Ladekarten: Kriminelle könnten auf fremde Kosten tanken
Betrug an der E-Tankstelle
Auf fremde Kosten Strom zu "tanken" sei zu einfach, meint ein Mitarbeiter des Frauenhofer-Instituts. Das lohne sich doch gar nicht, kontert der Ladeverbund-Betreiber.
Quelle: dpa / Picture Alliance
Kaiserslautern - Für einen Mitarbeiter des Frauenhofer-Instituts steht fest: Beim Laden von E-Autos gibt es erhebliche Sicherheitsprobleme. Mathias Dalheimer spricht nicht von E-Autos, die bei angeschlossenem Stromkabel in Flammen aufgehen. Sondern davon, wie einfach Kriminelle auf fremde Kosten Strom tanken könnten.
Dazu ist eine manipulation der Ladekarte notwendig. Die Betreiber von Stromtankstellen geben ihren Kunden Karten mit einem Speicherchip. Dessen Daten werden nach dem NFC-Standard (Near Field Communication) ausgelesen. Über Funk. Eine ähnliche Technik wird häufig für Einlasskontrollen in Gebäuden verwendet. Laut Dalheimer sind auf den Karten keinerlei persönliche Daten gespeichert - weder eine Signatur noch eine digitale Unterschrift. Also nichts, was dem Kunden eindeutig zugeordnet werden kann. Es gebe lediglich die Seriennummer der Karte. "Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden", sagte Dalheimer.
Benötigte Karten leicht erhältlich
"Es genügt, einer öffentlichen Ladesäule eine existierende Kartennummer zu geben - und schon startet der Ladevorgang." Karten könnten auf einfache Weise geklont werden - dann könnten mehrere Personen mittels der gespeicherten Nummer Strom tanken. NFC-Karten könnten zu geringen Kosten im Internet bestellt werden. Zudem sei es ziemlich einfach, mit einem Elektroauto-Simulator eine fremde Kartennummer zu erraten.
"Das ist so, als könnte ich mit der Fotokopie einer EC-Karte im Supermarkt einkaufen", sagte Dalheimer. Er habe deswegen auch Kontakt mit dem führenden Ladeverbundbetreiber New Motion aufgenommen.
Betreiber kontert: Betrug lohne sich kaum
Das Berliner Unternehmen bestätigte, dass es möglich sei, Ladekarten zu kopieren. "Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt." Ein Betrug könne zudem "sehr einfach aufgedeckt" werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum. Während des Ladevorgangs sende die Ladestation stetig Informationen an New Motion. "So können wir genau nachvollziehen, mit welcher Ladekarte an welcher Station gerade ein Fahrzeug aufgeladen wird."
Für die Technik der Ladestationen wird ein einheitliches Software-Protokoll verwendet, das Open Charge Point Protocol (OCCP). Auch da gebe es erhebliche Sicherheitsmängel, mahnt Dalheimer. Er will seine Erkenntnisse in der nächsten Woche auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig vorstellen. Zu 34. Ausgabe werden zwischen Weihnachten und Silvester rund 15.000 Teilnehmer erwartet.
Quelle: dpa
Die Verbreitung wird die Probleme bringen, denn dann wird der Betrug interessant. Bei Apple gab es auch nie Viren oder Malware, mittlerweile sieht das anders aus.
Was spricht dagegen gleich von Anfang an eine möglichst sichere Abwicklung zu implementieren?
Ein Kumpel von mir hat auch so eine Karte, kann damit kostenlos "tanken". Die bekam er damals für einmalig 10 oder 20 €.
Der Energieversorger hat ihn schon mehrfach angeschrieben er möge diese doch bitte zurückgeben. Das System wurde wohl umgestellt - kostenloses Tanken ohne Limit gibt´s wohl nicht mehr.
Er hat auf die Bitte aber noch nicht reagiert, die Karte funktioniert nach wie vor. 😊
Wenn jetzt sein Nachbar und auch sein Vermieter ein E-Auto hätten und er dreist wäre.
War eben etwas unüberlegt "Freikarten" rauszugeben.
Dass es deutlich einfacher sein dürfte, eine solche Ladekarte zu fälschen als eine EC- oder Kreditkarte, das glaube ich gerne. 😱 😎
Wer verbotenerweise Strom tankt, der hat auch ein hohes Risiko erwischt zu werden.
Ich würde jeden Dieb, z.B. Fahrraddieb für 3 Jahre in ein Arbeitslager schicken, um so der Gesellschaft etwas zurückzugeben.
Meinst du? Wie sollte das ablaufen?
Eine schimmlige PIN-Abfrage würde das Problem ja schon hinreichend sicher machen.
Gruß Metalhead
Wenn der mögliche Betrug zu Peanuts erklärt wird, weil es sich nicht lohne, kann man den Strom auch gleich kostenlos an alle liefern.
Wie war das nochmal mit Tesla-Kunden und aufladen an Superchargern?
[...]
Fakt ist eine Lücke existiert. Und wenn die Leute schon 2€ Artikel aus dem Supermarkt klauen (ja das tun sie wirklich), überleg mal wie weh es Deinem Geldbeutel tun kann, wenn ein Vollhorst mit seinen Kumpels 10x E-Autos voll lädt. Da kommen mehrere Hundert €uronen zusammen...
[Beitrag editiert. Bezugsbeitrag entfernt. ballex/MT-Team]
Da wird mit einem riesen Getöse der ePerso an die Wand gefahren und dann werden solche Lösungen gebaut...https://i.stack.imgur.com/jiFfM.jpg
Ja klar, ich stell mich ein Stündchen mit meinem Auto an die Säule, um mit ner geklauten Karte, die sicherlich noch nirgends als geklaut registriert ist, für 15€ Stom zu mopsen...
Dann noch lieber mit der Panflöte in die Fußgängerzone, oder Kleinkindern den Lutscher klauen. Bei beidem kommt am Ende des Tages mehr bei rum und es gibt auch nicht gleich am ersten Abend gesiebte Luft.
wie soll sie denn als geklaut registriert sein, wenn garnicht auffällt, daß ein anderer zusätzlich an deinem stromkonto nuckelt? man braucht ja nur die nummer, welche auf einen frei käuflichen kartendummy gespielt wird, um über das ursprungskonto abrechnen zu können. solange man nicht ständig volltankt, fällt das so schnell nicht auf. am besten gleich mehrere karten mit unterschiedlichen nummern besorgen und immer nur kleckerbeträge laden. merkt kein mensch.
außer es gibt eine einzelladestatistik, wo genau ort und zeit jeder ladung vermerkt ist. dann könnte es beim durchschauen auffallen, daß man angeblich irgendwo am anderen ende 'schlands geladen haben soll, wo das auto doch friedlich in der heimischen garage am eigenen ladesaft nuckelte.
Diese Ladekarten sind doch sowieso Unfug³. Erstens braucht man x verschiedene, wenn man eine einigermaßen sinnvolle Abdeckung haben wil. Dann funktionieren die relativ häufig trotz richtiger Karte nicht. Man kann sie verlieren, klauen, vergessen haben.
Wieso kann ich nicht mit EC- oder Kreditkarte bezahlen? Und wieso gibt es in einem Hochtechnologie-Land wie der BRD immer noch Zulassungsbescheinigungen aus Papier mit nicht-maschinenlesbaren Einträgen, wobei noch jede Zulassungsstelle eine andere Schriftart und Schreibweise nutzt.
Die Krankenversichertenkarte gibt es jetzt bereits 22 Jahre, aber die Zulassungspapiere für Kraftfahrzeuge haben noch das Niveau der Kaiserzeit.
Genau mein Gedanke beim Lesen.
Es gibt genug Überschuß beim Strom, den man unters Volk bringen könnte, statt ihn ins Ausland zu verschenken und teuer wieder einzukaufen.
Da geht der Trend schon seit einer Weile dazu jede weitere kWh zu bezahlen. Außerdem kommt ein Verbot der kommerziellen Nutzung bzw. ggf. wird das Fahrzeug komplett aus dem SC-Netzwerk ausgeschlossen ohne dass diese Leute vorher eine Chance haben auf ein entspr. anderes Angebot zu wechseln -> https://insideevs.com/.../
notting