Unsichere Ladekarten für E-Autos: Forever gebastelt

Inhaltsverzeichnis

Im Oktober 2017 untersuchte Mathias Dalheimer Ladekarten auf deren Sicherheit. Er fand: gar keine Sicherheit. Seitdem hat sich nichts geändert, bis auf: Die Betreiber haben die Bastellösung weiter europaweit eingeführt. Sie sehen offenbar kein Problem. Der Leser möge sich anhand einiger folgender Informationen ein eigenes Urteil darüber bilden, wie sehr ihn das Gebastel beunruhigt, das zur Abrechnung von Elektroauto-Ladevorgängen verwendet wird.

Was war

Mathias fand bei seiner Untersuchung der Ladekarten (Typ Mifare Classic 1K) ein 2008 geknacktes Authentifizierungs-Protokoll. Fazit damals: „praktisch nutzlos“ als Sicherheitsmechanismus. So etwas hatte Dalheimer wahrscheinlich erwartet, denn im Automotive-Bereich sprechen sich lebenswichtige Sicherheits-Selbstverständlichkeiten immer noch erschreckend langsam herum. Die untersuchte New-Motion-Karte verwendete den Sicherheitsmechanismus jedoch gar nicht, sondern meldet sich an der Ladesäule allein über die Nummer an – bemerkenswert, denn die Nummer verrät die Karte jedem. Der öffentliche Ruf in den Äther „Nummer X bin ich!“ gehört zur Initialisierung und Kollisionsvermeidung mit anderen Karten.

Die frei zugängliche Nummer zu verwenden ist doppelt doof, weil es sich um RFID-Transponder handelt, in diesem Fall mit einer Reichweite von bis 10 cm, je nach Stärke des Funkfelds der energetisch aktiven Seite der Kommunikation. Letztere ist üblicherweise die Ladestation, kann aber auch ein Lesegerät sein, das an der Ladestation versteckt hängt oder kurz am fremden Geldbeutel vorbeigetragen wird. Es geht sogar noch einfacher. Bei New Motion gibt es nur zwei Byte, die sich von Karte zu Karte wirklich ändern. Der Rest der Nummer ist bei allen Karten des Anbieters gleich. Zwei Byte (65.536 Möglichkeiten) lassen sich per Skript stumpf durchprobieren, und mit jedem neuen Kunden findet sich schneller eine Nummer, die funktioniert.

Was wurde

Kürzlich dann erschien ein Produkt, das Ladesäulenbetreiber sehr einfach nachrüsten konnten, um ihre Geräte eichrechtskonform zu machen: das „Speicher- und Anzeigemodul“ (SAM) von Compleo. Das Ding zeigte die Kartennummer zu jedem Ladevorgang als Klartext an, wie ein Kollege bei Golem.de bemerkte. Man musste nur Zählerstände eingeben. Mittlerweile zeigen die SAMe nur noch einen Hash an, als einfach zu implementierender Patch. Wirklich gut wird es damit nicht.

Die volle Länge der Kartennummer beträgt entweder nur 4 oder 7 Byte. Den kompletten Zahlenraum von 4 Byte als Hashes durchzuprobieren dauerte auf Dalheimers alter Desktop-Möhre 12 Minuten. 7 Byte voll ausgenutzt böte ein Hindernis gegen solches Durchprobieren und gegen Raten, aber noch einmal: Bei New Motion waren nur 2 Byte variabel. 2 Byte dauern auf demselben Rechner etwa eine Hundertstelsekunde – gefühlt ein verzögerungsfreies Ergebnis.

Was will man machen?

Die Pressestelle von New Motion schrieb damals, „dass ein Betrug sehr einfach aufgedeckt werden kann und sich für den Betrüger wegen der niedrigen Ladekosten kaum lohnt.“ Nachdem ich bei New Motion schon über einen Euro pro kWh bezahlt habe, bestreite ich die „niedrigen Ladekosten“, vor allem bei aktuellen, großen Batterien. Also: Wie deckt New Motion einen Betrug auf?

Antwort: Wenn zwei Ladesäulen gleichzeitig mit derselben Nummer geladen werden. Dann „können wir das Ladekabel unverzüglich blockieren und den Ladevorgang so abbrechen. Handelt es sich eindeutig um einen Betrugsversuch, können wir die Polizei direkt zu der Ladestation rufen.“ Aber zu welcher der gleichzeitigen Ladestationen? Die Betrügernummer unterscheidet sich technisch nicht vom legitimen User. Zum so beiläufig eingestreuten „eindeutig“ gehört einige Ermittlungsarbeit.