Betanken von E-Autos – ein unerkanntes Datenleck

Elektroauto beim Aufladen an Ladestation - Electric Car chargingBisher war es vor allem Kritik von Befürwortern der E-Fahrzeuge, die sich beklagten, dass das Netz der Ladestationen in Deutschland zum jetzigen Zeitpunkt einfach nicht ausreichend sei. Zumindest eignet sich der Status quo nicht als Anreiz, um mehr Konsumenten zur Anschaffung eines E-Autos zu bewegen. Nun zeigt sich noch ein Problem: Beim Laden eines elektronisch betriebenen Fahrzeugs, so die Kritiker, hinterlassen Fahrer eine persönliche Spur aus Daten, die wenigstens in der grauen Theorie zur Erstellung eines Bewegungsprofils genutzt werden könnten.

Bochumer Experten arbeiten an neuem System zur Anonymisierung

So jedenfalls lauten die Bedenken im Magazin „RUBIN“, das von Wissenschaftlern an der Bochumer Ruhr-Universität herausgegeben wird. Die Experten des dortigen Lehrstuhls für Systemsicherheit teilen mit, dass der Ladevorgang als solcher ein durchaus erhebliches Risiko in puncto Datenschutz darstellen könne. So kommt es zur Speicherung aller Aufladungen an den Strom-Zapfsäulen. Zugleich wird aufgezeichnet, zu welcher Zeit ein Fahrzeug geladen wird und – für manchen Datenschützer mag dies noch schwerer wiegen – wer für die Strom-Betankung gezahlt hat. Die Forscher sehen das Problem darin, dass wie bei vielen Technologien schlicht zu spät daran gedacht wurde, den Aspekt der Datensicherheit in die Entwicklung mit einzubeziehen, um Kunden zu schützen.

Erstellung von Datenprofilen soll unmöglich werden

Im Hochschul-Magazin wird nicht nur Kritik geäußert. Ebenso haben sich die Experten Gedanken gemacht, wie sich das Dilemma in Zukunft beheben lässt, um dem so wichtigen Datenschutz besser Rechnung zu tragen. Das Entwicklungsziel ist klar definiert. Die Ladestation von Morgen soll Daten anonymisieren, damit das Erstellen von Datenprofilen eben nicht mehr möglich ist. Anstelle der bisherigen personalisierten Chipkarte fürs Laden eines E-Autos will man im Rahmen des Abrechnungssystems eine Anonymisierung erreichen, indem auf sogenannte Gruppensignaturen vertraut werden soll. Generell sind digitale Signaturen unverzichtbar im Zusammenhang mit der Abrechnung bei Stromanbietern.

Daten für Gruppen, aber nicht für einzelne Kunden

Die Sicherheitsforscher der RUB setzen auf einen Ansatz, bei dem zwar eine Gruppe berechtigter Absender bzw. Gruppenmitglieder identifiziert wird. Welches Mitglied aber eine Zahlung vornimmt, wird nicht ans System weitergegeben. Dabei geht es vorrangig darum, die genutzten Ladesäulen als Mitglieder der Signatur-Gruppen unkenntlich zu machen. Als Vorbeugung gegen drohenden Missbrauch nutzt man sogenannte „Opener“, die für die Signatur-Öffnung notwendig sind. Nur mit diesem Zugangsschlüssel erhalten Nutzer Zugang zur Gruppe. Dabei handelt es sich teilweise um eine individuelle Nummernvergabe, die letztlich auf die Ladesäule hinweist. Stromanbieter sollen so die relevanten Daten zur Abrechnung bekommen. Wer aber wo Strom „getankt“ hat, das soll beim Aufladen eines E-Autos nicht bekannt werden.

Ganz ohne Daten geht es nicht, wie die Forscher erklären. Spätestens für rechtliche Auseinandersetzungen braucht es verschiedene Daten mit Bezug zum Ladestations-Standort. Etwa wenn Kunden die Richtigkeit ihrer Rechnungen anzweifeln.

Bildquelle: © Petair – Fotolia.com