So unglaublich leicht können Kriminelle E-Auto-Besitzer abzocken

Der IT-Sicherheitsexperte Mathias Dahlheimer deckt auf dem CCC-Kongress gravierende Sicherheitslücken von Stromtankstellen auf. (Symbolbild)
Der IT-Sicherheitsexperte Mathias Dahlheimer deckt auf dem CCC-Kongress gravierende Sicherheitslücken von Stromtankstellen auf. (Symbolbild)  © DPA

Leipzig - Für E-Auto-Fahrer ist der Gang zur Ladestation ein unglaubliches Sicherheitsrisiko! Ein IT-Experte hat herausgefunden, dass die Stromtankstellen mit einfachsten Mitteln manipuliert werden können.

Der IT-Sicherheitsforscher Mathias Dahlheimer will die Sicherheitslücken am Mittwoch auf dem Kongress des Chaos Computer Clubs in Leipzig aufdecken.

Wie Dahlheimer gegenüber dem Radiosender "MDR Aktuell" erklärte könnten die Kundenkarten für Ladesäulen leicht ausgelesen und kopiert werden.

Die Kundenkarten für Stromladesäulen funktionieren mit der sogenannten NFC-Technologie.

Bei einigen genüge ein Smartphone und eine App, um die Kartennummer auszulesen, so der Sicherheitsexperte gegenüber "MDR Aktuell".

Haben Kriminelle die Kartennummer erst einmal ausgelesen, können sie nach Herzenslust auf Kosten der Kartenbesitzer tanken. Dahlheimer sprach Stadtwerke und Ladesäulen-Betreiber auf diese gefährliche Schwachstelle an. Dabei erfuhr er hinter vorgehaltener Hand, das Problem sei bekannt, eine Lösung aber zu teuer.

Dahlheimer berichtet gegenüber "MDR Aktuell" von einem noch gravierenderen Sicherheitsproblem: Mit einem Schrauenzieher und einem USB-Stick können Kriminelle die Software von Stromtankstellen manipulieren. Auf diese Weise ließen sich Kartennummern auslesen und die Täter könnten Geld mit simulierten Ladevorgängen machen. Die geschädigten Karteninhaber könnten den Betrug kaum nachweisen.

Dahlheimer erzählt, er könne die Software innerhalb von zwei Stunden nach Belieben umschreiben. Die Updates für die Programme veröffentlichten die Hersteller im Internet.

Der IT-Sicherheitsexperte kritisiert, dass die Software-Hersteller für solche Sicherheitslücken bisher nicht haften - ein Thema, das sicher auch auf dem CCC-Kongress auf den Tisch kommt.

Titelfoto: DPA


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0