Welche Sicherheitsrisiken sich in E-Ladesäulen verbergen

Ich wollte nur schnell laden – Welche Sicherheitsrisiken sich in E-Ladesäulen verbergen – Dr. Joachim Schmitz

dr joachim schmitz
Dr. Joachim Schmitz

Die Elektromobilität hat in den letzten Jahren sowohl in Deutschland als auch weltweit erheblich an Bedeutung gewonnen. Im Mittelpunkt steht nicht nur die Umweltfreundlichkeit der Elektrofahrzeuge, sondern auch die drängende Notwendigkeit, den CO2-Ausstoß zu reduzieren und die Klimaziele zu erreichen. Während die Nachfrage nach elektrischen Fortbewegungsmitteln stetig steigt, bleibt das Netzwerk an Ladestationen noch immer hinterher. Diese Lücke zwischen Elektromobilitätspotenzial und tatsächlicher Infrastruktur wird nicht nur durch mangelnde Ladepunkte, sondern auch durch potenzielle Risiken für die Fahrer an bestehenden Stationen verstärkt. Die Verarbeitung und Speicherung von Daten an öffentlichen Ladestationen stellen eine weitere Dimension dar, die oft übersehen wird. Im folgenden Gastbeitrag erklärt der Datenschutzexperte Joachim Schmitz, welche Risiken für die Nutzer lauern können und wie präventive Schutzmaßnahmen ergriffen werden können. Mit dem Fokus auf Klimaschutz und dem Ziel der Klimaneutralität bis 2050 sind Elektrofahrzeuge längst aus der Nische herausgetreten und haben einen festen Platz in der Mitte der Gesellschaft eingenommen. Doch auf dem Weg zu einer nachhaltigen Mobilität gilt es nicht nur, die Umweltauswirkungen zu berücksichtigen, sondern auch die Sicherheitsaspekte im Umgang mit Ladesäulen zu beleuchten.

Der Vormarsch der E-Mobilität ist ungebrochen

Die E-Mobilität hat in der Schweiz im Jahr 2022 eine beeindruckende Wachstumsphase erlebt, angeführt von Fahrzeugen wie Tesla und E-Rollern. Mit mehr als 40.000 neu zugelassenen Elektrofahrzeugen wurde ein Rekord von knapp 15 Prozent aller Neuzulassungen erreicht. Ein beeindruckender Schritt in Richtung nachhaltiger Fortbewegung, der jedoch von Vertretern der Autoindustrie und dem SVP-Nationalrat begleitet wird, die den Mangel an öffentlichen Ladestationen für Elektrofahrzeuge beklagen. Um dieser Herausforderung zu begegnen, soll das Angebot bis zum nächsten Jahr um etwa 20.000 Stationen erweitert werden. Doch während der Fokus auf der Ausweitung der Infrastruktur liegt, gerät ein weiteres Problem verstärkt ins Blickfeld: die Sicherheit. Datenschützer äußern Bedenken über den laxen Umgang mit personenbezogenen Daten im Zusammenhang mit der Freischaltung öffentlicher Ladestationen. Dieser Aspekt wirft wichtige Fragen auf, da die Beliebtheit von Elektrofahrzeugen zwar steigt, aber die Sicherheitsvorkehrungen nicht im gleichen Maße mithalten. Es gilt, nicht nur die Ladestationen zu vermehren, sondern auch sicherzustellen, dass die Daten der Nutzer dabei angemessen geschützt werden.

Der Datenschutz als Problematik

Mit dem wachsenden Interesse an E-Mobilität wird auch die Sensibilität für Datenschutzprobleme im Umgang damit verstärkt. Ein besorgniserregendes Problem liegt insbesondere im unzureichend gewährleisteten Datenschutz bei der Nutzung öffentlicher Ladesäulen. Während des Bezahlvorgangs werden Daten übertragen, deren unsachgemäße Handhabung erhebliche Risiken für den Fahrzeughalter mit sich bringen kann, da sie sensible Informationen wie Namen, Adresse, Fahrzeugdetails sowie Kreditkarten- und Bankinformationen umfassen können. Um ein besseres Verständnis für die potenziellen Gefahren zu entwickeln, lohnt es sich, den Ladeprozess genauer zu betrachten. Während des Ladevorgangs kommuniziert das Fahrzeug kontinuierlich mit der Ladesäule, die Informationen wie den Ladestand abfragt. Diese Daten sowie die Bezahlinformationen nach Abschluss der Transaktion werden im Speichersystem der Ladesäule gesichert. Wenn die Ladesäule einen USB-Port für Wartungsarbeiten hat und keine ausreichenden Sicherheitsvorkehrungen getroffen wurden, könnten Unbefugte auf diese gesicherten Daten zugreifen und selbst vermeintlich sichere Technologien wie Plug & Charge weisen Schwachstellen auf. Der Ladevorgang startet hier durch das Anstecken des Ladekabels, ohne dass ein Funkchip oder eine drahtlose Karte erforderlich ist, was für den Verbraucher sicher erscheinen mag, die Datenübertragung erfolgt über eine sichere lokale Verbindung. Dennoch besteht die Möglichkeit, die Daten mithilfe eines DVBT-Sticks auszulesen, ohne dass Hacker direkten Zugriff auf das Auto benötigen. Während des Ladevorgangs erfolgt die Kommunikation zwischen Ladesäule und Fahrzeug über ein OCPP-Protokoll, das von technisch versierten Nutzern leicht umgangen werden kann.

Datenmissbrauch –
notwendige präventive Schutzmaßnahmen

Europaweit werden Ladestationen von verschiedenen Anbietern betrieben, doch trotz bestehender Datenschutzverordnungen ist es ratsam, dass Nutzer sich im Vorfeld mit den Datenschutzbestimmungen der jeweiligen Ladesäulen und deren Betreibern vertraut machen. Die scheinbare Bequemlichkeit einiger Ladeapplikationen und die vielfältigen Vorteile für Kunden sollten nicht darüber hinwegtäuschen, dass solche Anwendungen personenbezogene Daten, einschließlich Standortinformationen, sammeln und während des Ladevorgangs übermitteln können. Dies eröffnet die Möglichkeit zur Erstellung eines detaillierten persönlichen Bewegungsprofils oder zur Analyse des Nutzungsverhaltens. Oftmals bleibt die Handhabung dieser Daten intransparent und für den Nutzer schwer nachvollziehbar. Daher ist es von entscheidender Bedeutung, sich bewusst zu machen, welche Daten im Rahmen des Ladevorgangs erfasst und genutzt werden, um präventive Schutzmaßnahmen zu ergreifen.

Um sich vor möglichen Betrugsversuchen an der Ladestation zu schützen, können folgende präventive Maßnahmen in Betracht gezogen werden:

  1. Bevor die Ladesäule in Anspruch genommen wird, ist eine gründliche Inspektion ratsam. Etwaige äußere Beschädigungen können auf ein potenzielles Risiko hindeuten, und in solchen Fällen sollte von der Nutzung abgesehen werden.
  2. Der Ladechip, der zur Authentifizierung verwendet wird, kann durch Kleidung hindurch ausgelesen werden. Daher sollte er nicht am Körper getragen oder offen liegen gelassen werden, um unbefugten Zugriff zu verhindern.
  3. Nach dem Ladevorgang ist es wichtig, die Rechnung genau zu überprüfen. Hierbei sollten sämtliche Parameter wie Ladedauer, Lademenge, Zeit und Ort auf Unregelmäßigkeiten hin kontrolliert werden, um möglichen Betrug frühzeitig zu erkennen.
  4. Die Zahlung mittels iPhone gilt als sicherere Option im Vergleich zur Nutzung von NFC-Karten oder Funkanhängern. Diese Methode bietet eine zusätzliche Sicherheitsebene und minimiert das Risiko von unbefugten Transaktionen.
  5. Durch die Beachtung dieser Schutzmaßnahmen können Nutzer einen proaktiven Beitrag zur Sicherheit an Ladestationen leisten und potenzielle Betrugsfälle effektiv minimieren.

Fazit

Trotz der gesteigerten Nachfrage und der Begeisterung für E-Mobilität werfen Datenschutzbedenken einen Schatten auf die Vorzüge dieser innovativen Fortbewegungstechnologie. Die undurchsichtigen Systeme beschränken bedauerlicherweise die Kontrollmöglichkeiten der Nutzer über ihre eigenen Daten. Auch wenn der Vergleich der Datenschutzbestimmungen verschiedener Anbieter Einblicke gewähren kann, lässt sich das Risiko eines Datendiebstahls durch die Einhaltung bestimmter Vorsichtsmaßnahmen auf ein akzeptables Minimum reduzieren.