URI: 

       # taz.de -- CCC weist auf Sicherheitslücken hin: Waffeln backen an der Stromtanke
       
       > Auf dem Kongress des Chaos Computer Clubs in Leipzig demonstriert ein
       > Hacker, wie anfällig die Ladeinfrastruktur für Elektroautos ist.
       
   IMG Bild: Leichte Beute für Hacker: Tankstelle eines E-Autos
       
       Leipzig taz | Immerhin ist Mathias Dalheimer ja noch verhältnismäßig früh
       dran mit seinen Anmerkungen. Und immerhin ist ja auch klar: Es wird noch
       Jahre dauern, bis in Deutschland Autos ganz sicher flächendeckend mit Strom
       betankt werden können. Die Betonung liegt auf: ganz sicher. Denn der
       Sicherheitsexperte vom Fraunhofer-Institut für Techno- und
       Wirtschaftsmathematik in Kaiserslautern warnt: Das rasante Wachstum bei der
       Elektromobilität gehe auf Kosten der technischen Sicherheit.
       
       Auf dem Kongress des Chaos Computer Clubs in Leipzig zeigte Dalheimer am
       Mittwoch, was er damit meinte. Der Sicherheitsforscher hat dafür einen
       Adapter gebaut, mit dem er ein Auto simulieren kann. Er hatte sich damit an
       eine Elektroladestation für Autos angeschlossen – und Waffelteig
       mitgebracht. Dann schloss er sein Waffeleisen an und backte sich eine
       Waffel. Das Video dazu stellte er bereits [1][online].
       
       Dass sich mit Stromtankstellen Waffeln backen lassen, ist zunächst wenig
       überraschend: Grundsätzlich handelt es sich bei einer Stromladesäule auch
       nur um eine Steckdose. Dass sie so einfach zugänglich sind, ist allerdings
       ein Problem. Dalheimer fand zahlreiche weitere Sicherheitslücken, die er
       ebenfalls dokumentierte. Fazit: „Es gibt Schwachstellen auf allen Ebenen.“
       
       So spielte er ohne weitere Probleme mit einem USB-Stick ein Update für eine
       Stromladesäule auf – und übernahm so deren Steuerung. Dalheimer ließ im
       Display der E-Tankstelle einen Text erscheinen: „Heute gratis laden!“ Ein
       kleiner Witz mit einer eingebauten Kritik: Wer will, kann mit einfachen
       Mitteln die Infrastruktur für E-Autos manipulieren oder außer Betrieb
       nehmen, meint Dalheimer.
       
       ## Leichtes Spiel für Betrüger
       
       „Ich kann auch mit trivialem Aufwand eine Ladekarte kopieren“, sagt
       Dalheimer. Die Zahlkarten, mit denen sich eine Tankrechnung vor Ort
       bezahlen lässt, seien leicht kopierbar. Betrüger, die es darauf anlegten,
       könnten ihre Autos so auf Kosten anderer mit Strom betanken. Eine Aufladung
       mit eigenem Strom kostet [2][etwa knapp zehn Euro].
       
       Auch das Abrechnungssystem der E-Ladestationen, kritisiert Dalheimer, sei
       „inhärent unsicher“. Hintergrund ist das technische Protokoll, das den
       Vorgang zwischen Ladevorgang und Bezahlvorgang regelt: Das sogenannte OCPP
       – das steht für Open Charge Point Protocol. Dalheimer meint, dass hier
       valide Verschlüsselungsmechanismen fehlten.
       
       Zwar ist die Gesamtzahl immer noch vergleichsweise gering, aber allein von
       2016 auf 2017 hat sich die Zahl der Neuzulassungen von Elektroautos auf
       knapp 22.000 Autos in Deutschland verdoppelt. Auch das Netz der
       Ladestationen wächst, vor allem in städtischen Ballungszentren. Hersteller
       stehen hier vor dem Dilemma: Sie müssen einerseits zügig das Netz ausbauen
       – andererseits aber auch eine sichere Infrastruktur entwickeln, die alle
       E-Tankstellen schützt.
       
       Ein Arbeitsauftrag ist mit Dalheimers Vortrag allemal verbunden. Der
       Sicherheitsforscher sagt, er habe die Hersteller auf die Sicherheitslücken
       hinweisen wollen. Trotz intensiver Versuche sei es ihm jedoch nicht
       gelungen, über den Kundenservice hinauszukommen. Immerhin: Um sich heute an
       Tankstellen frei am Benzin zu bedienen, ist nicht einmal die Simulation
       eines Autos nötig. Die Kontrolle erfolgt sozial – und technisch: mit
       Überwachungskameras.
       
       27 Dec 2017
       
       ## LINKS
       
   DIR [1] https://www.youtube.com/watch?v=pUEp3uWAWqY
   DIR [2] https://www.energieheld.de/photovoltaik/elektromobilitaet/kosten-aufladung-100-kilometer
       
       ## AUTOREN
       
   DIR Martin Kaul
       
       ## TAGS
       
   DIR Schwerpunkt Chaos Computer Club
   DIR Strom
   DIR CCC-Kongress
   DIR Sicherheitslücken
   DIR Elektromobilität
   DIR Schwerpunkt Chaos Computer Club
   DIR Schwerpunkt Chaos Computer Club
   DIR Edward Snowden
   DIR Nachhaltigkeit
   DIR Mobilität
   DIR Dieselskandal
       
       ## ARTIKEL ZUM THEMA
       
   DIR Doku über den Chaos Computer Club: Hacker aus dem Weltraum
       
       „All Creatures Are Welcome“: Die Hamburgerin Sandra Trostel hat eine
       Dokumentation über zwei Großveranstaltungen des Chaos Computer Club gemacht
       – und dabei Hackerprinzipien angewandt.
       
   DIR Zwischenstand beim 34C3: Tschunks und Pimmel
       
       Am Samstag geht in Leipzig der Hackerkongress des Chaos Computer Clubs zu
       Ende. Was bleibt: Er ist ein Hort von Männern, die mal Hilfe bräuchten.
       
   DIR Edward Snowden beim CCC-Kongress: „Unsere Arbeit war nie wichtiger“
       
       Flüchtlinge, die Edward Snowden halfen, in Hongkong unterzutauchen, werden
       jetzt selbst verfolgt. Beim 34C3 in Leipzig bittet ihr Anwalt um
       Unterstützung.
       
   DIR Wachsender Markt der Elektroautos: Deutschlands Mister E-Mobility
       
       Aachen ist mittlerweile zur deutschen Hauptstadt der Elektromobilität
       geworden. Zwei Professoren setzen hier Innovationen für mehr
       Nachhaltigkeit.
       
   DIR Debatte E-Mobilität: Wettrüsten in der Tiefgarage
       
       Elektroautos vergrößern ständig ihre Reichweite, verschlechtern die
       Ökobilanz und bleiben sündteuer. Es geht anders. Auch in Deutschland.
       
   DIR Verkehrsexperte über die IAA: „Autos prägen das Image nicht mehr“
       
       Warum Mütter auf SUVs setzen und sich Elektromobilität noch nicht
       durchsetzen konnte, weiß Gerd Lottsiepen vom Verkehrsclub Deutschland.