Fraunhofer ITWM: Sicherheitsprobleme bei Ladekarten

Ladekarten mit NFC-Chip können mit einfachen Mitteln manipuliert werden, warnt Mathias Dalheimer vom Fraunhofer ITWM. Er warnt, dass darauf weder eine Signatur noch eine digitale Unterschrift gespeichert ist, die einem Kunden eindeutig zugeordnet werden könne. 

Gespeichert sei lediglich eine Seriennummer, die für Betrüger genüge, um mit geklonten Karten an Ladesäulen für E-Autos auf fremde Kosten Strom zu laden. „Ich brauche nur diese Nummer, um auf fremde Kosten Strom zu laden“, sagte Dalheimer.

Das wäre so, wie wenn man mit einer Fotokopie einer EC-Karte im Supermarkt einkaufen gehen würde. Aus diesem Grund hat Dalheimer mit NewMotion, einem der führenden Mobility Service Provider in Europa, Kontakt aufgenommen. Das Unternehmen bestätigte ihm gegenüber, dass es durchaus möglich sei, eine Ladekarte zu kopieren. „Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt“, teilte das Unternehmen mit.

Auch beim Open Charge Point Protocol (OCCP) gebe es erhebliche Sicherheitsmängel, so Dalheimer, der seine Erkenntnisse in Kürze beim Kongress des Chaos Computer Clubs (CCC) detaillierter vorstellen will.
spiegel.de, heise.de, handelsblatt.com