 |
# taz.de -- CCC weist auf Sicherheitslücken hin: Waffeln backen an der Stromta… |
|
|
|
> Auf dem Kongress des Chaos Computer Clubs in Leipzig demonstriert ein |
|
> Hacker, wie anfällig die Ladeinfrastruktur für Elektroautos ist. |
|
|
 |
Bild: Leichte Beute für Hacker: Tankstelle eines E-Autos |
|
|
|
Leipzig taz | Immerhin ist Mathias Dalheimer ja noch verhältnismäßig früh |
|
dran mit seinen Anmerkungen. Und immerhin ist ja auch klar: Es wird noch |
|
Jahre dauern, bis in Deutschland Autos ganz sicher flächendeckend mit Strom |
|
betankt werden können. Die Betonung liegt auf: ganz sicher. Denn der |
|
Sicherheitsexperte vom Fraunhofer-Institut für Techno- und |
|
Wirtschaftsmathematik in Kaiserslautern warnt: Das rasante Wachstum bei der |
|
Elektromobilität gehe auf Kosten der technischen Sicherheit. |
|
|
|
Auf dem Kongress des Chaos Computer Clubs in Leipzig zeigte Dalheimer am |
|
Mittwoch, was er damit meinte. Der Sicherheitsforscher hat dafür einen |
|
Adapter gebaut, mit dem er ein Auto simulieren kann. Er hatte sich damit an |
|
eine Elektroladestation für Autos angeschlossen – und Waffelteig |
|
mitgebracht. Dann schloss er sein Waffeleisen an und backte sich eine |
|
Waffel. Das Video dazu stellte er bereits [1][online]. |
|
|
|
Dass sich mit Stromtankstellen Waffeln backen lassen, ist zunächst wenig |
|
überraschend: Grundsätzlich handelt es sich bei einer Stromladesäule auch |
|
nur um eine Steckdose. Dass sie so einfach zugänglich sind, ist allerdings |
|
ein Problem. Dalheimer fand zahlreiche weitere Sicherheitslücken, die er |
|
ebenfalls dokumentierte. Fazit: „Es gibt Schwachstellen auf allen Ebenen.“ |
|
|
|
So spielte er ohne weitere Probleme mit einem USB-Stick ein Update für eine |
|
Stromladesäule auf – und übernahm so deren Steuerung. Dalheimer ließ im |
|
Display der E-Tankstelle einen Text erscheinen: „Heute gratis laden!“ Ein |
|
kleiner Witz mit einer eingebauten Kritik: Wer will, kann mit einfachen |
|
Mitteln die Infrastruktur für E-Autos manipulieren oder außer Betrieb |
|
nehmen, meint Dalheimer. |
|
|
|
## Leichtes Spiel für Betrüger |
|
|
|
„Ich kann auch mit trivialem Aufwand eine Ladekarte kopieren“, sagt |
|
Dalheimer. Die Zahlkarten, mit denen sich eine Tankrechnung vor Ort |
|
bezahlen lässt, seien leicht kopierbar. Betrüger, die es darauf anlegten, |
|
könnten ihre Autos so auf Kosten anderer mit Strom betanken. Eine Aufladung |
|
mit eigenem Strom kostet [2][etwa knapp zehn Euro]. |
|
|
|
Auch das Abrechnungssystem der E-Ladestationen, kritisiert Dalheimer, sei |
|
„inhärent unsicher“. Hintergrund ist das technische Protokoll, das den |
|
Vorgang zwischen Ladevorgang und Bezahlvorgang regelt: Das sogenannte OCPP |
|
– das steht für Open Charge Point Protocol. Dalheimer meint, dass hier |
|
valide Verschlüsselungsmechanismen fehlten. |
|
|
|
Zwar ist die Gesamtzahl immer noch vergleichsweise gering, aber allein von |
|
2016 auf 2017 hat sich die Zahl der Neuzulassungen von Elektroautos auf |
|
knapp 22.000 Autos in Deutschland verdoppelt. Auch das Netz der |
|
Ladestationen wächst, vor allem in städtischen Ballungszentren. Hersteller |
|
stehen hier vor dem Dilemma: Sie müssen einerseits zügig das Netz ausbauen |
|
– andererseits aber auch eine sichere Infrastruktur entwickeln, die alle |
|
E-Tankstellen schützt. |
|
|
|
Ein Arbeitsauftrag ist mit Dalheimers Vortrag allemal verbunden. Der |
|
Sicherheitsforscher sagt, er habe die Hersteller auf die Sicherheitslücken |
|
hinweisen wollen. Trotz intensiver Versuche sei es ihm jedoch nicht |
|
gelungen, über den Kundenservice hinauszukommen. Immerhin: Um sich heute an |
|
Tankstellen frei am Benzin zu bedienen, ist nicht einmal die Simulation |
|
eines Autos nötig. Die Kontrolle erfolgt sozial – und technisch: mit |
|
Überwachungskameras. |
|
|
|
27 Dec 2017 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.youtube.com/watch?v=pUEp3uWAWqY |
|
[2] https://www.energieheld.de/photovoltaik/elektromobilitaet/kosten-aufladung-… |
|
|
|
## AUTOREN |
|
|
|
Martin Kaul |
|
|
|
## TAGS |
|
|
|
CCC-Kongress |
|
Schwerpunkt Chaos Computer Club |
|
Elektroauto |
|
Strom |
|
Sicherheitslücken |
|
Schwerpunkt Chaos Computer Club |
|
Schwerpunkt Chaos Computer Club |
|
Edward Snowden |
|
Nachhaltigkeit |
|
Mobilität |
|
Automobilindustrie |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Doku über den Chaos Computer Club: Hacker aus dem Weltraum |
|
|
|
„All Creatures Are Welcome“: Die Hamburgerin Sandra Trostel hat eine |
|
Dokumentation über zwei Großveranstaltungen des Chaos Computer Club gemacht |
|
– und dabei Hackerprinzipien angewandt. |
|
|
|
Zwischenstand beim 34C3: Tschunks und Pimmel |
|
|
|
Am Samstag geht in Leipzig der Hackerkongress des Chaos Computer Clubs zu |
|
Ende. Was bleibt: Er ist ein Hort von Männern, die mal Hilfe bräuchten. |
|
|
|
Edward Snowden beim CCC-Kongress: „Unsere Arbeit war nie wichtiger“ |
|
|
|
Flüchtlinge, die Edward Snowden halfen, in Hongkong unterzutauchen, werden |
|
jetzt selbst verfolgt. Beim 34C3 in Leipzig bittet ihr Anwalt um |
|
Unterstützung. |
|
|
|
Wachsender Markt der Elektroautos: Deutschlands Mister E-Mobility |
|
|
|
Aachen ist mittlerweile zur deutschen Hauptstadt der Elektromobilität |
|
geworden. Zwei Professoren setzen hier Innovationen für mehr |
|
Nachhaltigkeit. |
|
|
|
Debatte E-Mobilität: Wettrüsten in der Tiefgarage |
|
|
|
Elektroautos vergrößern ständig ihre Reichweite, verschlechtern die |
|
Ökobilanz und bleiben sündteuer. Es geht anders. Auch in Deutschland. |
|
|
|
Verkehrsexperte über die IAA: „Autos prägen das Image nicht mehr“ |
|
|
|
Warum Mütter auf SUVs setzen und sich Elektromobilität noch nicht |
|
durchsetzen konnte, weiß Gerd Lottsiepen vom Verkehrsclub Deutschland. |
