Von Holger Holzer/SP-X
Wer beim Betanken seines E-Autos ein kartenbasiertes Bezahlsystem nutzt, sollte die Abrechnung regelmäßig kontrollieren. Denn die Technik lässt sich kinderleicht manipulieren, wie ein IT-Sicherheitsexperte nun am Beispiel der Karte des Anbieters New Motion nachgewiesen hat.
Die Daten auf der sogenannten NFC-Karte seien nicht verschlüsselt und man könne sehr einfach perfekte Klone herstellen, so Mathias Dalheimer auf seiner Website. Der Mitarbeiter des Fraunhofer Instituts für Techno- und Wirtschaftsmathematik (ITWM) will seine Ergebnisse demnächst bei einem Kongress des Chaos Computer Clubs (CCC) vorstellen.
Vorab liefert er im Internet bereits eine ausführliche Dokumentation. Demnach autorisieren sich die Karten vom Typ "Mifare Classic 1k" gegenüber der Ladesäule lediglich durch die offen zugänglich gespeicherte Kartennummer, einen zusätzlich verschlüsselten Code oder eine sonstige digitale Signatur gibt es nicht. Theoretisch bieten die Karten zwar eine Sicherheitsfunktion, sie wird jedoch nicht genutzt. Vielleicht auch, weil diese laut Dalheimer bereits vor zehn Jahren geknackt wurde.
Missbrauch kinderleicht möglich
Wer also die Nummer einer fremden Karte, etwa mit einem handelsüblichen Kartenleser, ausliest und sich einen Klon erstellt (Blankokarten gibt es für wenige Cent unter anderem bei Amazon), kann auf Kosten des rechtmäßigen Kartenbesitzers tanken.
Es geht aber auch ohne direkten Zugriff auf eine fremde Karte: Da die Nummer lediglich 14 Stellen umfasst, kann eine gültige Kombination auch einfach durch Versuch und Irrtum erraten werden. Zumindest wenn man dafür ein Computerprogramm an eine Ladesäule anschließt, dauert der Vorgang nicht länger als 15 Minuten. Das sei durchaus nachts auf einem Parkplatz machbar, so Dalheimer. Die benötigten Geräte sind für kleines Geld frei verfügbar.
Getestet hat Dalheimer sein Verfahren mit den Karten des Ladedienstanbieters New Motion, der nach eigenen Angaben über ein Netz von 50.000 Stationen in Europa verfügt. Auch die Säulen von BMW Charge Now, E-Wald und Ladenetz nutzen die Technik. Der Experte geht allerdings davon aus, dass der Betrug in so ziemlich jedem Ladeverbund mit kartenbasierter Abrechnung funktioniert.
Inwieweit der Ladekartenbetrug als kriminelles Geschäftsmodell taugt, ist allerdings ungewiss. Da die Ladesäule den Tankvorgang dokumentiert und auch den Ort des Ladevorgangs kennt, ist das Entdeckungsrisiko für den Täter relativ groß. Zudem ist die Beute recht überschaubar: Für die Füllung eines durchschnittlichen 40-kWh-Akkus werden rund zwölf Euro plus eventuelle Gebühren fällig. Für betroffene Kunden wäre es jedoch ärgerlich, Opfer eines solchen Betrugs zu werden. Denn diesen im Einzelfall nachzuweisen, dürfte aufwändig werden.