Wie Ladesäulen-Anbieter auf einen Hackerangriff reagieren

Alles nicht so schlimm. So könnte man die Reaktion der Ladeinfrastruktur-Branche auf Sicherheitslücken von Ladestationen zusammenfassen.

Das Unternehmen Smartlab wehrt sich gegen den Vorwurf, Ladesäulen könnten mit geringem Aufwand gehackt werden, räumt aber Sicherheitslücken ein. Der Informatiker Mathias Dalheimer hatte auf dem Kongress des Chaos Computer Clubs in Leipzig den Angriff auf eine Ladesäule und auf Ladekarten gezeigt, mit denen sich Fahrer von Elektroautos an Ladesäulen anmelden. Gründerszene und NGIN Mobility hatten darüber berichtet.

Smartlab entwickelt Dienstleistungen und Produkte für Elektromobilität und vernetzt die Ladeinfrastruktur. Das Unternehmen verwaltet insgesamt 1.600 Ladepunkte mit rund 5.500 aktiven Ladekarten von 130 Stadtwerken in ganz Deutschland.

Anzeige

Unverschlüsselte Nutzerdaten

Dalheimer hatte zunächst gezeigt, dass sich Ladekarten klonen lassen und wie einfach die unverschlüsselte Nutzerkennung dann extrahiert werden kann. Solche Karten mit eingebautem RFID-Chip haben sich in den vergangenen zehn Jahren durchgesetzt. Sie werden auch als Zugangs-, Kredit- und Paymentkarten eingesetzt. Dass sie leicht zu kopieren sind, ist bekannt. „Diese wurde in der Vergangenheit schon mehrmals gehackt“, räumt Smartlab ein. Es sei aber bis jetzt kein einziger Fall bekannt, bei dem eine Smartlab-Karte durch Unbefugte ausgelesen und kopiert wurde.

Folge NGIN Mobility auf Facebook!
Den von Dalheimer demonstrierten Hackerangriff per USB auf eine Ladesäule, bei dem Kundendaten ausgelesen und die Abrechnungssoftware manipuliert wurde, hält Smartlab indes für unrealistisch. Er sei bei der öffentlich errichteten Ladeinfrastruktur der ladenetz.de so nicht möglich, ohne die Säulen erheblich zu beschädigen. Die Steuer-PCs der öffentlich betriebenen Standsäulen seien zudem im Regelfall nur per LAN-Kabel zugänglich. Deshalb würde ein Angriff mindestens ein Notebook erforderlich machen, um Konfigurationen vorzunehmen.

Anzeige
Die Kommunikation zwischen Ladeinfrastruktur und den Servern mit der Abrechnungssoftware (LISY2) sei nach dem aktuellen Stand der Technik abgesichert. Smartlab räumt aber ein, das für die Kommunikation genutzte Protokoll (OCPP) könne verbessert werden. 95 Prozent der Ladesäulen verbinden sich mit der Abrechnungssoftware über SIM-Karten der Deutschen Telekom, wodurch die Ladeinfrastruktur sich in einem internen Netzwerk befindet und nicht frei über das Internet erreichbar ist.

Um das Risiko dennoch weiter zu minimieren, empfiehlt Smartlab den Nutzern von Ladekarten diese mit der gleichen Vorsicht zu verwenden wie Kredit- oder Bankkarten. Falls Angst vor Missbrauch besteht, sollten die Karten nicht ausgeliehen oder offen im Fahrzeug aufbewahrt werden.

BMW hofft auf zertifizierte Lösung

Dalheimer hatte auch das Ladenetzwerk des Autoherstellers BMW, ChargeNow, kritisiert. „ChargeNow wird sich immer nach der aktuellsten Entwicklung ausrichten, um die Sicherheit zu erhöhen“, teilte eine Sprecherin auf Anfrage von Gründerszene und NGIN Mobility mit. BMW stehe dazu im aktiven Austausch mit der Physikalisch-Technischen Bundesanstalt (PTB). 

Der Autokonzern habe das Ziel, dass die Kundendaten von der Ladesäule bis zum Energie-Dienstleister in einem Ende-zu-Ende gesicherten Prozess übertragen werden. Die Details für die Umsetzung werden zur Zeit von der PTB erarbeitet. Sie übernehme zukünftig die Zertifizierung der im Markt angebotenen Lösungen, teilte die Sprecherin mit.

Der Authentifizierung des Kunden an den Ladestationen liegt ein offenes und herstellerunabhängiges Protokoll zu Grunde. BMW ist seit Juni 2017 Mitglied der Open Charge Alliance (OCA), um dieses Protokolle aktiv auch hinsichtlich der Security-Aspekte mitzugestalten.

Bild: Getty Images / TOLGA AKMEN

Folge NGIN Mobility auf:

In Kooperation mit
amplifypixel.outbrain