In Deutschland ist Elektromobilität bisher eine Randerscheinung, von Industrie und Politik nur halbherzig gefördert. Doch nicht erst seit die Volksrepublik China eine feste Quote für elektrisch betriebene Autos eingeführt hat, steht fest: Die Welt nimmt langsam aber sicher Abschied vom Verbrennungsmotor. Damit werden auch wichtige staatliche Einnahmequellen verschwinden. Neben der Mineralölsteuer selbst sind das Steuereinnahmen von Tankstellen und all den Unternehmen, die von der bisherigen Motorentechnik leben. Auch wenn die Politik noch mit Steueranreizen wirbt: Um die Kosten der Verkehrsinfrastruktur künftig tragen zu können, muss in E-Mobilen verbrauchter Strom besteuert werden – deutlich höher als der für andere Verbraucher in Haushalten.

Verbrauchsabhängige Besteuerung

Überschrift

  • Steuerbegünstigtes Heizöl wird rot eingefärbt, aber Diesel nicht.
  • Wie lässt sich eine zur Mineralölsteuer analoge Steuer auf Elektrizität erheben, die über den Anschluss eines Privathaushalts in die Batterien eines Elektroautos geladen wurden?
  • Mit einer entsprechenden sicheren Kommunikation und einem TPM ist die passende Abrechnung möglich.
  • Ein ganz wesentlicher Punkt ist dabei die Datensicherheit (Security).
  • Flash-Speicher mit integriertem Sicherheitselement stellen hierfür eine adäquate Lösung dar.
Grünes Licht für die E-Mobilität bedeutet auch weniger Einnahmen von der Mineralösteuer.

Grünes Licht für die E-Mobilität bedeutet auch weniger Einnahmen von der Mineralösteuer. Fotolia

Der große Vorteil der aktuellen Mineralölsteuer besteht darin, dass im Gegensatz zur Kfz-Steuer oder einer pauschalen Maut nicht das Vorhalten eines Fahrzeugs oder die Möglichkeit der Nutzung, sondern der Umfang der konkreten Nutzung besteuert wird. Wer mehr Energie verbraucht, die Umwelt belastet und die Straßen (ab)nützt, zahlt automatisch mehr.
Und so stellt sich die Frage, wie man den Strom besteuern könnte, der in ein E-Mobil geladen wird. Hier gibt es eine ganze Reihe von ungeklärten Fragen. Wir wissen nicht, wann der Zeitpunkt kommt, an dem hier eine Lösung bereitstehen muss. Eine Unbekannte ist die Ladeinfrastruktur, die dann vorherrschen wird. Fest steht: Aktuell gibt es noch nicht mal eine einheitliche verbrauchsabhängige Abrechnung von Strom für E-Mobile.
Stand heute wäre auch völlig unklar, wie hier eine Steuer aufzuschlagen wäre. Ladestationshersteller und Betreiber gehen ganz unterschiedliche Wege, und das hat seinen Grund. Theoretisch wäre die Abrechnung nach Kilowattstunden die einfachste Lösung. Der Nutzer bezahlt, was er entnimmt. Doch Strom ist im Verhältnis zu den Kosten für Ladeinfrastruktur und Abrechnungssystem zu billig, eine Amortisation über den bloßen Stromverbrauch nicht wirtschaftlich. Autos, die vollgeladen weiter an der Ladesäule stehen, belegen den Platz und verhindern Umsatz. Die Konsequenz: Ein bunter Mix von Abrechnungsmodellen. Einige Betreiber nehmen Pauschalbeträge, andere rechnen den Strom in Parkgebühren ab. Viele Geschäfte subventionieren den Stromverbrauch am E-Parkplatz über den Einkauf. Es gibt auch aufwendigere Mischformen, die den Stromverbrauch und die Platzbelegung berücksichtigen. Hier werden also Stromverbrauch und andere Leistungen (Parken und ähnliches) miteinander vermischt – schwierige Voraussetzungen für eine zielgerichtete, verbrauchsabhängige Besteuerung von E-Mobilität.

Extrem anfällig

Eine andere Herausforderung: Beim Kongress 34c3 des Chaos Computer Clubs wurde öffentlich gemacht, wie extrem ungeschützt vor Betrug und Manipulationen die derzeitige Ladestelleninfrastruktur ist. Die Identifikation des Nutzers erfolgt über eine unverschlüsselt übertragene, einfach auszulesende Nummer auf einer RFID-Karte. Das Abfischen kann bei der Übertragung erfolgen, aber die übertragene Nummer ist zudem auch einfach über die Logfiles der Ladestation auslesbar. Der Chaos Computer Club zeigte, wie einfach diese Kundennummer ausgelesen und fast beliebig kopiert werden konnte. Mit einer Kartenkopie lässt sich dann bequem auf Kosten anderer tanken. Weitere Manipulationschancen: Auch die Ladestellenbetreiber selbst könnten Kunden über gefälschte Ladevorgänge unberechtigt Stromkosten in Rechnung stellen. Wer weiß schon auf die Kilowattstunde genau, wann er bei den vielen Ladevorgängen wo geladen hat. Vom Open-Charge-Point-Protocol über ungeeignete RFID-Tokens bis hin zu ungeschützten USB-Schnittstellen in der Ladesäulenhardware reichen die Schwachpunkte. Hier besteht Handlungsbedarf – natürlich auch hinsichtlich zukünftiger fiskalischer Prozesse, die auf Ladeabrechnungen basieren sollen.

Sichere Kommunikation

Es muss also nachgebessert werden. Die Kommunikation bei der Abrechnung an Stromtankstellen muss sicherer werden. Die leistungsfähigeren Gleichstromladeverfahren Chademo und CCS sehen bereits eine Kommunikation zwischen Auto und Ladesäule vor, weil sich beide Teilnehmer über den jeweils möglichen Ladestrom und Sicherheitsmechanismen „absprechen“ müssen. Es bietet sich also an, auf diesem Kommunikationsweg einen Identifikations- und Authentisierungsprozess ablaufen zu lassen. Dieser würde eine eindeutige, fälschungssichere Zuordnung von Fahrzeug und Ladestelle sowie eine sichere Kommunikation für Abrechnungsvorgänge erlauben.
Die gesamte Kommunikation sollte dabei verschlüsselt ablaufen, um Man-in-the-Middle-Angriffe zu unterbinden. Reine Softwarelösungen sind dabei immer problematisch. Analog zum physischen Token – beispielsweise einem Smartcard-Mitarbeiterausweis für die Zwei-Faktor-Authentisierung – brauchen Geräte, die sicher kommunizieren sollen, ebenfalls ein Secure-Element als „Ausweis“. Bisher muss man, wenn man ein Gerät mit einem Secure-Element versehen will, entweder eine identifizierbare Hardwarekomponente in Form eines TPM (Trusted Platform Module) in den Baugruppen auflöten oder Prozessoren einsetzen, die über integrierte Elemente eindeutig identifizierbar sind (Trusted Execution Environment – TEE).

Noch sind Ladestationen anfällig für Angriffe.

Noch sind Ladestationen anfällig für Angriffe. Fotolia

Eine alternative, leicht zu integrierende und zudem nachrüstbare Lösung sind industrietaugliche Flash-Memory-Karten, in denen ein Secure-Element als Identifizierungsmerkmal verbaut ist, das die Funktion eines TPM übernimmt. Dabei sind die Speicher-Schnittstellen standardisiert, und Flash-Speicher mit TPM-Funktion sind in verschiedenen Formfaktoren als SD-, Micro-SD-Karten oder als USB-Sticks verfügbar. Die sicheren Flash-Memory-Module basieren auf Karten, die bereits seit Jahren für den Industrieeinsatz spezifiziert sind. Ihre Spezifikationen umfassen beispielsweise deutlich erweiterte Temperaturbereiche sowie eine längere Lebensdauer und Verfügbarkeit. Die Idee, das Identifizierungsmerkmal mit einem Standarddatenspeicher zu kombinieren, hat auch deshalb Charme, weil die Ladesäule sowieso Speicher für ihr Betriebssystem und Logdaten benötigt. Die sicheren Speicherkarten bestehen aus einem Flash-Speicherchip, einer Smartcard und einem Flash-Controller, dessen spezielle Firmware mit integriertem AES-Enkryptor eine ganze Reihe von Anwendungsszenarien ermöglicht.

Seite 1 von 212