Wählen Sie Ihre Nachrichten​

IT-Sicherheitslücken: Wenn Hacker ihr Elektroauto gratis laden
Wirtschaft 2 Min. 03.01.2018

IT-Sicherheitslücken: Wenn Hacker ihr Elektroauto gratis laden

Die Ladestationen sind recht sicher, die Abrechnungskarten jedoch weniger.

IT-Sicherheitslücken: Wenn Hacker ihr Elektroauto gratis laden

Die Ladestationen sind recht sicher, die Abrechnungskarten jedoch weniger.
Foto: Guy Jallay
Wirtschaft 2 Min. 03.01.2018

IT-Sicherheitslücken: Wenn Hacker ihr Elektroauto gratis laden

Laurent SCHMIT
Laurent SCHMIT
Kriminelle können Ladesäulen so manipulieren, dass sie Strom auf Rechnung anderer nutzen, kritisierten deutsche Experten. Die Luxemburger Chargy-Säulen sind besser geschützt, doch Missbräuche sind nicht ausgeschlossen.

(las) - Die in Luxemburg von den Stromnetzbetreibern errichteten Ladesäulen für Elektroautos sind besser gegen Hacker geschützt als die deutschen Modelle, deren gravierende Sicherheitsmängel in der vergangenen Woche vom Chaos Computer Club (CCC) aufgedeckt wurden. Die IT-Experten hatten nachgewiesen, dass Kriminelle die Schwachstellen nutzen können, um gratis oder auf Rechnung anderer Nutzer ihr Auto zu laden.

Chargy, das Konsortium aller Luxemburger Netzbetreiber, will 800 Ladestationen bis 2020 errichten. Das hierzulande genutzte System hat eine Sicherheitslücke mit den deutschen Modelle gemeinsam: Die Karten, mit denen sich Nutzer identifizieren und die zur Abrechnung dienen, können einfach dupliziert werden, da sie nicht verschlüsselt sind.

Dazu müsste jemand sich allerdings die Codes der Karten illegal beschaffen, schränkt ein Sprecher von Creos ein. Zusätzlich könnte die Nutzer sich per SMS informieren lassen, wann ihre Karte genutzt wird und so Missbräuche feststellen, so Creos weiter. Das gleiche Argument nutzte auch der betroffene deutsche Anbieter New Motion.

Die Experten des Chaos Computer Club analysieren die Schwachstellen.
Die Experten des Chaos Computer Club analysieren die Schwachstellen.
CCC

Nachlässigkeit bei einer neuen Technologie

Bei zwei weiteren der vom CCC kritisierten Schwachstellen schneiden die Luxemburger Ladesäule jedoch besser ab. Die deutschen Modelle lassen es zu, über einen USB-Stick die Software der Säulen zu aktualisieren. Das lässt den Angreifern eine offene Tür. Einen solchen Anschluss haben die Luxemburger Modelle nicht, betont Creos. Hacker müssten die Station aufbrechen, um eine physische Verbindung herzustellen.

Bei den deutschen Ladestationen ließ sich zudem die Kommunikation der Säule mit der Abrechnungssoftware abfangen. Die Chargy-Stationen seien besser geschützt, so Creos: Die Verbindung laufe über ein privates Mobilfunknetz (APN), die nicht einsehbar sei.

Tatsächlich sei auf diese Weise die Angriffsfläche reduziert, erklärt Alexandre Dulaunoy vom staatlichen Computer Incident Response Center Luxembourg (CIRCL). Allerdings sei die Verschlüsselung des GSM-Protokolls relativ einfach gestrickt, so der Sicherheitsexperte. Kriminelle müssten sich so an den Ladesäulen zu schaffen machen und das sei natürlich auffällig, so Dulaunoy weiter.

Dem CIRCL liegen keine Berichte über Angriffe auf Ladesäulen in Luxemburg vor, betont Dulaunoy. Allerdings handele es sich um eine neue Technologie, die schnell ausgebaut werde. IT-Sicherheit stehe dabei nicht immer im Vordergrund, beklagt der Experte.


Lesen Sie mehr zu diesem Thema

Elektromobilität: Unter Strom
Seit Jahren wird der Durchbruch prophezeit, doch noch immer fristen Elektroautos ein Nischendasein – auch in Luxemburg. Für wen lohnt sich der Kauf eines Stromers? Wie entwickelt sich die Elektromobilität hierzulande?