CCC weist auf Sicherheitslücken hin : Waffeln backen an der Stromtanke

Auf dem Kongress des Chaos Computer Clubs in Leipzig demonstriert ein Hacker, wie anfällig die Ladeinfrastruktur für Elektroautos ist.

LEIPZIG taz | Immerhin ist Mathias Dalheimer ja noch verhältnismäßig früh dran mit seinen Anmerkungen. Und immerhin ist ja auch klar: Es wird noch Jahre dauern, bis in Deutschland Autos ganz sicher flächendeckend mit Strom betankt werden können. Die Betonung liegt auf: ganz sicher. Denn der Sicherheitsexperte vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik in Kaiserslautern warnt: Das rasante Wachstum bei der Elektromobilität gehe auf Kosten der technischen Sicherheit.

Auf dem Kongress des Chaos Computer Clubs in Leipzig zeigte Dalheimer am Mittwoch, was er damit meinte. Der Sicherheitsforscher hat dafür einen Adapter gebaut, mit dem er ein Auto simulieren kann. Er hatte sich damit an eine Elektroladestation für Autos angeschlossen – und Waffelteig mitgebracht. Dann schloss er sein Waffel­eisen an und backte sich eine Waffel. Das Video dazu stellte er bereits online.

Dass sich mit Stromtankstellen Waffeln backen lassen, ist zunächst wenig überraschend: Grundsätzlich handelt es sich bei einer Stromladesäule auch nur um eine Steckdose. Dass sie so einfach zugänglich sind, ist allerdings ein Problem. Dalheimer fand zahlreiche weitere Sicherheitslücken, die er ebenfalls dokumentierte. Fazit: „Es gibt Schwachstellen auf allen Ebenen.“

So spielte er ohne weitere Probleme mit einem USB-Stick ein Update für eine Stromladesäule auf – und übernahm so deren Steuerung. Dalheimer ließ im Display der E-Tankstelle einen Text erscheinen: „Heute gratis laden!“ Ein kleiner Witz mit einer eingebauten Kritik: Wer will, kann mit einfachen Mitteln die Infrastruktur für E-Autos manipulieren oder außer Betrieb nehmen, meint Dalheimer.

Leichtes Spiel für Betrüger

„Ich kann auch mit trivialem Aufwand eine Ladekarte kopieren“, sagt Dalheimer. Die Zahlkarten, mit denen sich eine Tankrechnung vor Ort bezahlen lässt, seien leicht kopierbar. Betrüger, die es darauf anlegten, könnten ihre Autos so auf Kosten anderer mit Strom betanken. Eine Aufladung mit eigenem Strom kostet etwa knapp zehn Euro.

Auch das Abrechnungssystem der E-Ladestationen, kritisiert Dalheimer, sei „inhärent unsicher“. Hintergrund ist das technische Protokoll, das den Vorgang zwischen Ladevorgang und Bezahlvorgang regelt: Das sogenannte OCPP – das steht für Open Charge Point Protocol. Dalheimer meint, dass hier valide Verschlüsselungsmechanismen fehlten.

Zwar ist die Gesamtzahl immer noch vergleichsweise gering, aber allein von 2016 auf 2017 hat sich die Zahl der Neuzulassungen von Elektroautos auf knapp 22.000 Autos in Deutschland verdoppelt. Auch das Netz der Ladestationen wächst, vor allem in städtischen Ballungszentren. Hersteller stehen hier vor dem Dilemma: Sie müssen einerseits zügig das Netz ausbauen – andererseits aber auch eine sichere Infrastruktur entwickeln, die alle E-Tankstellen schützt.

Ein Arbeitsauftrag ist mit Dalheimers Vortrag allemal verbunden. Der Sicherheitsforscher sagt, er habe die Hersteller auf die Sicherheitslücken hinweisen wollen. Trotz intensiver Versuche sei es ihm jedoch nicht gelungen, über den Kundenservice hinauszukommen. Immerhin: Um sich heute an Tankstellen frei am Benzin zu bedienen, ist nicht einmal die Simulation eines Autos nötig. Die Kontrolle erfolgt sozial – und technisch: mit Überwachungskameras.