Hacking: Das Problem mit dem E-Auto-Laden 

Verbrenner haben im Vergleich zu E-Autos nicht viele Vorteile. Die niedrigeren Anschaffungskosten werden durch höhere Erhaltungskosten ausgeglichen und die Probleme mit der Reichweite sind im Alltag vollkommen vernachlässigbar. Kaum jemand hat schließlich eine Pendelstrecke über 120 km. Einzig beim „Nachfüllen“ des Treibstoffs haben die Verbrenner tatsächlich noch die Schnauze vorn. 

Das liegt einerseits an der wesentlich geringeren Ladedauer, andererseits aber auch daran, dass man einen Benzinstrahl nicht hacken und die Kosten einfach auf andere Ladende überschreiben kann. Bei Ladestationen für E-Autos ist das aber sehr leicht möglich, wie der Chaos Computer Club bereits Ende 2017 herausfand.   

Einhacken für Dummies
Die größte europäische Hackervereinigung hat damals große Sicherheitslücken in Ladekarten und den dazugehörigen Säulen festgestellt. Sie konnten in einem Versuch binnen Minuten die Kennnummer der Karte herausfinden, diese auf eine andere kopieren und somit die Kosten des Ladens anderer Kundschaft zuschreiben. Mathias Dalheimer vom CCC: „Das ist, als ob ich mit einer Fotokopie meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das akzeptiert.“ 

Aber nicht nur das. Dem CCC gelang es außerdem, mithilfe eines USB-Anschlusses auf die Software der Ladesäule zuzugreifen und diese zu manipulieren. So können Angreifende über einen Stick einfach ein Update auf die Säule spielen, durch das unter anderem alle künftigen Ladevorgänge kostenlos werden. Oder aber sie greifen die Daten anderer Nutzenden ab. 

Chip-Kontrolle
Gegen Problem Nummer zwei – die Angreifbarkeit von Ladestationen – fand das Projekt DELTA nun eine Lösung. Daran sind unter anderem das Fraunhofer Institut, der Verband der Elektrotechnik Elektronik Informationstechnik und das Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart beteiligt. Ihre Lösung besteht aus einem sogenannten Trusted-Platform-Modul. 

Dabei handelt es sich um einen Chip, der direkt in die Ladestation eingebaut ist. Der kontrolliert ständig, ob sich jemand an der Software davon zu schaffen macht und schickt den aktuellen Status an die Betreibenden der Station. Die können zukünftig auch aus der Distanz selbst Updates aufspielen, außerdem sorgt das TPM auch für eine Verschlüsselung der Daten. 

Weg mit der Karte
Das löst aber auch nur eines der beiden Probleme. Das andere ist durch das System der Ladekarte gegeben. Die Sicherheit könnte schon allein durch eine schlichte Sicherheitsschranke wie ein Passwort oder einen Fingerabdruckscan verbessert werden. Eine andere Strategie wäre ein generelles Abschaffen von Ladekarten. 

Stattdessen könnte man sich zum Beispiel die höheren Sicherheitsstandards von Smartphones zunutze machen. Das könnte entweder durch eine eigene App geschehen, mit der man einen QR-Code einscannen muss, damit man eine Ladestation nutzen kann. Oder aber man greift auf bestehende Dienste wie Bluecode zurück. Die haben bereits eine Kooperation mit Wels Strom (e:mobil berichtete). 

Auto statt Karte
Alternativ gibt es auch noch die Möglichkeit einer direkten Kommunikation und Identifikation durch das Auto. Ohne das ist der Ladevorgang ohnehin nicht möglich und es muss beim Laden auch so schon ständig Daten mit der Ladestation austauschen, damit alles funktioniert. Das Nutzerprofil könnte so direkt verschlüsselt im Auto gespeichert sein und auch die Passwort-Eingabe könnte direkt am Bildschirm im Cockpit geschehen. Daimler arbeitet zum Beispiel schon an so einem System. 

Egal, wie die Lösung letzten Endes aussieht – Chip, Smartphone oder direkt übers Auto – diese Hürde wird die Elektromobilität noch überwinden müssen, wenn sie Verbrenner aus dem Markt vertreiben will. Es muss ähnlich schwer werden, einen Ladevorgang zu hacken, wie einen Benzinstrahl.  (flb)