Mit der wachsenden Zahl von Elektroautos und öffentlichen Ladestationen wächst laut einem Bericht von Auto Motor und Sport auch das Risiko, beim Stromladen Opfer von Hackern zu werden. Diese bräuchten nur die ID einer privaten Ladekarte auszulesen, um selbst kostenlos Energie beziehen zu können.
An die ID des Stromkunden zu kommen, die auf Ladekarten zum öffentlichen Laden gespeichert wird, sei für Hacker eine leichte Übung, sagte Moritz Lottermann, Berater beim Tübinger Computer-Sicherheitsdienst SySS, der Autozeitschrift. „Auf den Ladekarten ist rein gar nichts gespeichert, bis auf diese ID. An die kommt man locker ran – ganz ohne Authentifizierung. Das geht schon mit gängigen Android-Handys.“
Das Ganze funktioniere unkompliziert über NFC-Chips (Near Field Communication) im Smartphone. Die NFC-Chips ermöglichen den kontaktlosen Datenaustausch per elektromagnetischer Induktion, basierend auf der RFID-Technologie, die auch in Ladekarten steckt. Die Technik wird auch genutzt, um kontaktlos mit der EC-Karte an der Kasse zu bezahlen.
Eine Stromladekarte brauche man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann. Anschließend könne man eine Blankokarte mit der neuen ID klonen oder direkt das Smartphone nutzen, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren. „Später genügt es, das Smartphone ans Lesegerät der Ladesäule zu halten, und schon ist sie entsperrt“, schilderte der IT-Experte. Anschließend könne auf Kosten des Betrogenen Strom getankt werden.
„Man hat für die Authentifizierung der Ladekarten neue Protokolle festgelegt, aber dabei Fehler wie vor 20 Jahren gemacht. Und das, obwohl die nötige Technologie längst vorhanden war“, wundert sich Lottermann. So könnten die Chips von Ladekarten „problemlos kryptografische Funktionen ausführen“ und damit das Hacken erschweren. Noch schlimmer werde der Schaden, wenn die Hacker eine Ladesäule unbemerkt öffnen, um am USB-Port im Innern einen Raspbeery Pi, einen Minicomputer, anzubringen, der die Daten der genutzten Ladekarten speichert. Das ermögliche dann Betrug im großen Stil.
alupo meint
Also für alle die es vielleicht noch nicht wissen: bei Tesla benötigt niemand Ladekarten oder gar ein aufgeladenes und funktionierendes Handy. So jedenfalls meine persönliche Erfahrung nach über 5 Jahren BEV und über 100.000 km.
An eine SuC Ladesäule fahren, aussteigen (noch, irgendwann kommt auch der snake – Lader), Stecker mit Kabel aus der Ladesäule nehmen und damit die Steckerabdeckung am Auto öffnen. Stecker in die Dose einstecken. Der Ladevorgang startet dann automatisch. Ich hatte noch niemals auch nur eine einzige nicht funktionierende Teslaladesäule bzw. einen Ladeabbruch zu verzeichnen. So muss es sein und nicht wie bei Ionity etc…
Und so könnte es seit 2012 bei allen Herstellern funktionieren. Geht es aber nicht, denn sie bevorzugen die Kärtchenvielfalt.
Wer auf altertümliche Kärtchensysteme oder ähnliches nicht verzichten kann, muss sich ein anderes BEV kaufen. Kompliziert geht nicht mit Teslas SuC.
Dscheb meint
Als Model 3 Besitzer kann ich da nur halb zustimmen. Man spart sich zwar die Ladekarte, aber eine Karte zum öffnen des Fahrzeugs brauch man trotzdem oder halt ein aufgeladenes und funktionierendes Handy. Ausnahme ist natürlich wenn man die kostenpflichtige Key Fob zum entsperren hat, aber bislang habe ich noch niemanden getroffen der das Teil nutzt. Und an ENBW und Fastned Säulen kann man ja Autocharge nutzen, was genuso einfach funktioniert, auch wenn die automatische Authentifizierung ein paar Sekunden länger dauert. Angesichts der Menge an unangekündigten Preisänderungen am Supercharger in den letzten Monaten finde ich Ladekarten für Fremdanbieter wie ENBW und Allego nicht mehr so unnütz wie früher. Wenn ich auf der Langstrecke die Wahl habe an einem langsamen und vollen v2 für 52cent/kwh zu laden oder wie in Bispingen ein neuer ENBW Hyperhub steht,wo ich zudem noch günstiger laden kann, ist die Entscheidung schnell getroffen.
alupo meint
Wie schön, dass ich überhaupt keine Ladekarten oder gar ein funktionierendes Handy brauche, um in meinem Fall sogar autolebenslang kostenlos an jedem der vielen Tesla Supercharger zu laden.
Nächste Woche geht es nochmal nach Kopenhagen, hin und zurück sind das gut 2000 km und wieder alles ohne Ladekarten. Aber vielleicht fahren wir, wenn wir schon in der Nähe (vom Nordkap?) sind, auch noch etwas weiter gen Norden. Mal sehen wie weit…
Slope meint
Hallo,
da, wo die eRoaming Ladekarten im Chipkarten-Format verwendet werden,
kann man einfach Chipkarten-NFC-Schutzhüllen nehmen. Für andere
Anwendungen gibt es bereits „fälschungssichere“ RFIDs nach
„VDE-AR-E 2532-100 Anwendungsregel:2021-07
Anforderungen an eine Authentifizierung zur Nutzung von
Versorgungseinrichtungen der Elektromobilität“. Dazu muss dann die
Ladeinfrastruktur damit umgehen können. Bender und Mennekes u.a. können
das bereits. Es gibt dann aber nur die Wahl zwischen der Verschlüsselung
„MiFare Classic / DESFire“ oder „Fälschungssicher“ mit erforderlichem
RFID-Tausch.
MfG
Gunnar meint
Wer braucht heute noch eine Ladekarte?
Einfach QR-Code an der Säule mit der Lade-App scannen und fertig.
Pferd_Dampf_Explosion_E meint
Bei Wind, Regen, Schnee, das gerne noch bei Nacht und leerem Handy-Akku oder ohne mobile Daten, da ist mir eine Karte einfach lieber.
Gunnar meint
Ok, das Wetterargument ist legitim.
Leerer Handy-Akku und keine mobilen Daten bei einer Fernfahrt? Wer macht so was? Das sind eher Einzelfälle, die ignoriert werden können.
Aber bevor ich mehrere Karten in der Tasche habe, habe ich trotzdem lieber mehrere Apps (aktuell 5) auf dem Handy, um pro Ladesäule den besten Preis zu bekommen. Nur eine Karte – nee, das ist mir zu teuer (ich habe kein Abo-Modell).
Freddy K meint
Ich hab die Karten da wo se hingehören. Im Auto….
Gunnar meint
Es geht mir darum, zu zeigen, dass es auch ohne Karte geht, nur per App. Sollte die beruhigen, die Angst vor einem Karten-Hack haben.
MAik Müller meint
Die Karte gehört wie bei Tesla seit 2012 ins Autosteuergerät.
Stecker einstecken —> FERTIG.
Freddy K meint
Bei Tesla gibt es keine Karte…
Wo kann ich den ionity Tarif wählen bei nem Tesla? Oder den für EnBW? Ach gibt’s nicht……
Soso…
Pferd_Dampf_Explosion_E meint
Vor kurzem eine ungeplante dienstliche Videokonferenz unterwegs gehabt, nach einer halben Stunde waren die mobilen Daten aufgebraucht. Ohne Ladekarte hätte ich einfach nicht mehr weiterfahren können. Die Praxis unterscheidet sich halt doch von der viel schöneren Theorie.
Max meint
Ich bin mir nicht sicher, wie genau die Apps funktionieren. Google pay zum Beispiel speichert die Kreditkartendaten auf dem Smartphone und überträgt sie dann an das Lesegerät. Mobile Daten sind dazu unnötig. Mobile Apps sollten genauso funktionieren, wenn nicht zeigt es einmal mehr, dass das Internet für uns Deutsche eben doch Neuland ist.
alupo meint
Was sollte ich denn an einer Ionity Säule?
Brauche ich als Teslafahrer nicht, niemals…
Tim meint
Das Thema ist seit 2017 bekannt und wurde damals zusammen mit dem CCC veröffentlicht und vorgeführt.
Google: Schwarzladen
MAik Müller meint
@Freddy K von welchen Tarifen sprichst du?
Das ist und bleibt Steinzeit. Bitte fülle doch erstmal Öl bei dem Eauto auf :)
Freddy K meint
Hast du ausser persönlichen Angriffen auch ne Antwort?
Nein? War klar….
Gunnar meint
@Freddy:
Jeder Teslafahrer darf auch zusätzlich zum Supercharger-Netz andere Ladesäulen benutzen und sich die dafür passenden Ladekarten oder Apps besorgen.
Freddy K meint
Die Frage war: Wie ist in Zukunft bei Tesla mit verschiedenen Providern an verschiedenen Säulen. Denn Tesla kann nur Tesla mit eigenem PnC Protokoll das nicht nach IEC ist.
Schlicht können sies nicht.
Daher brauchen sie auch Karten…
Oder sie laden nur am SuC.
Also proprietär geht’s. Das wars auch schon. Und man zahlt 52ct.
Was evtl. noch steigt.
Inzwischen laden viele Teslafahrer an ionity, EnBw etc. Und man kann sich toll unterhalten. Und keiner schreit „Määäh, kein PnC, blöde Karten, määäh“. Nö. Weils den meisten einfach schnuppe ist ob Karte oder App oder 3 sec gespart.
Ist doch nur in Foren so damit irgendein Punkt rausgestellt wird. Wie bei Beschleunigung.
Und in Foren tummelt sich halt die Minderheit die so Dinge wie mit Karte freischalten als Katastrophe ansehen.
Die zahlen wahrscheinlich bei Aldi indem sie ihre Nase irgendwo reinstecken…
Weil Karte oder App ist ja määäh.
Ich lad bei ionity mit PnC und meinem Tarif und bei EnBw mit Karte. Das wars….Muss ich manchmal Karte nutzen. Ja, für manche scheint das halt schwierig zu sein. Die Teslafahrer die ich traf könnens jedenfalls.
Tom meint
Herr Lottermann ist nicht der erste und wird leider nicht der letzte sein der auf diesen Umstand aufmerksam macht. Allerdings interessiert das Szenario (aktuell) niemanden und wird wie schon in der Vergangenheit brav weggelächelt oder runtergespielt.
Fakt ist, dass der KOMFORT des Nutzers („User-Experience“) gerade bei digitalen Anwendungen in Deutschland ÜBER ALLEM steht. Der Sicherheitsaspekt spielt kaum eine Rolle. Bestes Beispiel ist der Onlinehandel, Online-Banking, Kreditkarten, Packstationen, etc. Erst wenn der Schaden für die Unternehmen zu extrem oder zu sehr zu Lasten eines bestimmten Marktteilnehmers geht werden technische Maßnahmen ergriffen um den Missbrauch etwas zu verringern. Alles andere wird schlicht mit eingepreist. In der analogen Welt ist der Ladendiebstahl ein gutes Beispiel. Milliarden Schäden jährlich doch kaum Interesse an der Eindämmung. In der Praxis werden selbst entdeckte Fälle nur noch selten zur Anzeige gebracht da Kosten/Nutzen unverhältnismäßig. In der Politik gab es sogar einmal Bestrebungen den Ladendiebstahl zur Ordnungswidrigkeit herabzurufen um die Justiz zu entlasten, da Massendelikt.
Insofern gehe ich davon aus, dass sich diese Form des Betrugs in den kommenden Jahren massiv verbreiten wird und die betroffenen Unternehmen den Kunden die Schäden stillschweigend erstatten werden. Denn als Opfer einer Straftat einen finanziellen Schaden zu erleiden würde das „User-Experiance“ auch negativ beeinflussen.
Werner Mauss meint
Ist doch übertrieben. Die meisten LS haben doch wegen Vandalismus bereits Kameraüberwachung. Dann musst du dein Fahrzeug abdecken, das Nummernschild, deine Kennung und du musst dich verkleiden für 20 bis 40€, da ich ja in meiner App sehe wenn du zu laden beginnst. Da schick ich die Polizei hin, noch bevor du 3kw im Akku hast. Eine typische deutsche FUD Angstmeldung der E Auto Gegner.
Peter Wulf meint
hättest du einen Tesla brauchst Du kaum fremde weltweit Ladekarten.
zur Zeit gibt es vielmehr “ Betrug an den Tankstellen “ wo Kunden mit falschen Kennzeichen trotz Videokameras Tanken und dann abhauen.
bei Tesla müsstes Du die interne Kennung des Teslas fälschen , weil er sich beim Laden anmeldet und die Kosten übers Teslakonto abgerechnet werden, falls Du nicht „lebenslanges Laden Deines Teslas “ hast ,das bei privatem Verkauf auf den Neuen Eigentümer übergeht. Alle Ladevorgänge an Tesla Superchargern sind mit Ort Tag und Ladeleistung, Kosten archiviert.
Kona64 meint
Das war auch mein Gedanke. Es geht um kleine Beträge. Ist die Karte als kompromittiert erkannt wird man beim Diebstahl sofort erkannt. Mit Kamera, Polizei oder Zellfahndung ist man dann schnell enttarnt. Im großen Stil kann man das nicht machen. Das wird also eingereist.
Randy meint
Naja, die Forderung kam nicht von der Politik, sondern von der Gewerkschaft der Polizei. In den letzten 20 Jahren ist Ladendiebstahl stark zurückgegangen, wobei es da große regionale Unterschiede gibt. In Berlin kommen auf 100k Einwohner ca. 1000 Ladendiebstähle pro Jahr, in meinem Bundesland sind es „nur“ 200, da besteht also kaum Handlungsbedarf. Das hat natürlich mit der Ladekarten Thematik nichts zu tun. Prinzipiell aber ist Bargeld am unsichersten, ansonsten halte ich die Angstmache im Artikel für reichlich übertrieben.
Peter Wulf meint
Berlin hat aber auch über 3,5 Millionen Einwohner und Brandenburg darum ,ferner ist es nur rund 80km bis zur polnischen Grenze.
Kann es sein das Du im Saarland lebst dem kleinsten Bundesland mit nur 900T Einwohnern. dh. 385 EW/qkm in Berlin bis zu 17.000/qkm meist 4000 bis 7000 EW/qkm.
Gibt es überhaupt noch kleine Orte mit Geschäften? Ich schätze die meisten bestellen online im Saarland.
Außerdem sollen ja viele Saarländer als Pendler in den Nachbar-Bundesländern bzw. der EU arbeiten , vielleicht wird da mehr geklaut !
Ich liebe diese dauernden Vergleiche zw. Berlin und Bundesländern wie Saarland
die soviel EW haben wie 3 Berliner Bezirke. Bei Autos, Fahrradwegen wird Berlin mit Kleinstaaten in Nord-Europa verglichen wo die größten Städte kaum mehr als
200T EW haben.
Berlin hat soviele EW wie die 8 größten Städte BAYERNS incl. München.
Randy meint
Ich wohne in BW, auch in einem Ballungsgebiet. Mein Vergleich sollte keine Wertung sein, Ladendiebstahl wird überbewertet, auch wenn er pro Jahr 3 Milliarden an Schaden verursacht.
David meint
Dafür gibt es ja den Plug&Charge Standard. Aral und Ionity nutzen ihn im gesamten Netz. Es handelt sich übrigens um den Kommunikationsstandard, womit auch v2g laufen wird. Hat Tesla natürlich nicht.
Werner Mauss meint
Natürlich nicht, und die können das dann bestimmt auch nicht wenn es denn Standard wird. Sollte Tesla das einführen muss sicher das FZG in die Werkstatt und aufwändig umgebaut werden, wie bei VW, die ja noch nicht mal den einfachen Enbw Standard können. Jo, ganz sicher, wird so kommen, schrieb hier ein anderer Teilnehmer im Forum.
Ben meint
Ach ja typisch FUDavid, komisch das bei meinem Model 3 Plug and Charge (Aral Pulse/Fastnet) und autocharge(EnBW) ohne Probleme funktioniert.
Aber was erwartetman auch sonst von FUDavid
Werner Mauss meint
Natürlich, was wäre das Forum ohne unseren Berater. Er kanns halt nicht lassen.
David meint
Wenn ihr nur Singen und Klatschen hattet, wird es im echten Leben schwer. Autocharge ist nicht Plug&Charge. Letzteres ist ISO 15118. Da geht auch v2g drüber. Und Tesla hat das natürlich nicht.
Ben meint
Ja genau wie oben geschrieben funktioniert Plug & Charge z.B. bei Aral Puls beim Model 3 ohne Probleme, haste richtig gelesen FUDavid
David meint
Entfernt. Bitte bleiben Sie sachlich. Danke, die Redaktion.
150kW meint
„Plug & Charge z.B. bei Aral Puls beim Model 3 ohne Probleme, “
Dann solltest du das mal einen Medium wie nextmove melden, das wäre nämlich der erste Tesla weltweit der das kann.
McGybrush meint
Dann kann ich also pro Stunde jemand anderen 20 Eur klauen. Sehr langwieriger Diebstahl der ja irgendwann auffliegt und nicht in die Mio geht. Also reich wird der Dieb damit nu auch nicht und die ID wird ja mit dem auffliegen gesperrt.
Studien haben rausgefunden man kann sich ganz leicht für wenige Eur ein Messer kaufen und damit anderen schaden zufügen kann.
Es gibt theoretische Szenarios und praktische.
Christian meint
Prima, wie immer wieder Leute mit solchen Artikeln/Anleitungen erst auf dumme Gedanken gebracht werden.
Seit Corona akzeptiere ich keine Fremden in der Nähe der Ladestation wenn ich freischalte. Also ist Datenklau auch nicht möglich.
Wenn sich jemand über die hardware der Ladestation reinhakt und Daten klaut sollte der Betreiber haftbar sein, wenn ich nachweise, daß ich nicht vor Ort war.
Es geht auch nicht nur um wenige Euro. Der Hacker könnte gewerbsmäßig beliebig viele Kopien der geklonte RFID Karte verkaufen, die möglicherweise einen Monat bis zur nächsten Rechnungsstellung gleichzeitg verwendet werden bis der Schwindel auffällt.
elektromat meint
Ich wei snicht wie Betrug im großen Stil ausschauen soll, bei mir ist immer ein Ladevorgang ein paar Euro, Das jemand ne Leitung zu seinem Haus legt und dieses ein Jahr unbemerkt per Ladesäule versorgt kann ich mir nicht vorstellen. Also wir reden hier um einen kleinen möglichen Klau dem man sehr schnell dann abstellen kann. Karte sperren. Ich bekomm ja auch eine Mitteilung wenn der Vorgang gestartet wird auf mein Handy und kann dann dort sofort das laden beenden und die Karte sperren.
Vermutlich hat hie rwieder jemand seine große Weisheit verbreitet ohne selbst ein E-Auto zu fahren.
MAik Müller meint
Laßt doch endlich die Doofen Ladekarten weg und macht das ENDLICH wie Tesla vor 10 Jahren JA es sind schon über 10 Jahre vergangen.
Radfahrer meint
Ist mir auch unverständlich, wie sich dieses System so lange halten kann.
Freddy K meint
Wie kann ich dann meinen Tarif auswählen? Dann muss ich einen einzigen Provider nehmen….
Wie funktionierts bei Tesla außerhalb SuC?
Bietet Tesla Roamingtarife? Nein…Oooh….
Teslasystem: Man kann nur Ladesäulen eines bestimmten Unternehmens zu deren festgelegten Preisen nutzen. Weder andere Säulen noch andere Preise. Tolles System.
Ionity lässt bei PnC inzwischen mehrere Provider zu. Das kann man ganz easy im Fahrzeug hinterlegen (bei neueren). Da muss ich dann nicht 79ct zahlen wie ein Tesla….
Bei EnBw zahlt man über diverse Partner entweder 48ct(HPC) bis 65ct(HPC)…
Also ich hab gerne die Wahl was ich zahle….
Und es ist völlig easy. Die 3sec Bewegung die man bei Tesla spart sind ein Klacks, denn such bei Tesla muss man aussteigen und den Stecker einstecken. Da kurz mit der Karte über den Empfänger ist überhaupt kein Problem. Für die Einsparung der Bewegung mehr zahlen? Nööö
Ausserdem darf man sich bei Pausen auch außerhalb des Fahrzeugs aufhalten und muss nicht rasend schnell wieder drinsitzen. Nicht jeder ist ein Spielenerd der laufend am Touch rumfingern will…
Also Einsparung Null…Nada..Nüscht…Ausser die 3 sec….
Dafür fix gebunden….
MAik Müller meint
@Freddy K was sie das schreiben kommt aus der Steinzeit!
Wahrscheinlich haben Sie noch ein Kupplungspedal und einen Ölstab in Ihrem Eauto!
Die Zukunft seit 2012: Stecker ins Eatuto stecken –> FERTIG
Die Ladestation braucht kein Display keine Schalter Knöpfe Kartenleser.
Alles unnötiges Geraffel was Geld und Zeit kostet.
Freddy K meint
Soso Steinzeit…..
Dann erkläre mal wie das mit verschiedenen Tarifen funktioniert…
Bin sehr gespannt….
Stecker rein und dann?????
Na erklär mal….
Besonders bei Tesla…..
Wie lädt der den so an EnBW? An ionity? Kann Tesla PnC an ionity?. Ionity hat das Protokoll für mehrere Tarifpartner bereits implementiert. Das ist Zukunft….
Im Fahrzeug werden die Tarifpartner hinterlegt, man fährt an die Säule, steckt an und lädt mit dem günstigsten.
Aber bei Tesla funktioniert nur eines…Am SuC für 50ct. Sonst nix… Sehr kompatibel und zukunftsorientiert kann man da nur sagen. Logo wenn man nichts anderes zulässt ists einfach.
Bin gespannt auf deine Erklärung wies Tesla denn so macht in Zukunft….
Tobias meint
Entfernt. Bitte bleiben Sie sachlich. Danke, die Redaktion.
Tom meint
Seh ich genauso!
Habe noch nie Verstanden wo das Problem liegt 5 sekunden zu investieren um eine Ladekarte vor einem Chipleser zu halten. Gerade in der Heutigen Zeit wo sowieso jeder Furz mit EC-Karte usw. Bezahlt wird ..
Freddy K meint
Da man sonst nicht viel hat ausser Beschleunigung muss man halt das als Wow-Effekt darstellen. Was aber keiner ist. Denn einstecken muss jeder. Auch der Teslafahrer…
Wundert mich auch warum man das immer so herausstellt. Unzufrieden mit dem Rest?
Radfahrer meint
„Wie kann ich dann meinen Tarif auswählen? “
Tarife im Fahrzeug hinterlegen. Die Software könnte sogar selbstständig den günstigsten Tarif aussuchen. Das ist ein Computer mit Rädern…
McGybrush meint
Ja ich möchte aber an unterschiedlichen Stationen unterschiedliche Anbieter nutzen. Die müssen am Ende auch alle hinterlegt sein und ich werde dafür mehrere Verträge ohne Grundgebühr haben.
Mich stören die 5-6 Karten nicht.
Freddy K meint
Daher ist das was ionity macht zukunftsorientiert. Die „Karten werden im Fahrzeug hinterlegt und an der Säule sucht das Fzg den günstigsten raus…
So läufts….
Teslas brauchen derzeit auch Karten. Ausser man lädt nur am SuC…..