Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 896033

Motor Presse Stuttgart Leuschnerstr. 1 70174 Stuttgart, Deutschland http://www.motorpresse.de
Ansprechpartner:in Herr Axel Mörer-Funk +49 711 1821289

Vorsicht Ladestation: Hacker laden kostenlos mit gestohlenen IDs

IT-Experte: Ladekarten sind nicht gegen Datendiebstahl gesc

(lifePR) (Stuttgart, )
Mit der wachsenden Zahl von Elektroautos und öffentlichen Ladestationen wächst auch das Risiko, beim Stromladen Opfer von Hackern zu werden. Diese brauchen nur die ID einer privaten Ladekarte auszulesen, um selbst kostenlos Strom beziehen zu können, berichtet die Zeitschrift auto motor und sport in ihrer aktuellen Ausgabe. An die ID des Stromkunden zu kommen, die auf Ladekarten zum öffentlichen Laden gespeichert wird, ist für Hacker eine leichte Übung, sagt Moritz Lottermann, IT-Security Consultant beim Tübinger Computer-Sicherheitsdienst SySS. „Auf den Ladekarten ist rein gar nichts gespeichert, bis auf diese ID. An die kommt man locker ran – ganz ohne Authentifizierung. Das geht schon mit gängigen Android-Handys.“

Das funktioniert ganz unkompliziert über NFC-Chips (Near Field Communication) im Smartphone. Die NFC-Chips ermöglichen den kontaktlosen Datenaustausch per elektromagnetischer Induktion – basierend auf der RFID-Technologie, die auch in Ladekarten steckt. Die Technik wird auch genutzt, um kontaktlos mit der EC-Karte an der Kasse zu bezahlen. Eine Stromladekarte braucht man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann.

Anschließend kann man eine Blankokarte mit der neuen ID klonen oder nutzt direkt das Smartphone, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren. „Später genügt es, das Smartphone ans Lesegerät der Ladesäule zu halten, und schon ist sie entsperrt“, schildert IT-Profi Lottermann. Anschließend kann auf Kosten des Betrogenen Strom getankt werden.

Dass es von den Ladenetzbetreiber versäumt wird, die Technik besser gegen Betrüger abzusichern, ist erstaunlich. „Man hat für die Authentifizierung der Ladekarten neue Protokolle festgelegt, aber dabei Fehler wie vor 20 Jahren gemacht. Und das, obwohl die nötige Technologie längst vorhanden war“, wundert sich Lottermann. So könnten die Chips von Ladekarten „problemlos kryptografische Funktionen ausführen“ und damit das Hacken erschweren. Noch schlimmer wird der Schaden, wenn die Hacker eine Ladesäule unbemerkt öffnen, um am USB-Port im Innern einen Raspbeery Pi, einen Minicomputer, anzubringen, der die Daten der genutzten Ladekarten speichert. Das ermöglicht dann Betrug im großen Stil. 

Website Promotion

Website Promotion
Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@lifepr.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@lifepr.de.