Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- CCC weist auf Sicherheitslücken hin: Waffeln backen an der Stromta…
> Auf dem Kongress des Chaos Computer Clubs in Leipzig demonstriert ein
> Hacker, wie anfällig die Ladeinfrastruktur für Elektroautos ist.
Bild: Leichte Beute für Hacker: Tankstelle eines E-Autos
Leipzig taz | Immerhin ist Mathias Dalheimer ja noch verhältnismäßig früh
dran mit seinen Anmerkungen. Und immerhin ist ja auch klar: Es wird noch
Jahre dauern, bis in Deutschland Autos ganz sicher flächendeckend mit Strom
betankt werden können. Die Betonung liegt auf: ganz sicher. Denn der
Sicherheitsexperte vom Fraunhofer-Institut für Techno- und
Wirtschaftsmathematik in Kaiserslautern warnt: Das rasante Wachstum bei der
Elektromobilität gehe auf Kosten der technischen Sicherheit.
Auf dem Kongress des Chaos Computer Clubs in Leipzig zeigte Dalheimer am
Mittwoch, was er damit meinte. Der Sicherheitsforscher hat dafür einen
Adapter gebaut, mit dem er ein Auto simulieren kann. Er hatte sich damit an
eine Elektroladestation für Autos angeschlossen – und Waffelteig
mitgebracht. Dann schloss er sein Waffeleisen an und backte sich eine
Waffel. Das Video dazu stellte er bereits [1][online].
Dass sich mit Stromtankstellen Waffeln backen lassen, ist zunächst wenig
überraschend: Grundsätzlich handelt es sich bei einer Stromladesäule auch
nur um eine Steckdose. Dass sie so einfach zugänglich sind, ist allerdings
ein Problem. Dalheimer fand zahlreiche weitere Sicherheitslücken, die er
ebenfalls dokumentierte. Fazit: „Es gibt Schwachstellen auf allen Ebenen.“
So spielte er ohne weitere Probleme mit einem USB-Stick ein Update für eine
Stromladesäule auf – und übernahm so deren Steuerung. Dalheimer ließ im
Display der E-Tankstelle einen Text erscheinen: „Heute gratis laden!“ Ein
kleiner Witz mit einer eingebauten Kritik: Wer will, kann mit einfachen
Mitteln die Infrastruktur für E-Autos manipulieren oder außer Betrieb
nehmen, meint Dalheimer.
## Leichtes Spiel für Betrüger
„Ich kann auch mit trivialem Aufwand eine Ladekarte kopieren“, sagt
Dalheimer. Die Zahlkarten, mit denen sich eine Tankrechnung vor Ort
bezahlen lässt, seien leicht kopierbar. Betrüger, die es darauf anlegten,
könnten ihre Autos so auf Kosten anderer mit Strom betanken. Eine Aufladung
mit eigenem Strom kostet [2][etwa knapp zehn Euro].
Auch das Abrechnungssystem der E-Ladestationen, kritisiert Dalheimer, sei
„inhärent unsicher“. Hintergrund ist das technische Protokoll, das den
Vorgang zwischen Ladevorgang und Bezahlvorgang regelt: Das sogenannte OCPP
– das steht für Open Charge Point Protocol. Dalheimer meint, dass hier
valide Verschlüsselungsmechanismen fehlten.
Zwar ist die Gesamtzahl immer noch vergleichsweise gering, aber allein von
2016 auf 2017 hat sich die Zahl der Neuzulassungen von Elektroautos auf
knapp 22.000 Autos in Deutschland verdoppelt. Auch das Netz der
Ladestationen wächst, vor allem in städtischen Ballungszentren. Hersteller
stehen hier vor dem Dilemma: Sie müssen einerseits zügig das Netz ausbauen
– andererseits aber auch eine sichere Infrastruktur entwickeln, die alle
E-Tankstellen schützt.
Ein Arbeitsauftrag ist mit Dalheimers Vortrag allemal verbunden. Der
Sicherheitsforscher sagt, er habe die Hersteller auf die Sicherheitslücken
hinweisen wollen. Trotz intensiver Versuche sei es ihm jedoch nicht
gelungen, über den Kundenservice hinauszukommen. Immerhin: Um sich heute an
Tankstellen frei am Benzin zu bedienen, ist nicht einmal die Simulation
eines Autos nötig. Die Kontrolle erfolgt sozial – und technisch: mit
Überwachungskameras.
27 Dec 2017
## LINKS
[1] https://www.youtube.com/watch?v=pUEp3uWAWqY
[2] https://www.energieheld.de/photovoltaik/elektromobilitaet/kosten-aufladung-…
## AUTOREN
Martin Kaul
## TAGS
CCC-Kongress
Schwerpunkt Chaos Computer Club
Elektroauto
Strom
Sicherheitslücken
Schwerpunkt Chaos Computer Club
Schwerpunkt Chaos Computer Club
Edward Snowden
Nachhaltigkeit
Mobilität
Automobilindustrie
## ARTIKEL ZUM THEMA
Doku über den Chaos Computer Club: Hacker aus dem Weltraum
„All Creatures Are Welcome“: Die Hamburgerin Sandra Trostel hat eine
Dokumentation über zwei Großveranstaltungen des Chaos Computer Club gemacht
– und dabei Hackerprinzipien angewandt.
Zwischenstand beim 34C3: Tschunks und Pimmel
Am Samstag geht in Leipzig der Hackerkongress des Chaos Computer Clubs zu
Ende. Was bleibt: Er ist ein Hort von Männern, die mal Hilfe bräuchten.
Edward Snowden beim CCC-Kongress: „Unsere Arbeit war nie wichtiger“
Flüchtlinge, die Edward Snowden halfen, in Hongkong unterzutauchen, werden
jetzt selbst verfolgt. Beim 34C3 in Leipzig bittet ihr Anwalt um
Unterstützung.
Wachsender Markt der Elektroautos: Deutschlands Mister E-Mobility
Aachen ist mittlerweile zur deutschen Hauptstadt der Elektromobilität
geworden. Zwei Professoren setzen hier Innovationen für mehr
Nachhaltigkeit.
Debatte E-Mobilität: Wettrüsten in der Tiefgarage
Elektroautos vergrößern ständig ihre Reichweite, verschlechtern die
Ökobilanz und bleiben sündteuer. Es geht anders. Auch in Deutschland.
Verkehrsexperte über die IAA: „Autos prägen das Image nicht mehr“
Warum Mütter auf SUVs setzen und sich Elektromobilität noch nicht
durchsetzen konnte, weiß Gerd Lottsiepen vom Verkehrsclub Deutschland.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.