Mobile & Verkehr

Vorsicht Ladestation: Hacker laden kostenlos mit gestohlenen IDs

Mit der wachsenden Zahl von Elektroautos und öffentlichen Ladestationen wächst auch das Risiko, beim Stromladen Opfer von Hackern zu werden. Diese brauchen nur die ID einer privaten Ladekarte auszulesen, um selbst kostenlos Strom beziehen zu können, berichtet die Zeitschrift auto motor und sport in ihrer aktuellen Ausgabe. An die ID des Stromkunden zu kommen, die auf Ladekarten zum öffentlichen Laden gespeichert wird, ist für Hacker eine leichte Übung, sagt Moritz Lottermann, IT-Security Consultant beim Tübinger Computer-Sicherheitsdienst SySS. „Auf den Ladekarten ist rein gar nichts gespeichert, bis auf diese ID. An die kommt man locker ran – ganz ohne Authentifizierung. Das geht schon mit gängigen Android-Handys.“

Das funktioniert ganz unkompliziert über NFC-Chips (Near Field Communication) im Smartphone. Die NFC-Chips ermöglichen den kontaktlosen Datenaustausch per elektromagnetischer Induktion – basierend auf der RFID-Technologie, die auch in Ladekarten steckt. Die Technik wird auch genutzt, um kontaktlos mit der EC-Karte an der Kasse zu bezahlen. Eine Stromladekarte braucht man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann.

Anschließend kann man eine Blankokarte mit der neuen ID klonen oder nutzt direkt das Smartphone, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren. „Später genügt es, das Smartphone ans Lesegerät der Ladesäule zu halten, und schon ist sie entsperrt“, schildert IT-Profi Lottermann. Anschließend kann auf Kosten des Betrogenen Strom getankt werden.

Dass es von den Ladenetzbetreiber versäumt wird, die Technik besser gegen Betrüger abzusichern, ist erstaunlich. „Man hat für die Authentifizierung der Ladekarten neue Protokolle festgelegt, aber dabei Fehler wie vor 20 Jahren gemacht. Und das, obwohl die nötige Technologie längst vorhanden war“, wundert sich Lottermann. So könnten die Chips von Ladekarten „problemlos kryptografische Funktionen ausführen“ und damit das Hacken erschweren. Noch schlimmer wird der Schaden, wenn die Hacker eine Ladesäule unbemerkt öffnen, um am USB-Port im Innern einen Raspbeery Pi, einen Minicomputer, anzubringen, der die Daten der genutzten Ladekarten speichert. Das ermöglicht dann Betrug im großen Stil. 

Firmenkontakt und Herausgeber der Meldung:

Motor Presse Stuttgart
Leuschnerstr. 1
70174 Stuttgart
Telefon: +49 (711) 182-0
Telefax: +49 (711) 182-1779
http://www.motorpresse.de

Ansprechpartner:
Axel Mörer-Funk
Motor Presse Stuttgart GmbH & Co. KG
Telefon: +49 (711) 182-1289
E-Mail: vorab_ams@motorpresse.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel