Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

[Lotzekov]

Ach HIER hat Phillips seinen MiFare Classic Müll entsorgt, nachdem das System überall rausgeflogen ist …
Ist ja fast eine Homage an Starbug und Team …

[Elektrolurch]

Kann ich jetzt jede Rechnung anfechten?

[DiLeGreen]

Theoretisch ja, ich würds aber nicht übertreiben. Nicht dass sie uns einfach flächendeckend die RFID Reader in den Säulen abschalten, das wäre zwar gut für die Sicherheit aber ziemlich schlecht für die Usability.

[Schwani]

Ich sehe da jetzt nicht das große Problem.
Was kann passieren - wo entsteht Schaden in welcher Höhe? Ist das für einen Betrug lukrativ genug?
Es kann lediglich ein Ladevorgang mit der damit bezogenen Strommenge unrechtmäßig ergaunert werden - diese ist begrenzt und nicht wie beim EC-Karten Betrug wie Bargeld zu verwenden. Wie oft kann der Betrüger das machen? Vier Wochen mit einer ID? Danach wird bei Unregelmäßigkeiten die ID gesperrt!
Sicherlich ist im Backbone des Kartenanbieters auch einiges mittels Logarithmen möglich. Zb zeitnaher Einsatz der selben ID in entfernten Regionen (Original und Kopie), Mengenlimit innerhalb eines Zeitraumes, zeitgleicher Einsatz und anderes...

Insgesamt wird es wohl in der Summe nicht mehr werden, als Tankstellenbetrug und da reden wir über ganz andere Einzelsummen.
Betrug wird es immer geben - fragt mal den Einzelhandel. Da finde ich die Gegenmaßnahmen bei RFID wesentlich einfacher. Wenn es bei einer Abrechnung zu Reklamationen kommt, kann auf jeden Fall die Karte sofort gesperrt und eine neue ausgestellt werden. Auch die Beweisführung bei einer unrechtmäßigen Rechnung dürfte aufgrund einer detaillierten Ladesäulenaustellung und Datum recht einfach sein - die Kosten müssen dann die Betreiber übernehmen.

[gonium]

Haha, gerade eine Mail von New Motion bekommen. Lustigerweise als Antwort auf eine Mail, die ich ihnen vorher geschrieben hatte und um einen Ansprechpartner für Sicherheitsschwankungen gebeten hatte. Sinngemäß:

"Danke, wir haben Deinen Blogeintrag gesehen, wir werden uns damit auseinandersetzen."

Na dann bin ich mal gespannt!

[gekfsns]

Ich sehe da jetzt nicht das große Problem.
Was kann passieren - wo entsteht Schaden in welcher Höhe? ...

Es gibt Ladekarten da bekommt man oft Monate später eine Abrechnung, wenn dann eine Rechnung mit 759€ kommt würde mancher bestimmt dumm drein schauen, vor allem bei der Service-Erfahrung die einige schon mit Beschwerden gemacht haben.
Ich hoffe noch immer dass das nur ein Problem von ganz wenigen unfähigen Anbietern ist...

[streetfighter]

Ich nutze NM nicht aber bekomme ich dort keine Nachricht bei Ladestart / Ladeende ? Wenn ja, dann kann der Schaden ja nicht so groß sein. Sobald ich da Unregelmäßigkeiten feststellen würde könnte man die Karte doch recht Zeitnah sperren lassen. Die anderen Ladekarten die ich nutze sind entweder Flatrates / prepaid oder kostenlose Karten. Auch da ist der Schaden gering. Also „noch“ alles halb so wild .....

[enabler]

Das Problem ist systembedingt und lässt sich sicherlich nicht von heute auf morgen beheben. Sowohl OCPP, OICP als auch OCHP basieren bei Kartennutzng auf der UID (und nicht auf irgendwelche Felder, welche mehr (DESFire) oder weniger gut (Classic) verschlüsselt sind). Das ist aber so weit bekannt. Das für mich neue ist das Bewußtsein, dass es bereits Tools für <100E gibt und es sich scheinbar rentiert, diesen Aufwand zu betreiben.

Es gibt auch eine einfache Lösung: Deaktivieren der Kartenleser und Ersetzen durch Remote Starts aus der App heraus (Innogy macht ja im allgemeinen nichts anderes). Oder warten auf ISO 15118 mit Plug-and-Charge. Wie auch immer die Lösung aussehen wird: es wird keine Authentifizierung geben, welche günstiger sein wird als die derzeitige Kartenlösung.

Bin gespannt.

[Schwani]

Ich nutze NM nicht aber bekomme ich dort keine Nachricht bei Ladestart / Ladeende ? Also „noch“ alles halb so wild .....

Ja, das kommt auch noch dabei - es gibt ja oft eine Meldung über die erfolgte Ladung!
Außerdem wäre für den Betrüger die Gefahr der Entdeckung zu groß. Bei erkanntem Betrug braucht der Betreiber nur zu warten, bis mit der ID wieder geladen wird. Dann läuft eine Meldung im Backoffice auf und die Polizei wird zur entsprechenden Säule geschickt - dies kann natürlich auch der Roamingpartner machen. Zeit genug dürfte sie bei den meisten Säulen ja haben im Gegensatz zu Geldautomaten...

Nein - ich sehe darin kein ‚Geschäftsmodell‘. Da werden wieder die Mücken scheu gemacht.

Edit:
Ich habe schon einige Schnelllader mit Überwachungskameras gesehen. Entweder bei der Säule oder am Rastplatz. Sollte die Betrugsmasche überhandnehmen, werden halt - wie an Tankstellen - die Fotos ausgewertet. Ein Auto trägt halt keine Maske oder Kapuzenpulli!

Nein - je mehr ich darüber nachdenke, je unwahrscheinlicher wird es für mich. Macht einfach keinen Sinn.

[E-lmo]

Vorstellbar wäre aber, dass sich ein geschlossener Nutzerkreis eine Flatrate teilt. Das würde lediglich das Geschäftsmodell des Anbieters schädigen.