Mit der wachsenden Zahl von Elektroautos und öffentlichen Ladestationen wächst laut einem Bericht von Auto Motor und Sport Auch das Risiko, beim Stromladen Opfer von Hackern zu werden. Diese bräuchten nur die ID einer privaten Ladekarte auszulesen, um selbst kostenlos Energie beziehen zu können.
An die ID des Stromkunden zu kommen, die auf Ladekarten zum öffentlichen Laden gespeichert WIRD, sei für Hacker eine leichte Übung, sagte Moritz Lottermann, Berater beim Tübinger Computer-Sicherheitsdienst SySS, der Autozeitschrift. „Auf den Ladekarten ist rein gar nichts gespeichert, bis auf diese ID. An die kommt man locker ran – ganz ohne Authentifizierung. Das geht schon mit renommierten Android-Handys.“
Das Ganze funktioniere unkompliziert über NFC-Chips (Near Field Communication) im Smartphone. Die NFC-Chips ermöglichen den kontaktlosen Datenaustausch per elektromagnetischer Induktion, basierend auf der RFID-Technologie, die auch in Ladekarten steckt. Die Technik wird auch genutzt, um kontaktlos mit der EC-Karte an der Kasse zu bezahlen.
Eine Stromladekarte brauche man nur in der Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann. Anschließend kann man eine Blankokarte mit der neuen ID klonen oder direkt das Smartphone nutzen, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren. „Später genügt es, das Smartphone ans Lesegerät der Ladesäule zu halten, und schon ist sie entsperrt“, schilderte der IT-Experte. Anschließend kann auf Kosten des Betrogenen Stroms getankt werden.
„Man hat für die Authentifizierung der Ladekarten neue Protokolle festgelegt, aber dabei Fehler wie vor 20 Jahren gemacht. Und das, obwohl die nötige Technologie längst vorhanden war“, wundert sich Lottermann. So könnten die Chips von Ladekarten „problemlos kryptografische Funktionen ausführen“ und damit das Hacken erschweren. Noch schlimmer werde der Schaden, wenn die Hacker eine Ladesäule unbemerkt öffnen, um am USB-Port im Inneren einen Raspbeery Pi, einen Minicomputer, anzubringen, der die Daten der genutzten Ladekarten speichert. Das ermögliche dann Betrug im großen Stil.
Quelle: ecomento.de
