Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

AntwortenAntworten Options Options Arrow

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Roland81
  • Beiträge: 1042
  • Registriert: So 11. Sep 2016, 09:55
  • Wohnort: Freiburg i.B.
  • Hat sich bedankt: 64 Mal
  • Danke erhalten: 26 Mal
read
Hm Denkfehler meinerseits die ID kann ich ja trotzdem auslesen und dann auch auf eine Classic Karte schreiben, oder?
Ioni(q)siert seit 18.11.2016 :D 07/2018 29 x 320Wp QCells Duo - Kostal Piko BA - BYD 7,7 kWh
Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
TMi3 hat geschrieben:Derzeit gilt die MIFARE DESFire als sicher. Als Verschlüsselung wird 3DES verwendet.
Wäre das mit den vorhandenen Lesegeräten nutzbar, wenn man die Software anpasst?
MS75D, Intens R90, S-Pedelec Grace MX
Emobility East - Beratung und Verkauf zu Elektromobilität & Smarthome http://www.emobility-east.de
PV, Speicher zu Hause + Mitbegründer Bürger Energie Drebach eG http://www.buerger-energie-drebach.de

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

TMEV
  • Beiträge: 1787
  • Registriert: Do 21. Jul 2016, 12:32
  • Hat sich bedankt: 163 Mal
  • Danke erhalten: 425 Mal
read
Wenn von einer Karte nur die ID genutzt wird, ist im Protokoll was ordentlich schief gelaufen. Die ID ist nur dazu da, dass der Leser gezielt eine Karte ansprechen kann (wenn mehrere Karten dazwischen funken). Bei einer Mifare DESfire wird der Karte a,b gesendet und die Karte antwortet mit 3DES(a) und 3DES(b). Der Schlüssel für 3DES bleibt auf der Karte und kann nicht ausgelesen werden. Auch die MIFARE Classic hat eine Pseudo-Crypto drauf. Die wird bei den Ladekarten aber nicht genutzt und ist sowieso seit 2008 als kompromittiert zu betrachten.

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Roland81
  • Beiträge: 1042
  • Registriert: So 11. Sep 2016, 09:55
  • Wohnort: Freiburg i.B.
  • Hat sich bedankt: 64 Mal
  • Danke erhalten: 26 Mal
read
Tho:
Wie gesagt die KArte von den SW Düsseldorf ist DESFire...da ich keine Ladenetzsäule in der Nähe habe, konnte ich sie noch nicht testen.
TMi3:
Wenn ich das alles richtig verstanden habe, ist ja genau dies der Fall.
Ioni(q)siert seit 18.11.2016 :D 07/2018 29 x 320Wp QCells Duo - Kostal Piko BA - BYD 7,7 kWh

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

TMEV
  • Beiträge: 1787
  • Registriert: Do 21. Jul 2016, 12:32
  • Hat sich bedankt: 163 Mal
  • Danke erhalten: 425 Mal
read
Tho hat geschrieben:Wäre das mit den vorhandenen Lesegeräten nutzbar, wenn man die Software anpasst?
Davon würde ich ausgehen. Und ebenso könnte man natürlich die MIFARE Classic Pseudo-Crypto der bestehenden Karten nutzen, die müssten dazu aber alle neu beschrieben werden.

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

150kW
  • Beiträge: 6002
  • Registriert: Do 3. Nov 2016, 09:36
  • Hat sich bedankt: 352 Mal
  • Danke erhalten: 807 Mal
read
EVduck hat geschrieben:
Twizyflu hat geschrieben:Und via CCS bedient man bequem AC und DC.
Auch falsch. Nur der Stecker ist kombiniert. Die Datenübertragung läuft per Powerline über die DC-Kontakte. Also wird bei AC genau nichts übertragen.
Nein. Die Kommunikation läuft per Power Line über den CP Kontakt. Die Kommunikation ist also auch für AC möglich. Allerdings haben die einfachen AC-only Säulen eher selten Power Line mit drin. Da wird nur per PWM geregelt.

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

150kW
  • Beiträge: 6002
  • Registriert: Do 3. Nov 2016, 09:36
  • Hat sich bedankt: 352 Mal
  • Danke erhalten: 807 Mal
read
Tho hat geschrieben:
Twizyflu hat geschrieben:Darum CCS -> VIN wird mit übertragen.
Auto ist somit zuordenbar und fertig.
Und via CCS bedient man bequem AC und DC.
Was ist daran besser als an einer RFID ID?
Das die Hürde wesentlich höher liegt.
Erst mal müsstest du an die Daten (MAC, Hersteller, Typ,..) ran kommen. Einfach raten ist ja nicht. Wenn du die Daten dann irgendwie trotzdem bekommen hast, musst du sie entweder ins Auto bekommen, oder in die Kommunikation einspeisen. Da haben die Chinesen wohl bisher noch nichts passendes in den online Shops gelistet ;)
Wird der Kilometerstand mit übertragen, wird es für den Fälscher richtig haarig. Da muss man dann schon Glück haben.

Ich denke da wäre es für den Bösewicht einfacher, sicherer und lukrativer jemand mit vorgehaltener Waffe Geld an der Ladesäule abzupressen :)

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
Roland81 hat geschrieben:Tho:
Wie gesagt die KArte von den SW Düsseldorf ist DESFire...da ich keine Ladenetzsäule in der Nähe habe, konnte ich sie noch nicht testen.
TMi3:
Wenn ich das alles richtig verstanden habe, ist ja genau dies der Fall.
Also meine Ladekarte der SWD funktioniert nicht an anderen Ladenetzsäulen.
Gibt es da neue Karten ? Ich habe eine Karte der ersten Stunden ....
Vielleicht müsste ich auch nur mal eine andere Säule anfahren.

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

zoppotrump
  • Beiträge: 2903
  • Registriert: Sa 12. Aug 2017, 14:56
  • Hat sich bedankt: 207 Mal
  • Danke erhalten: 402 Mal
read
Eins habe ich nicht verstanden: Wird die Ladekarten ID online mit dem Backend abgeglichen und liegen dort im Backend die schon ausgegebenen Karten in einem Pool gegen den geprüft wird?
Wenn ja, könnte der Netzbetreiber eine als gestohlen gemeldete Karte aus dem Pool nehmen und sperren, oder?

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
Ja, das kann er. Löst aber das Problem nicht.
MS75D, Intens R90, S-Pedelec Grace MX
Emobility East - Beratung und Verkauf zu Elektromobilität & Smarthome http://www.emobility-east.de
PV, Speicher zu Hause + Mitbegründer Bürger Energie Drebach eG http://www.buerger-energie-drebach.de
Anzeige
AntwortenAntworten

Zurück zu „Öffentliche Lade-Infrastruktur“

Gehe zu Profile
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag