationen können über USB-Stick neu programmiert werden

Zudem seien auch die Kommunikation zwischen den Ladesäulen und dem Abrechnungssystem sowie die Ladesäulen selbst unsicher, erklärte der CCC. Die meisten Ladestationen erlaubten das Ändern ihrer Konfiguration sowie Updates über einen USB-Stick.

So könnten „Angreifer beispielsweise alle Ladevorgänge gratis machen oder aber wiederum die Kartennummern ernten und so Ladekartenkunden schädigen“.

Die Ladenetzbetreiber hätten die Schwachstellen zwar bestätigt, zögen derzeit aber keine Konsequenzen, kritisierte der CCC. Die Sicherheit von Ladesäulen müsse endlich auf den Stand der Technik gebracht werden. Außerdem müssten die Betreiber ihren Kunden sichere Bezahlmöglichkeiten bieten. (afp)