Ein Sicherheitsforscher hat Sicherheitsmängel bei Ladesäulen aufgedeckt. Mathias Dalheimer führte beim Jahreskongress des Chaos Computer Clubs (CCC) in Leipzig vor, wie einfach Lade-Karten ausgelesen und manipuliert werden können. „Mit trivialem Aufwand lässt sich eine Ladekarte manipulieren“, sagte der Hacker. Die Sicherheitslücken beträfen fast alle Karten. „Es gibt keine effektive Verschlüsselung.“ Dalheimer ist Sicherheitsforscher beim Fraunhofer-Institut für Techno- und Wirtschaftsmathematik in Kaiserslautern und Mitglied des CCC.
Ladesäulen seien lediglich mit einer Software aus dem Jahr 2012 gesichert, dem Open Charge Point Protokoll. Ein Nutzer werde nur mit einem 20-stelligen Zeichenfolge identifiziert. Eine digitale Signatur gebe es nicht. „Nur die Kartennummer wird zur Identifikation verwendet“, sagte Dalheimer. Auch die Kommunikation zwischen der Ladesäule und der Abrechnungsfirma erfolge unverschlüsselt.
Kartendaten einer Ladestation ausgelesen
Anschließend zeigte Dalheimer, dass sich eine Ladestation mit einem simplen USB-Stick auslesen und neu konfigurieren lässt. „Es gelingt innerhalb von zwei Minuten, eine komplette Ladestation auszulesen“, sagte der Sicherheitsexperte. „Auch für ein Update der Station benötige ich keine Authentifizierung.“ Nach seinen Angaben soll es auch möglich sein, die Daten der zuletzt an der Station verwendeten Ladekarten auf dem USB-Stick zu speichern. Kaum sicherer seien kartenlose Ladeeinrichtungen: Hier werde die sogenannte MAC-Adresse des Autos als Identifikation genutzt. Dabei handelt es sich um eine hexadezimale Zeichenfolge, die alle computerähnlichen Objekte identifiziert.
Unternehmen räumt Schwachstelle ein
Dalheimer erhob schwere Vorwürfe gegen die Ladesäulen-Betreiber. Dort bestehe kein Interesse, etwas besser zu machen. Bei seinen Versuchen, auf die Missstände hinzuweisen, sei er nicht weiter als bis zum Kundenservice gekommen. Anfragen von Gründerszene und NGIN Mobility bei Ladenetz.de, NewMotion und BMW Charge Now blieben bis zum Erscheinen ohne Antwort. NewMotion hatte allerdings in einem Forumsbeitrag Schwachstellen eingeräumt: „Es stimmt, dass es möglich ist, Ladekarten zu kopieren. Bei NewMotion ist uns ist bisher allerdings kein einziger Fall von Kartenbetrug bekannt.“
Die Sicherheit der Ladeinfrastruktur gewinnt an Bedeutung. Die Zahl der Neuzulassungen hat sich laut Kraftfahrt-Bundesamt binnen eines Jahren auf mehr als 20.000 verdoppelt. Die Zahl der Ladevorgänge ist nach Angaben des Ladestationen-Anbieters Newmotion, einem Unternehmen des Energiekonzerns Shell, auf 23.000 täglich gestiegen. Spitzenreiter beim Wachstum ist Berlin, wo die Zahl der Ladevorgänge binnen eines Jahres um mehr als 3.700 Prozent wuchs.
„Als Fahrer eines Elektroautos möchte ich der Infrastruktur vertrauen. Doch das sehe ich nicht“, sagte Dalheimer.