Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon fridgeS3 » Mi 1. Nov 2017, 06:20

Danke für diese Zusammenfassung.

Der Blöde ist am Ende der Kunde, der für einen Vorgang zahlen soll, den er nicht ausgelöst hat. In meinen Augen ist es nur eine Frage der Zeit, bis sich Kriminelle auch diesen Bereich annehmen und Strom klauen. Mit demnächst stark zunehmenden Anteil an EV wird das nicht mehr lange dauern.
BMW i3 - 60Ah - BEV (Baudatum 09-2013) - I001-17-07-500 - max. SoC 19,4kWh nach 17,8kWh (Erläuterungen zum kWh-Update siehe hier)

Mach' mit und sei ein Teil des BMW i-Team zur eRuda 2018 ; wir freuen uns auf jeden i3-Driver
Benutzeravatar
fridgeS3
 
Beiträge: 2051
Registriert: Di 8. Sep 2015, 13:38
Wohnort: Berlin

Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon geko » Mi 1. Nov 2017, 09:22

NewMotion wird sich nur durch schmerzhaften Druck bewegen. Wenn wir eine NewMotion interne Kartennummer hätten (also eine, die NM selbst verwendet für seine Fahrzeuge), dann sollten wir diese ordentlich klonen und alle Ladungen darüber laufen lassen. Natürlich nicht erlaubt. Aber erzeugt womöglich Leidensdruck.
BMW i3 BEV (94Ah) | Tesla Model X100D ab 12/2017
Tesla Model ≡ reserviert | Hyundai KONA reserviert (Sangl #32)
geko
 
Beiträge: 1287
Registriert: Sa 12. Mär 2016, 07:27
Wohnort: München

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gekfsns » Mi 1. Nov 2017, 09:34

Bisher waren bei Car-Sharing Anbietern, z.B. eWald, ein RFiD Chip/Karte im Auto mit dem man den Mietwagen laden konnte.
Wäre ich ein solcher Anbieter, dann hätte ich Panik wenn man bedenkt wie lange es dauern wird bis die Technik sicher gemacht wird. Hätte es nicht für möglich gehalten dass ich mit meinem 200€ Handy die Karten kopieren kann. Dazu noch ein 10er Pack Mifare Karten für 7.89€ bei Amazon.
Unfassbar wie doof die Branche ist :roll:
Ioniq Electric - bestellt als #29 in der Ioniq Zentrale Landsberg 11/16 - on the road seit 21.12.16
Mach mit beim eRUDA 2018 Ioniq Team
gekfsns
 
Beiträge: 1233
Registriert: Do 22. Sep 2016, 17:51

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon fridgeS3 » Mi 1. Nov 2017, 09:39

Ohh, stimmt. Die Carsharer hatte ich noch gar nicht auf dem Schirm. In Berlin mit den i3 wäre das fatal für die, insbesondere DriveNow.
BMW i3 - 60Ah - BEV (Baudatum 09-2013) - I001-17-07-500 - max. SoC 19,4kWh nach 17,8kWh (Erläuterungen zum kWh-Update siehe hier)

Mach' mit und sei ein Teil des BMW i-Team zur eRuda 2018 ; wir freuen uns auf jeden i3-Driver
Benutzeravatar
fridgeS3
 
Beiträge: 2051
Registriert: Di 8. Sep 2015, 13:38
Wohnort: Berlin

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Solarmobil Verein » Mi 1. Nov 2017, 11:20

TeeKay hat geschrieben:
Wenn ich mich nicht täusche, kann man bis heute an New Motion Wallboxen mit festem Kabel auf fremde Rechnung laden, wenn der Vorgänger die Ladung am Auto statt mit der New Motion Karte an der Wallbox beendete. Die Wallbox startet dann einfach beim nächsten Auto die Ladung auf Kosten des Vorgängers - und zwar bis in alle Ewigkeit, sofern nicht der Strom ausfällt.
Hm, an den NM-Wallboxen (diese Doppelboxen, IVU...? Bei den kleinen Lolos weiß ich es jetzt nicht, ist aber schon lang eher, daß ich an einer solchen war), an denen ich hier in der Umgebung so geladen habe, bekommt man das Kabel nur aus der Wallbox heraus, wenn man sich wieder mit der Karte abmeldet.

Das mit dem Klonen der Karte ist bislang ja auch ein "Feature".
Stichwort "Flottenkarte" oder "Vereinskarte", wo man nur einen Vertrag benötigt, aber mehrere Karten mit der gleichen ID hat ...
Solarmobil Verein
 
Beiträge: 556
Registriert: So 27. Mär 2016, 19:28

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon mweisEl » Mi 1. Nov 2017, 11:24

enabler hat geschrieben:
Beim Raten von UIDs ist es wohl hingegen mit der DESFire komplizierter, da die eine UID mit 14 anstatt 8 Zeichen hat. Also wäre die DESFire ein in dieser Hinsicht relativer Sicherheitsgewinn (und meines Wissens verwendet TNM bereits DESFire-Karten).

Die längeren 7-Byte UIDs ("14 Zeichen") wurden bereits von den seit 2008 nicht mehr empfohlenen Mifare Classic Chips unterstützt. Bei den älteren TNM-Karten, die ich hier habe, sehe ich zwar eine 4 Byte NUID, die seit dem Jahr 2010 nicht mehr weltweit eindeutig ist (da nur 2,1 Mrd. Kombinationsmöglichkeiten).

Mit den aktuellen 7-Byte UIDs sind schon 2,8 * 10^14 Kombinationen möglich. Da ist es nicht vorstellbar eine fremde Karten-ID zu erraten (weil bezogen auf die Anzahl ausgebener Karten < 100 000 nur jede 2 800 000 000. (2,8 milliardste) Kombination ein Treffer wäre).
http://www.scnf.org.uk/smartstore/4-7_B_ID_Questions_Answeres_V8.pdf

Mit Mifare DESFire EV1 werden aber auch 10 Byte UIDs unterstützt, das sind dann 256^10 oder ca. 10 hoch 24 (1208900000000000000000000) Kombinationsmöglichkeiten.

Wobei die (unterschiedlich langen) UIDs ohnehin nur dafür gedacht sind, ggf. mehrere in einem Portmonee an den Leser gleichzeitig hingehaltene Karten zu unterscheiden, und nicht als Benutzerkennung zu dienen! Wenn die kryptographische Authentifizierung der Mifare Plus- (seit 2009, Ersatz für das 2008 kompromititerte Mifare Classic) oder Mifare DESFire-Karten (seit 2002) gar nicht genutzt werden (hat jemand Zugriff auf die Dokumente für die OCPP Protokolle???), hätte man gleich einen simplen RFID-Tag nehmen können, das ist wie ein abgedruckter QR-Code (der natürlich kopiert werden kann).
Smart ED3 seit '13, 3 Fahrräder, zuvor CityEL (1,8 kWh Akku) und seit 25 Jahren verbrennerfrei.
mweisEl
 
Beiträge: 1122
Registriert: Di 5. Apr 2016, 20:00

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Mi 1. Nov 2017, 15:16

Hi,

gekfsns hat geschrieben:
Bisher waren bei Car-Sharing Anbietern, z.B. eWald, ein RFiD Chip/Karte im Auto mit dem man den Mietwagen laden konnte.
Wäre ich ein solcher Anbieter, dann hätte ich Panik wenn man bedenkt wie lange es dauern wird bis die Technik sicher gemacht wird.


Oh, guter Punkt! Die Carsharing-Anbieter bzw. Flottenladekarten hatte ich bislang gar nicht im Blick. Ich werd das mal in meine FAQ aufnehmen.

gekfsns hat geschrieben:
Hätte es nicht für möglich gehalten dass ich mit meinem 200€ Handy die Karten kopieren kann. Dazu noch ein 10er Pack Mifare Karten für 7.89€ bei Amazon.


Ohne in die Details zu gehen: Liegt neben mir und ist (mit den richtigen Karten) genauso einfach wie es sich anhört.
Benutzeravatar
gonium
 
Beiträge: 38
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Mi 1. Nov 2017, 15:23

enabler hat geschrieben:
Mir ist nicht ganz klar, warum Du im Artikel auf die Mifare Classic speziell hinweist. Da ja nur die RFID UID (und nicht der verschlüsselte Payload) ausgelesen wird, ist es doch einerlei, ob es eine Classic oder die neuere "sicherere" DESFire ist - die UID ist immer Plaintext. Bei einer "Known UID"-Attack musst Du doch nur die Karte auslesen und mit dem Chameleon Mini wiedergeben, oder?


Mifare Classic ist halt eine kuriose Wahl für ein Abrechnungssystem, da es wie gesagt halt schon lange vollkommen kaputt ist. Du hast natürlich recht: Die UID ist das eigentlich relevante. Ich werde das in meinem Blogpost noch etwas klarer schreiben.

enabler hat geschrieben:
Beim Raten von UIDs ist es wohl hingegen mit der DESFire komplizierter, da die eine UID mit 14 anstatt 8 Zeichen hat. Also wäre die DESFire ein in dieser Hinsicht relativer Sicherheitsgewinn (und meines Wissens verwendet TNM bereits DESFire-Karten).


Nope, meine TNM-Karten sind drei Monate alt und Mifare Classics. Wie ich im Artikel schon geschrieben hab: TNM verkürzt den variablen Anteil der UID noch weiter (nur 2 Zeichen statt 8). Da bringt dann auch das Upgrade auf DESFire wenig. Ist halt konzeptionell kaputt, so eine UID für Authentifizierung zu verwenden. Ob das mit ISO15118 besser wird weiß ich nicht. Die Spec ist so komplex das da bestimmt in einzelnen Implementationen auch Defekte sein werden.
Benutzeravatar
gonium
 
Beiträge: 38
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Dachakku » Mi 1. Nov 2017, 15:57

Sehr schöner Beitrag. Dank an den TE.

Genau das habe ich schon vermutet als ich feststellen musste ( im Übrigen sehr praktisch) dass die zur Zeit noch gratis zu nutzenden Säulen eines örtlichen Stromversorgers, auf so ziemlich jeden RFID Chip reagieren.
Sogar mit einer Rfid Museumskarte habe ich längere Zeit die Säulen frei geschaltet. Bis sie mir weg geweht ist ...

Daher auch meine Vermutung, die der TE gestützt hat, dass ein irgendwann kostenpflichtiges Laden kaum gegen Missbrauch abgesichert sein kann.
Smart Cabrio Brabus Exclusiv ED

Und wenn ich über's Wasser laufe, dann sagen meine Kritiker:" Schau dir das an, nicht mal schwimmen kann der."
Benutzeravatar
Dachakku
 
Beiträge: 2308
Registriert: Sa 27. Aug 2016, 11:59

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Solarstromer » Mi 1. Nov 2017, 16:30

TeeKay hat geschrieben:
Wenn ich mich nicht täusche, kann man bis heute an New Motion Wallboxen mit festem Kabel auf fremde Rechnung laden, wenn der Vorgänger die Ladung am Auto statt mit der New Motion Karte an der Wallbox beendete.


Die NM Ladestationen geben das Kabel gar nicht frei, wenn man nicht die Karte zum Beenden hin hält.
Benutzeravatar
Solarstromer
 
Beiträge: 1669
Registriert: Mi 25. Dez 2013, 18:25

Anzeige

VorherigeNächste

Zurück zu Öffentliche Lade-Infrastruktur

 
  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
  • Ähnliche Artikel im Blog

Wer ist online?

Mitglieder in diesem Forum: Stromopoly und 5 Gäste