カイザーラウテルンにあるフラウンホーファー研究所の専門家は、電気自動車を充電する際の重大な安全上の問題に注意を喚起した。カイザースラウテルンのフラウンホーファー技術経済数学研究所(ITWM)のマティアス・ダルハイマー氏は、充電ステーションの充電カードは簡単な手段で操作できる可能性があるとドイツ通信社に語った。 「EC カードのコピーがあればスーパーで買い物ができるようなものです。」ダルハイマー氏は来週、ライプツィヒで開催されるカオス コンピューター クラブ (CCC) の会議で研究結果を発表する予定です。
顧客カードでは明確な識別ができない
充電ステーションの運営者は、NFC (近距離無線通信) 標準を使用して無線経由でデータを読み取るメモリ チップを搭載したカードを顧客に提供します。この技術は、建物の入室管理によく使用されます。ダルハイマー氏がこれらのカードを検査したところ、個人情報は保存されておらず、顧客に一意に割り当てられる署名やデジタル署名も含まれていないことがわかりました。カードにはシリアル番号のみが保存されます。
NFC カードは簡単かつ安価に複製できます
「他人の費用を負担して電気を充電するためにこの番号が必要なだけです」とダルハイマー氏は語った。 「既存のカード番号を公共の充電ステーションに伝えるだけで、充電プロセスが開始されます。カードは簡単に複製できるため、カードに保存されている番号を複数の人が充電に使用できます。」 NFC カードはオンラインで低コストで注文できます。さらに、電気自動車シミュレーターを使用すると、他人のカード番号を推測するのは非常に簡単です。
まだ詐欺事件は起きていない
だからこそ、彼は大手充電ネットワーク運営会社 New Motion に連絡を取ったのです。ベルリンの会社は、充電カードをコピーできることを確認しました。 「しかし、New Motion では、カード詐欺の事例は 1 件も認識していません。」また、詐欺は「非常に簡単に検出」される可能性があり、ローディング コストが低いため、詐欺師にとってはほとんど価値がありません。充電プロセス中、充電ステーションは常に New Motion に情報を送信します。 「これにより、現在どの充電カードがどのステーションで車両の充電に使用されているかを正確に確認できるようになります。」
ソフトウェアプロトコルにも欠陥がある
充電ステーションのテクノロジーには、Open Charge Point Protocol (OCCP) という統一ソフトウェア プロトコルが使用されています。重大なセキュリティ上の欠陥もあり、ダルハイマー氏は来週水曜日のCCC会議でそれを発表したいと考えている。クリスマスから大晦日までの間にライプツィヒで開催される第 34 回カオス コミュニケーション コングレス (34c3) には、約 15,000 人の参加者が見込まれています。今年のモットーは行動を促すものです。「何かをしよう」。