# taz.de -- CCC weist auf Sicherheitslücken hin: Waffeln backen an der Stromta… | |
> Auf dem Kongress des Chaos Computer Clubs in Leipzig demonstriert ein | |
> Hacker, wie anfällig die Ladeinfrastruktur für Elektroautos ist. | |
Bild: Leichte Beute für Hacker: Tankstelle eines E-Autos | |
Leipzig taz | Immerhin ist Mathias Dalheimer ja noch verhältnismäßig früh | |
dran mit seinen Anmerkungen. Und immerhin ist ja auch klar: Es wird noch | |
Jahre dauern, bis in Deutschland Autos ganz sicher flächendeckend mit Strom | |
betankt werden können. Die Betonung liegt auf: ganz sicher. Denn der | |
Sicherheitsexperte vom Fraunhofer-Institut für Techno- und | |
Wirtschaftsmathematik in Kaiserslautern warnt: Das rasante Wachstum bei der | |
Elektromobilität gehe auf Kosten der technischen Sicherheit. | |
Auf dem Kongress des Chaos Computer Clubs in Leipzig zeigte Dalheimer am | |
Mittwoch, was er damit meinte. Der Sicherheitsforscher hat dafür einen | |
Adapter gebaut, mit dem er ein Auto simulieren kann. Er hatte sich damit an | |
eine Elektroladestation für Autos angeschlossen – und Waffelteig | |
mitgebracht. Dann schloss er sein Waffeleisen an und backte sich eine | |
Waffel. Das Video dazu stellte er bereits [1][online]. | |
Dass sich mit Stromtankstellen Waffeln backen lassen, ist zunächst wenig | |
überraschend: Grundsätzlich handelt es sich bei einer Stromladesäule auch | |
nur um eine Steckdose. Dass sie so einfach zugänglich sind, ist allerdings | |
ein Problem. Dalheimer fand zahlreiche weitere Sicherheitslücken, die er | |
ebenfalls dokumentierte. Fazit: „Es gibt Schwachstellen auf allen Ebenen.“ | |
So spielte er ohne weitere Probleme mit einem USB-Stick ein Update für eine | |
Stromladesäule auf – und übernahm so deren Steuerung. Dalheimer ließ im | |
Display der E-Tankstelle einen Text erscheinen: „Heute gratis laden!“ Ein | |
kleiner Witz mit einer eingebauten Kritik: Wer will, kann mit einfachen | |
Mitteln die Infrastruktur für E-Autos manipulieren oder außer Betrieb | |
nehmen, meint Dalheimer. | |
## Leichtes Spiel für Betrüger | |
„Ich kann auch mit trivialem Aufwand eine Ladekarte kopieren“, sagt | |
Dalheimer. Die Zahlkarten, mit denen sich eine Tankrechnung vor Ort | |
bezahlen lässt, seien leicht kopierbar. Betrüger, die es darauf anlegten, | |
könnten ihre Autos so auf Kosten anderer mit Strom betanken. Eine Aufladung | |
mit eigenem Strom kostet [2][etwa knapp zehn Euro]. | |
Auch das Abrechnungssystem der E-Ladestationen, kritisiert Dalheimer, sei | |
„inhärent unsicher“. Hintergrund ist das technische Protokoll, das den | |
Vorgang zwischen Ladevorgang und Bezahlvorgang regelt: Das sogenannte OCPP | |
– das steht für Open Charge Point Protocol. Dalheimer meint, dass hier | |
valide Verschlüsselungsmechanismen fehlten. | |
Zwar ist die Gesamtzahl immer noch vergleichsweise gering, aber allein von | |
2016 auf 2017 hat sich die Zahl der Neuzulassungen von Elektroautos auf | |
knapp 22.000 Autos in Deutschland verdoppelt. Auch das Netz der | |
Ladestationen wächst, vor allem in städtischen Ballungszentren. Hersteller | |
stehen hier vor dem Dilemma: Sie müssen einerseits zügig das Netz ausbauen | |
– andererseits aber auch eine sichere Infrastruktur entwickeln, die alle | |
E-Tankstellen schützt. | |
Ein Arbeitsauftrag ist mit Dalheimers Vortrag allemal verbunden. Der | |
Sicherheitsforscher sagt, er habe die Hersteller auf die Sicherheitslücken | |
hinweisen wollen. Trotz intensiver Versuche sei es ihm jedoch nicht | |
gelungen, über den Kundenservice hinauszukommen. Immerhin: Um sich heute an | |
Tankstellen frei am Benzin zu bedienen, ist nicht einmal die Simulation | |
eines Autos nötig. Die Kontrolle erfolgt sozial – und technisch: mit | |
Überwachungskameras. | |
27 Dec 2017 | |
## LINKS | |
[1] https://www.youtube.com/watch?v=pUEp3uWAWqY | |
[2] https://www.energieheld.de/photovoltaik/elektromobilitaet/kosten-aufladung-… | |
## AUTOREN | |
Martin Kaul | |
## TAGS | |
CCC-Kongress | |
Schwerpunkt Chaos Computer Club | |
Elektroauto | |
Strom | |
Sicherheitslücken | |
Schwerpunkt Chaos Computer Club | |
Schwerpunkt Chaos Computer Club | |
Edward Snowden | |
Nachhaltigkeit | |
Mobilität | |
Automobilindustrie | |
## ARTIKEL ZUM THEMA | |
Doku über den Chaos Computer Club: Hacker aus dem Weltraum | |
„All Creatures Are Welcome“: Die Hamburgerin Sandra Trostel hat eine | |
Dokumentation über zwei Großveranstaltungen des Chaos Computer Club gemacht | |
– und dabei Hackerprinzipien angewandt. | |
Zwischenstand beim 34C3: Tschunks und Pimmel | |
Am Samstag geht in Leipzig der Hackerkongress des Chaos Computer Clubs zu | |
Ende. Was bleibt: Er ist ein Hort von Männern, die mal Hilfe bräuchten. | |
Edward Snowden beim CCC-Kongress: „Unsere Arbeit war nie wichtiger“ | |
Flüchtlinge, die Edward Snowden halfen, in Hongkong unterzutauchen, werden | |
jetzt selbst verfolgt. Beim 34C3 in Leipzig bittet ihr Anwalt um | |
Unterstützung. | |
Wachsender Markt der Elektroautos: Deutschlands Mister E-Mobility | |
Aachen ist mittlerweile zur deutschen Hauptstadt der Elektromobilität | |
geworden. Zwei Professoren setzen hier Innovationen für mehr | |
Nachhaltigkeit. | |
Debatte E-Mobilität: Wettrüsten in der Tiefgarage | |
Elektroautos vergrößern ständig ihre Reichweite, verschlechtern die | |
Ökobilanz und bleiben sündteuer. Es geht anders. Auch in Deutschland. | |
Verkehrsexperte über die IAA: „Autos prägen das Image nicht mehr“ | |
Warum Mütter auf SUVs setzen und sich Elektromobilität noch nicht | |
durchsetzen konnte, weiß Gerd Lottsiepen vom Verkehrsclub Deutschland. |