Ein BMW X5 xDrive40e als Plug-in-Hybrid mit eDrive lädt mit anderen Elektroautos am 14.04.2016 an Ladesäulen auf einer Konferenz zu Elektromobilität in Leipzig (Sachsen) in einer Messehalle.
Ein Sicherheitsforscher aus Kaiserslautern hat zahlreiche Schwachstellen von Ladesäulen für E-Autos aufgedeckt. Bildrechte: dpa

Sicherheitslücke Stromladesäulen mit Einladung zur Selbstbedienung

Die Ladesäulen für E-Autos weisen nach Experten-Einschätzung gravierende Sicherheitsmängel auf. Der IT-Sicherheitsfachmann Dalheimer sagte MDR AKTUELL, die Geräte könnten mit Schraubenzieher und USB-Stick leicht manipuliert werden. Die Sicherheit der E-Auto-Infrastruktur ist auch Thema beim Jahreskongress des Chaos Computer Clubs. Das Treffen findet ab Mittwoch erstmals in Leipzig statt.

von Marcel Roth, MDR AKTUELL

Ein BMW X5 xDrive40e als Plug-in-Hybrid mit eDrive lädt mit anderen Elektroautos am 14.04.2016 an Ladesäulen auf einer Konferenz zu Elektromobilität in Leipzig (Sachsen) in einer Messehalle.
Ein Sicherheitsforscher aus Kaiserslautern hat zahlreiche Schwachstellen von Ladesäulen für E-Autos aufgedeckt. Bildrechte: dpa

Ladesäulen für Elektro-Autos stehen an vielen Straßenrändern Mitteldeutschlands: an der A2 beim Rastplatz Hohenwarsleben, auf dem Gelände des Uni-Klinikums in Jena-Lobeda oder auf dem Marktplatz in Kamenz in der Lausitz. Wer sie nutzen will, braucht dafür eine Kundenkarte, zum Beispiel vom jeweiligen Stadtwerk. Wird die Karte an die Ladesäule gehalten, fließt der Strom.

Smartphone und App genügen

Mathias Dalheimer ist IT-Sicherheitsforscher und auf dem Kongress des Chaos Computer Club in Leipzig will er zeigen, wie unsicher die Stromtankstellen und die Kundenkarten sind. Denn in den Karten ist eine Funktechnologie verbaut, die Nah-Feld-Kommunikation, auch NFC genannt, die auch beim kontaktlosen Bezahlen per Kreditkarte zum Einsatz kommt.

NFC-Technologie NFC steht für "Near Field Communication" – also einer Kommunikation auf kleinem Raum. Es ist ein Übertragungsstandard zum kostenlosen Austausch von Daten über eine kurze Distanz. Die Technik wird unter anderem verwendet auf EC- oder Kreditkarten zum bargeldlosen Bezahlen. Wer eine solche Karte hat, muss beim Bezahlen theoretisch nicht einmal mehr die Karte aus der Geldbörse holen.

Aber anders als bei den Kreditkarten können die Kundenkarten für Ladesäulen ziemlich leicht ausgelesen und kopiert werden. Bei einigen genügt ein Smartphone und eine App, um die Kartennummern auszulesen, sagt IT-Forscher Dalheimer. Die Kartennummer der NFC-Karte sei öffentlich.

Dalheimer sagt: "Wenn man sich das mal als Vergleich vorstellt, ist das in etwa so, als wenn ich eine schlechte Schwarz-Weiß-Fotokopie meiner EC-Karte mache und an der Supermarktkasse damit bezahle, ich halte die meinem Kassierer vor und er sagt okay, kannst deine Einkäufe mitnehmen."

Tanken auf fremde Kosten über NFC-Chip

Wer also die Kartennummern kennt, kann an den Ladesäulen auf fremde Kosten sein Auto laden. Dass NFC-Karten ausgelesen werden können, ist grundsätzlich bekannt. Für Ladesäulen kennt Dalheimer die Schwachstelle seit einem Vierteljahr und hat betroffene Stadtwerke und Betreiber der Ladesäulen informiert. Wirklich mit ihm reden wollte kaum jemand. Hinter vorgehaltener Hand hat er erfahren, dass das Problem bekannt sei, eine Lösung aber zu teuer wäre.

Software-Manipulation an der Ladesäule

Aber noch unbekannt sei ein viel eklatanteres Sicherheitsproblem, sagt Dalheimer. "Anderer Angriff wäre, man nimmt einfach einen Schraubendreher, löst zwei Schrauben an der Ladestation, steckt einen USB-Stick da rein, die haben meisten einen kleinen USB-Stick, um Software-Updates einzuspielen und nutzt Lücken in diesem Prozess aus. Und über diesen Weg kann ich die Ladesäule im Prinzip beliebig manipulieren."

Kriminelle können über simulierte Ladevorgänge abkassieren

So ließen sich noch mehr Kartennummern auslesen und Kriminelle könnten Geld kassieren, indem sie Ladevorgänge simulieren, die gar nicht stattgefunden haben. Die echten Karteninhaber könnten den Betrug kaum nachweisen, sagt Dalheimer. Und mit der Software sei das ein Kinderspiel. Die Updates stellen die Hersteller nämlich im Internet zur Verfügung. Innerhalb von zwei Stunden kann Dalheimer sie so umschreiben, dass das Programm tut, was er will.

Experte spricht von Marktversagen

Moderne Technik ist immer wieder mit wenigen Handgriffen angreifbar. Denn IT-Sicherheit hätte keine Priorität bei Software-Herstellern, sagt Dalheimer: "Eigentlich muss man die Systeme von vornherein so manipulationssicher aufbauen, dass nicht jeder einfach ein Software-Update einspielen kann. Das ist in meinen Augen definitiv ein Marktversagen. Wenn ich Hersteller eines Toasters bin und da ein Fehler auftritt und jemand kommt durch einen Stromschlag zu Schaden, dann habe ich eine klare Haftungsreglung. Das haben wir im Softwarebereich gar nicht."

Und deshalb wird auch eine Forderung heute vom Chaos Computer Club sicher wieder laut: Dass auch Software-Hersteller für ihre Produkte haften sollten.

Dieses Thema im Programm: MDR AKTUELL RADIO | 27. Dezember 2017 | 05:00 Uhr

Zuletzt aktualisiert: 27. Dezember 2017, 05:00 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

7 Kommentare

27.12.2017 19:37 Querdenker 7

Erst gesundheitsschädliche „Schrott Autos“ und nun „Schrott Ladesäulen“. Was muss der Bürger in unserem Land sich noch alles von den Autokonzernen und den Politikern bieten lassen, die diese Branche nicht regulieren?

27.12.2017 15:44 Krause - "lieber nackt als rechtsextremistisch!" 6

Ein paar Duzend Ingenieure, Autos mit mehr Prozessoren als eine durchschnittliche Uni, datenvernetzte Energiequellen für alles, daß ein bissl blinken will...

... und dann dafür ein Identifikationsmodell, das gegenüber einem verwischten Stempel vom Diskotheken-Eingang Sicherheitsmängel aufweist.
Stromverschwendung hoch 3! Allein mit der Energie für die Entwicklung dieses Systems könnte man wahrscheinlich 3 Kleinstädte ein Jahr lang mit Strom versorgen...

27.12.2017 13:17 Dr. Thomas Hobmaier 5

Leider verstehen manche die Problematik immer noch nicht, wenn es dann ihr eigenes Konto betrifft dann ist der Aufschrei groß. Haftungsregel ist doch im besonderen, bei der Durchgriffshaftung der BGB § 826 (StGB §§ 263, 266) angebracht. Da muss der Verursacher des Softwareprogramms nachweisen, dass es dem Zugriff Dritter auch standhält. Es ist doch nicht anders, wenn ein Unternehmer Kapital aus dem Unternehmen abzieht und es i n den Konkurs führt. Dort schickt der Unternehmer vorsätzlich das Betriebskapital in einen anderen Geldflusskanal (oder überschreibt seiner Ehefrau das Geld) und entzieht damit dem Gläubiger die Durchsetzung seiner Ansprüche. Das ist doch bei dem Anzapfen von E-Säulen nicht anders, wenn die Hersteller der Software den Mangel nicht beheben können.

27.12.2017 11:17 Friedhelm Roeder 4

Wieviel E-Autos gibt es denn im Sendebereich des MDR? Verschwindend wenige jedenfalls. Somit ist die reissend aufgemachte Meldung total unwichtig.

27.12.2017 10:15 Frederic 3

Das ist nur ein Witz um dem Bürger das E - Schrott - Auto schmackhaft zu machen. Hat ja eine Reichweite von +/- 200 km - Aufladen nur 2 Std. Fakt ist wenn eine Batterie, mehrfach schnellaufgeladen wird, ist die Lebensdauer kürzer. Es ist nur zu hoffen, dass die Menschen sich den Kauf mehrfach überlegen. Daten aus den USA belegen dass die Fahreigenschafften nicht besonders sind. Zudem steht nirgenwo was diese Dinger für ein Gewicht haben. Wenn man nur kurze Stadtfahrten macht, dürfte das gehen. Aber von Hamburg nach Paris - sind 2 Tage zu veranschlagen.

27.12.2017 08:58 Rasselbock 2

Wann haut man den IT Fuzzis und dummen Ökonomen nicht mal kräftig auf die Pfoten und macht ihnen klar: man muss nicht jeden Mist machen der möglich ist. Mit entsprechendem Aufwand kann NFC sicher gemacht werden, aber Rendite, Rendite....

27.12.2017 08:09 Wachtmeister Dimpfelmoser 1

Leicht manipulierbar. Geht den Stromsäulen wie den Menschen.

Mehr zum Thema