Ladekarten kopieren mit Windows oder Android

Lesezeit: 9 Minuten

Ladekarten für Elektrofahrzeuge ermöglichen die zuverlässige und schnelle Freischaltung von Ladesäulen. Sicher ist das Verfahren aber nicht.

Die dafür verwendete Kartentechnik stammt aus einer Zeit lange vor der aktuellen Elektromobilität und wurde bei den ersten Ladestationen nur als Mindestmaß an Zugangskontrolle eingesetzt.
Da die Ladeinfrastruktur und somit auch der Bestand an Karten aber ständig gewachsen sind ohne, dass man dabei auf neuere und bessere Kartensysteme umgestiegen ist, haben wir jetzt hunderttausende Ladestationen und Backend-Systeme im Feld, die auf diese veraltete Technik aufsetzen.
Mifare Classic stammt aus den 1990er-Jahren und die dabei verwendete Kryptographie gilt schon seit 2008 als nicht mehr sicher. Das spielt aber im Fall von Ladekarten keine Rolle, da die kryptographischen Funktionen der Karten hierbei ohnehin nie benutzt wurden. Zur Identifikation an einer Ladesäule wird ausschließlich die Seriennummer der Karte verwendet, die eigentlich nur dafür gedacht ist, dass ein Lesegerät die Karten voneinander unterscheiden kann, falls es mehrere gleichzeitig “sieht”. Diese UID besteht aus 4 Bytes, dargestellt als 4 hexadezimale Zahlen, beispielsweise 12 34 AB CD.

Der Trend geht zwar hin zur Verwendung von Lade-Apps, die über das Internet die Säule freischalten und auch Kreditkartenterminals findet man immer häufiger, vor allem an DC-Ladesäulen. Daneben nimmt auch die Einführung von Plug&Charge nach ISO 15118 (hoffentlich) bald Fahrt auf.
Meine persönliche Vermutung ist, dass Ladekarten generell also eher obsolet werden, bevor alle auf eine neuere Technik ausgetauscht werden.

Aktuell, und wohl auch in näherer Zukunft sollte uns dieses Problem jedoch bewusst sein und man sollte dementsprechend sorgsam mit den eigenen Ladekarten umgehen und die abgerechneten Ladevorgänge von Zeit zu Zeit auf Plausibilität prüfen.
Besonders problematisch sehe ich das derzeit in Österreich, da hier viele Anbieter (vor allem jene aus der alten Welt, die auch klassiche Tankkarten anbieten) noch nach Zeit und nicht nach geladener Energiemenge abrechnen. Das ist unfair, unkalkulierbar und intransparent und somit such sehr schwer nachvollziehbar. Hier empfehle ich primär die Verwendung von Apps und, falls zusätzlich Ladekarten an die Dienstwagennutzer:innen ausgegeben werden, sollten diese nur im Notfall genutzt werden.

Mathias Dalheimer hat bereits 2017 über dieses Problem geschrieben und in einem Vortrag darüber berichtet. Verändert hat sich seitdem nichts.

Weil es einerseits manchmal ganz praktisch sein kann und andererseits aus technischem Interesse habe ich mir das Kopieren solcher Karten einmal genauer angesehen und im Folgenden beschrieben. Zuerst für Windows und anschließend für Android.

Windows

Benötigte Hardware

  • Kartenlese-Schreibgerät ACR122U
  • Mifare-Classic-Karten mit beschreibbarer UID
Ein passendes Set kann man für ertwa 50€ auf Amazon bestellen. Darin sind auch Schlüsselanhänger enthalten, die sich analog zu Karten verwenden lassen.

Benötigte Software

Installation

Hier verwende ich eine Maschine mit Windows 11, das ganze funktioniert aber auch auf Windows 10.

Zuerst führe ich den letztaktuellen MSI Installer for PC/SC Driver für den Kartenleser von der Herstellerseite aus. Zum Entpacken verwende ich 7-Zip.
Dann ist das Setup von libusbK auszuführen. Während der Installation können alle Standardwerte beibehalten werden.

Jetzt muss der Kartenleser mit dem Computer verbunden werden.

Anschließend ist das zuvor installierte Programm Driver Install Creator Wizard auszuführen:
libusbK v3.x.x.x wählen –> Next –> Show All Devices –> ACR122U wählen –> 3x Next –> Finish & Install Driver Now
Es öffnet sich ein neues Fenster, darin muss man nur noch auf Weiter und Fertig stellen klicken.

Zuletzt muss Mifare Windows Tool installiert werden. Nach der Installation sollte sich dieses Fenster öffnen und dem Kopieren von Ladekarten steht nichts mehr im Weg:

Karte kopieren

UID der zu kopierenden Karte auslesen

Um die Seriennummer, also die UID einer Karte herauszufinden, legt man diese auf den Leser und aktiviert dann Enable Periodic Tag AutoScan. Die Anwendung sollte jetzt die gelesenen Informationen anzeigen. AutoScan kann man dann wieder abschalten.

Ich kenne nun die UID der Karte, die kopiert werden soll. In diesem Fall lautet sie baaaaaad.

Nein, das ist keine echte Ladekartennummer ;-P

UID auf eine neue Karte schreiben

Nun lege ich eine der Karten mit beschreibbarer UID auf den Leser. Startet man AutoScan, so sieht man deren aktuelle UID. In diesem Fall 1330623D.

Zum Ändern der UID klicke ich auf TOOLS / OPTIONS und dann auf Change UID. Dort gebe ich die UID der “echten” Ladekarte ein, nämlich BAAAAAAD und klicke auf Change UID.

Klein- und Großschreibung ist bei hexadezimalen Zahlen irrelevant. Die Leerzeichen in der Anzeige dienen aber nur der Lesbarkeit und dürfen nicht übernommen werden.

Und das war es auch schon. Die Karte kann jetzt anstelle der Originalkarte verwendet werden.
Ich starte aber nochmals kurz AutoScan, um die geänderte UID zu prüfen:

Android

Wer ein Android-Gerät mit NFC-Funktion hat, kann es sogar noch viel, viel einfacher und ohne zusätzliche Hardware haben. Man braucht lediglich eine App und eine Karte mit beschreibbarer UID.

Vielen lieben Dank an Tizian aus der CleanElectric Community für die Android-Screenshots!

Vorbereitungen

Benötigte Hardware

  • Android-Gerät mit NFC-Funktionalität
  • Mifare-Classic-Karten mit beschreibbarer UID
Solche Karten kann man beispielsweise auf Amazon bestellen.

Benötigte Software

UID der zu kopierenden Karte auslesen

Tools –> Display Tag Info –> Karte einlesen.
In diesem Beispiel lautet die UID 140xxxxx.

UID auf eine neue Karte schreiben

Tools –> Clone UID –> UID der Originalkarte eingeben –> Generate Block 0 and Clone UID –> 3x OK

Fazit

Wie oben schon erwähnt, sollte man zum Laden andere Methoden bevorzugt einsetzen, die Verwendung von Ladekarten minimieren und auf die Karten gut Acht geben, sodass deren Nummern nicht unbemerkt ausgelesen werden können. Wenn möglich, sollte man bei Ladestromverträgen überhaupt keine Karte mitbestellen, da außerdem das Risiko besteht, dass die Anbieter ihre Karten mit aufsteigender Seriennummer ausgeben und man so die Nummern anderer Karten einfach erraten könnte, wenn man nur eine davon kennt.
Unabhängig davon ist es empfehlenswert, zumindest stichprobenartig die Abrechnungen der Ladestromanbierter zu kontrollieren.

Dass das Kopieren fremder Karten beziehungsweise das Laden auf fremde Rechnung verboten ist, dürfte zwar klar sein, es sei aber trotzdem darauf hingewiesen, dass diese Anleitung ausschließlich experimentellen Zwecken dienen soll. Natürlich spricht aber nichts dagegen, die Karten der eigenen Wallbox zu kopieren oder deren UID auf einen Schlüsselanhänger zu schreiben, wenn man diese Form lieber mag. Wie es sich rechtlich mit dem Kopieren eigener Karten von kommerziellen Ladestromanbietern verhält, kann ich nicht sagen.


Wenn du Feedback loswerden möchtest, nutze bitte das Kontaktformular. Falls dir mein Beitrag weitergeholfen hat, würde ich mich sehr über einen kleinen Kaffee freuen. Mit meinem Empfehlungslink für die Hetzner Cloud bekommst du 20€Guthaben geschenkt, und wenn du einen elektrischen Mietwagen suchst, kannst du hiermit 30€ bei Ufodrive sparen.