Noch ein Nachtrag zum 34C3: Der Vortrag zur Ladeinfrastruktur für Elektroautos, oder eher, welche Scheunentore die Software und Ladestationen haben. Fefe hat dazu bereits am Tag des Vortrags »gebloggt.

Elektrofahrzeuge werden immer beliebter und da hat sich doch mal jemand die Infrastruktur dazu ein bisschen angesehen. Es kamen sehr viele spannende Sachen: Die öffentliche ID der Chipkarte für das Laden des Autos wird als Schlüssel für alle Ladevorgänge genommen. Man könnte IDs raten und jederzeit auf fremde Kosten tanken. Man kann die Ladestation sehr einfach öffnen und die letzten IDs auslesen, wenn man nicht raten mag. Man kann die Software auf der Ladestation ändern.

Mir wurde bei dem Vortrag ganz anders. Natürlich habe auch ich schon Fehler produziert, das ist normal. Ich habe nur Grundwissen zu Kryptografie und auch ich konnte sofort sehen, dass da gar nichts geschützt gegen Manipulation ist. Nehmen die Hersteller keine Beratung zu Verschlüsselung und Sicherheit in Anspruch? Naiv vermute ich, dass in den Firmen dazu wenig Wissen vorhanden sein müsste. Oder die Software als Beta auf die Stationen kam, weil ohne richtiges Konzept geliefert werden musste.

Ergänzen muss ich, dass es noch weitere Infrastrukturen gibt, die z. B. Zertifikate einsetzen. Diese wurden im Vortrag nicht beleuchtet.