Datensicherheit von Ladesäulen und Ladekarten

Ohne Kommentar:

www.energiewirtschaft.pro/empfehlungen/78-34c3-ladeinfrastruktur-fuer-elektroautos

Fazit

Es ist für jedermann recht einfach, Ladekarten zu klonen und auf fremde Kosten laden. Liebe Ladenverbundbetreiber — ihr habt Mist gebaut:

Ihr benutzt keine Verschlüsselung.
Die Karten, die ihr ausgebt, haben zwar Möglichkeiten zur Verschlüsselung, aber diese sind seit 10 Jahren gebrochen. Ist aber egal, weil ihr sowieso keine Verschlüsselung benutzt.
Eure Kunden dürften es sehr schwer haben, eine unberechtigte Nutzung zu belegen.

Dooferweise ist diese Technik nun im Feld. Sowohl die Ladesäulen als auch die Abrechnungssysteme dahinter sind komplett auf diese Technik ausgelegt. Es dürfte also noch eine ganze Weile dauern, bis diese Technik durch etwas Besseres ersetzt wird. Leider müssen die Kunden solange mit dieser Unsicherheit leben.

Mathias Dalheimer gonium.net/

Nur mal so nebenbei: der Vortrag ist vom 34C3, also drei Jahre alt. Natürlich ist seitdem nichts verändert worden, was vermutlich auch besser für uns ist, so fragil wie die ganze Ladesäulenauthentifizierung eh schon arbeitet.

Sinn der ganzen Sache war ja Geld, nicht Sicherheit. Die potenziellen Betrugsausfälle sind gering, und die Nachweispflicht kann prima auf den Kunden abgewälzt werden.

Zieh hinzu, dass erst seit 2015 Ladesäulen überhaupt geeichte Stromzähler haben sollen, was dann angeblich sogar ein Grund für einen verzögerten Ausbau war ( www.wiwo.de/unternehmen/auto/elektroauto...cht-bremst-ladesaeulen-aus/22741264.html ). Für DC-Ladesäulen gibt es teils heute noch gültige Ausnahmen von der Eichpflicht, weil's da aufwändiger zu messen ist als bei AC. D.h. ausgerechnet da, wo wirklich viel Strom abgerechnet wird, war die genaue Zählung dann eher nicht so wichtig.

Und glaub mal besser nicht, dass die Daten darüber, wer wann wo geladen hat, vor unbefugtem Zugriff besser gesichert sind als die Ladesäulen…