Mit der wachsenden Zahl von Elektroautos und öffentlichen Ladestationen wächst auch das Risiko, beim Stromladen Opfer von Hackern zu werden. Diese brauchen nur die ID einer privaten Ladekarte auszulesen, um selbst kostenlos Strom beziehen zu können, berichtet die Zeitschrift auto motor und sport in ihrer aktuellen Ausgabe. An die ID des Stromkunden zu kommen, die auf Ladekarten zum öffentlichen Laden gespeichert wird, ist für Hacker eine leichte Übung, sagt Moritz Lottermann, IT-Security Consultant beim Tübinger Computer-Sicherheitsdienst SySS. „Auf den Ladekarten ist rein gar nichts gespeichert, bis auf diese ID. An die kommt man locker ran – ganz ohne Authentifizierung. Das geht schon mit gängigen Android-Handys.“
Das funktioniert ganz unkompliziert über NFC-Chips (Near Field Communication) im Smartphone. Die NFC-Chips ermöglichen den kontaktlosen Datenaustausch per elektromagnetischer Induktion – basierend auf der RFID-Technologie, die auch in Ladekarten steckt. Die Technik wird auch genutzt, um kontaktlos mit der EC-Karte an der Kasse zu bezahlen. Eine Stromladekarte braucht man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann.
Anschließend kann man eine Blankokarte mit der neuen ID klonen oder nutzt direkt das Smartphone, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren. „Später genügt es, das Smartphone ans Lesegerät der Ladesäule zu halten, und schon ist sie entsperrt“, schildert IT-Profi Lottermann. Anschließend kann auf Kosten des Betrogenen Strom getankt werden.
Dass es von den Ladenetzbetreiber versäumt wird, die Technik besser gegen Betrüger abzusichern, ist erstaunlich. „Man hat für die Authentifizierung der Ladekarten neue Protokolle festgelegt, aber dabei Fehler wie vor 20 Jahren gemacht. Und das, obwohl die nötige Technologie längst vorhanden war“, wundert sich Lottermann. So könnten die Chips von Ladekarten „problemlos kryptografische Funktionen ausführen“ und damit das Hacken erschweren. Noch schlimmer wird der Schaden, wenn die Hacker eine Ladesäule unbemerkt öffnen, um am USB-Port im Innern einen Raspbeery Pi, einen Minicomputer, anzubringen, der die Daten der genutzten Ladekarten speichert. Das ermöglicht dann Betrug im großen Stil.
Das funktioniert ganz unkompliziert über NFC-Chips (Near Field Communication) im Smartphone. Die NFC-Chips ermöglichen den kontaktlosen Datenaustausch per elektromagnetischer Induktion – basierend auf der RFID-Technologie, die auch in Ladekarten steckt. Die Technik wird auch genutzt, um kontaktlos mit der EC-Karte an der Kasse zu bezahlen. Eine Stromladekarte braucht man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann.
Anschließend kann man eine Blankokarte mit der neuen ID klonen oder nutzt direkt das Smartphone, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren. „Später genügt es, das Smartphone ans Lesegerät der Ladesäule zu halten, und schon ist sie entsperrt“, schildert IT-Profi Lottermann. Anschließend kann auf Kosten des Betrogenen Strom getankt werden.
Dass es von den Ladenetzbetreiber versäumt wird, die Technik besser gegen Betrüger abzusichern, ist erstaunlich. „Man hat für die Authentifizierung der Ladekarten neue Protokolle festgelegt, aber dabei Fehler wie vor 20 Jahren gemacht. Und das, obwohl die nötige Technologie längst vorhanden war“, wundert sich Lottermann. So könnten die Chips von Ladekarten „problemlos kryptografische Funktionen ausführen“ und damit das Hacken erschweren. Noch schlimmer wird der Schaden, wenn die Hacker eine Ladesäule unbemerkt öffnen, um am USB-Port im Innern einen Raspbeery Pi, einen Minicomputer, anzubringen, der die Daten der genutzten Ladekarten speichert. Das ermöglicht dann Betrug im großen Stil.
