Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand.

Ein Bericht von veröffentlicht am
Anzeigemodule für Ladesäulen haben ein Sicherheitsproblem.
Anzeigemodule für Ladesäulen haben ein Sicherheitsproblem. (Bild: Heiko Raschke/Golem.de)

Angenommen, ein öffentlich zugänglicher Geldautomat zeigt permanent die Gesamtsumme des ausgezahlten Bargelds an. Kennt man den Stand vor und nach einer Auszahlung, kann man später den Vorgang aufrufen und erhält sämtliche Daten, um einen Klon der verwendeten EC-Karte zu erstellen. Einen Schutz durch eine PIN gibt es dabei nicht. Was bei Geldautomaten kaum vorstellbar ist, war bei bestimmten Ladesäulen monatelang problemlos möglich: durch das Aufrufen eines Ladevorgangs an die Daten einer Ladekarte zu kommen, um sie dann kopieren zu können.

Nach Hinweisen von Golem.de in Zusammenarbeit mit Mathias Dalheimer vom Chaos Computer Club (CCC) hat der betroffene Hersteller die Sicherheitslücke inzwischen geschlossen. Doch die grundlegende Problematik mit den unsicheren Ladekarten bleibt weiter bestehen. Selbst das neue Verfahren, das auf Hashwerte setzt, ist leicht angreifbar.

Auf dem Chaos Communication Congress (34C3) in Leipzig hatte der Sicherheitsexperte Dalheimer schon vor gut zwei Jahren berichtet, wie leicht sich Ladekarten für Stromtankstellen klonen lassen. Das einzige Problem, so sein Resümee, bestehe darin, an die UID einer Ladekarte zu gelangen. Dieses Problem hat der Hersteller Compleo Charging Solutions (früher EBG Compleo) mit Hilfe des deutschen Eichrechts nun erfolgreich gelöst. Und zwar genau im umgekehrten Sinne, wie man es eigentlich erwarten sollte.

Eichrecht untergräbt Sicherheit

Mit dem sogenannten Speicher- und Anzeigemodul (SAM) von Compleo ließen sich zwischenzeitlich ohne jeden technischen Aufwand UIDs von Ladekarten auslesen. Wie war das möglich? Hintergrund ist eine Forderung des deutschen Eichrechts, wonach es Elektroautobesitzern möglich sein muss, einen abgerechneten Ladevorgang noch einmal an einer Ladesäule aufzurufen und die Daten zu überprüfen. Hierzu hat Compleo das Nachrüstmodul entwickelt: eine reine Hardwarelösung, die das Unternehmen als "stabil, zuverlässig und sicher" bewirbt und dazu erläutert: "Sie funktioniert ganz ohne zusätzliche Einschränkungen durch Software oder monatliche Kosten."

An der betreffenden Ladesäule muss man lediglich den Zählerstand zu Beginn und Ende eines Ladevorgangs eingeben. Dann wird der Ladevorgang angezeigt. Auf dem Display erschien bis vor kurzem zudem die 8- oder 14-stellige hexadezimale UID der Ladekarte, die für das vollständige Klonen einer Karte ausreicht. Seit Mitte 2019 rüstet der Ladenetzbetreiber Allego in Berlin seine Säulen mit dem Modul aus.

Ein "Hack" war daher ganz einfach: Man musste sich nur den Zählerstand vor und nach einem beliebigen Ladevorgang notieren. Der Zählerstand wird permanent im Modul angegeben. Danach ging man wieder zu der Säule und ließ sich den Vorgang anzeigen. Damit erhielt man unmittelbar die UID der fremden Ladekarte.

  • Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)
  • Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)
  • Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen. (Foto: Heiko Raschke/Golem.de)
  • Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang ist. (Foto: Friedhelm Greis/Golem.de)
  • Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde. (Foto: Friedhelm Greis/Golem.de)
  • Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)
  • Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen. (Screenshot: Golem.de)
  • Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)
Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Es ging sogar noch einfacher: Wenn der Ladevorgang mit vollem Akku beendet ist und das Auto noch am Ladekabel hängt, werden beide Zählerstände direkt angezeigt. Das ist am frühen Morgen fast immer der Fall. Nach dem Ladevorgang ließ sich anhand der beiden Werte die UID anzeigen. Ein gewisses Risiko bestand sogar dann, wenn man mit seinem Chip den Ladevorgang startete. Dann wurde für gut 20 Sekunden ebenfalls die vollständige UID im Modul angezeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Funktionsfähige Klone leicht zu erstellen 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  
Verwandte Artikel
artikel-bild
Vergleichsportal
Versicherungen für E-Autos um bis zu 25 Prozent günstiger
artikel-bild
Elektroautos
Ungeschützte Ladesäule verrät Hunderte UIDs
artikel-bild
Elektroautos
Neue Ladekarten sollen Schwarzladen verhindern
Meistgelesen
artikel-bild
Ghost Shark
Australien zeigt Prototyp einer riesigen Unterwasserdrohne
artikel-bild
Fehlerhaftes Pedal
Tesla muss Cybertruck zurückrufen
artikel-bild
Altstore für iPhones ausprobiert
So wenig Spaß macht die Installation alternativer Appstores
Kommentarübersicht
Mifare Classic?
XxXXXxxXxx 02. Mär 2020

Das System der Authentifizierung basiert auf Mifare Classic? Wann wurde das Ladesäulen...

Re: Hin und her gerissen
ahzf 27. Feb 2020

Die 15118 ist Kryptoflickwerk mit Konzepten die schon vor 10 Jahren veraltet waren...

Re: Warum ist auch nach Deaktivierung der...
ahzf 27. Feb 2020

So funktioniert das auch bei ordentlichen Ladestationsbetreibern. Unordentliche kopieren...

Re: Was ist mit "Klonen" gemeint?
DooMMasteR 26. Feb 2020

mache ROMs, ja wie die des Nexus 5, Pixel 1, 3, Oneplus 3, Oneplus One, Mi 8 und A3, mehr...

Aktuell auf der Startseite von Golem.de
Rebel Moon - Teil 2
Sternenkrieg um einen Bauernhof

Rebel Moon: Teil 2 trägt den Untertitel Die Narbenmacherin, hat in unserer Erinnerung aber keinerlei Spuren hinterlassen.
Eine Rezension von Daniel Pook

Rebel Moon - Teil 2: Sternenkrieg um einen Bauernhof
Artikel
  1. Delta im Alt Store: Endlich lässt sich Zelda auf dem iPhone spielen - per Umweg
    Delta im Alt Store
    Endlich lässt sich Zelda auf dem iPhone spielen - per Umweg

    Emulatoren für Retrogames waren auf iOS lange nicht erwünscht. Nun lassen sich erstmals ROMs mit Apples Erlaubnis auf das iPhone laden.
    Ein Hands-on von Daniel Ziegener

  2. Gentoo Linux: KI-generierter Code ist unerwünscht
    Gentoo Linux
    KI-generierter Code ist unerwünscht

    Bei Gentoo Linux hat man sich entschlossen, KI-Code zu verbieten. Man adressiert damit Bedenken zu Urheberrecht, Qualität und Ethik.

  3. Fehlerhaftes Pedal: Tesla muss Cybertruck zurückrufen
    Fehlerhaftes Pedal
    Tesla muss Cybertruck zurückrufen

    Tesla hat beim Cybertruck einen erheblichen Rückschlag erlitten. Das Unternehmen hat eine Rückrufaktion für fast alle 3.878 Cybertrucks gestartet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Spring Sale bei Gamesplanet • Neuer MediaMarkt-Flyer • MindStar: AMD Ryzen 7 7800X3D 339€ • Bose Soundbar günstig wie nie • Samsung Galaxy S23 -37% • MSI OLED Curved 34" UWQHD 175Hz -500€ • Alternate: Deep Cool CH560 Digital Tower-Gehäuse 99,90€ • PS5-Spiele -75% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /