Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Lotzekov » Mi 1. Nov 2017, 16:46

Ach HIER hat Phillips seinen MiFare Classic Müll entsorgt, nachdem das System überall rausgeflogen ist …
Ist ja fast eine Homage an Starbug und Team …
– Der obige Post kann Spuren von Ironie und/oder Sarkasmus enthalten –

- EV-Freak (chargEV)

12/16 – 12/19: Renault Zoe Intens Zirkonblau 20.000 km/Jahr
11/17 - 11/20: IONIQ Elektro Premium Phantom Black 30.000 km / Jahr
Sono Motors Sion reserviert
Benutzeravatar
Lotzekov
 
Beiträge: 126
Registriert: Mo 26. Sep 2016, 13:03

Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Elektrolurch » Mi 1. Nov 2017, 18:17

Kann ich jetzt jede Rechnung anfechten? ;)
ZOE Intens Q210 weiß (F-Import) seit 11.2013
Ratgeber Elektroautos | ZOE-Blog
Benutzeravatar
Elektrolurch
 
Beiträge: 3106
Registriert: Fr 15. Nov 2013, 07:00
Wohnort: Ronnenberg-Benthe (Hannover)

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon DiLeGreen » Mi 1. Nov 2017, 18:23

Theoretisch ja, ich würds aber nicht übertreiben. Nicht dass sie uns einfach flächendeckend die RFID Reader in den Säulen abschalten, das wäre zwar gut für die Sicherheit aber ziemlich schlecht für die Usability.
ZOE Q210 Intens
Mitglied bei taubermobil Carsharing e.V. und HITA - Healthcare IT for Africa e.V. Meine Bilder sind unter CC BY-SA Lizenz.
DiLeGreen
 
Beiträge: 773
Registriert: Fr 26. Dez 2014, 23:55
Wohnort: Würzburg

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Schwani » Mi 1. Nov 2017, 20:57

Ich sehe da jetzt nicht das große Problem.
Was kann passieren - wo entsteht Schaden in welcher Höhe? Ist das für einen Betrug lukrativ genug?
Es kann lediglich ein Ladevorgang mit der damit bezogenen Strommenge unrechtmäßig ergaunert werden - diese ist begrenzt und nicht wie beim EC-Karten Betrug wie Bargeld zu verwenden. Wie oft kann der Betrüger das machen? Vier Wochen mit einer ID? Danach wird bei Unregelmäßigkeiten die ID gesperrt!
Sicherlich ist im Backbone des Kartenanbieters auch einiges mittels Logarithmen möglich. Zb zeitnaher Einsatz der selben ID in entfernten Regionen (Original und Kopie), Mengenlimit innerhalb eines Zeitraumes, zeitgleicher Einsatz und anderes...

Insgesamt wird es wohl in der Summe nicht mehr werden, als Tankstellenbetrug und da reden wir über ganz andere Einzelsummen.
Betrug wird es immer geben - fragt mal den Einzelhandel. Da finde ich die Gegenmaßnahmen bei RFID wesentlich einfacher. Wenn es bei einer Abrechnung zu Reklamationen kommt, kann auf jeden Fall die Karte sofort gesperrt und eine neue ausgestellt werden. Auch die Beweisführung bei einer unrechtmäßigen Rechnung dürfte aufgrund einer detaillierten Ladesäulenaustellung und Datum recht einfach sein - die Kosten müssen dann die Betreiber übernehmen.
26kWp PV im Eigenverbrauch
Outlander PHEV 06/17 - 11/18, e-load up! 02/18, Kona Acid yellow 64kWh
Schwani
 
Beiträge: 1638
Registriert: Sa 15. Apr 2017, 13:55

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Mi 1. Nov 2017, 21:14

Haha, gerade eine Mail von New Motion bekommen. Lustigerweise als Antwort auf eine Mail, die ich ihnen vorher geschrieben hatte und um einen Ansprechpartner für Sicherheitsschwankungen gebeten hatte. Sinngemäß:

"Danke, wir haben Deinen Blogeintrag gesehen, wir werden uns damit auseinandersetzen."

Na dann bin ich mal gespannt!
Zuletzt geändert von gonium am Do 2. Nov 2017, 08:36, insgesamt 1-mal geändert.
Benutzeravatar
gonium
 
Beiträge: 69
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gekfsns » Mi 1. Nov 2017, 22:06

Schwani hat geschrieben:
Ich sehe da jetzt nicht das große Problem.
Was kann passieren - wo entsteht Schaden in welcher Höhe? ...

Es gibt Ladekarten da bekommt man oft Monate später eine Abrechnung, wenn dann eine Rechnung mit 759€ kommt würde mancher bestimmt dumm drein schauen, vor allem bei der Service-Erfahrung die einige schon mit Beschwerden gemacht haben.
Ich hoffe noch immer dass das nur ein Problem von ganz wenigen unfähigen Anbietern ist...
gekfsns
 
Beiträge: 1992
Registriert: Do 22. Sep 2016, 17:51

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon streetfighter » Mi 1. Nov 2017, 22:20

Ich nutze NM nicht aber bekomme ich dort keine Nachricht bei Ladestart / Ladeende ? Wenn ja, dann kann der Schaden ja nicht so groß sein. Sobald ich da Unregelmäßigkeiten feststellen würde könnte man die Karte doch recht Zeitnah sperren lassen. Die anderen Ladekarten die ich nutze sind entweder Flatrates / prepaid oder kostenlose Karten. Auch da ist der Schaden gering. Also „noch“ alles halb so wild .....
Benutzeravatar
streetfighter
 
Beiträge: 514
Registriert: Mo 18. Aug 2014, 12:29

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon enabler » Mi 1. Nov 2017, 23:53

Das Problem ist systembedingt und lässt sich sicherlich nicht von heute auf morgen beheben. Sowohl OCPP, OICP als auch OCHP basieren bei Kartennutzng auf der UID (und nicht auf irgendwelche Felder, welche mehr (DESFire) oder weniger gut (Classic) verschlüsselt sind). Das ist aber so weit bekannt. Das für mich neue ist das Bewußtsein, dass es bereits Tools für <100E gibt und es sich scheinbar rentiert, diesen Aufwand zu betreiben.

Es gibt auch eine einfache Lösung: Deaktivieren der Kartenleser und Ersetzen durch Remote Starts aus der App heraus (Innogy macht ja im allgemeinen nichts anderes). Oder warten auf ISO 15118 mit Plug-and-Charge. Wie auch immer die Lösung aussehen wird: es wird keine Authentifizierung geben, welche günstiger sein wird als die derzeitige Kartenlösung.

Bin gespannt.
enabler
 
Beiträge: 371
Registriert: Sa 19. Mär 2016, 22:49

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Schwani » Do 2. Nov 2017, 07:02

streetfighter hat geschrieben:
Ich nutze NM nicht aber bekomme ich dort keine Nachricht bei Ladestart / Ladeende ? Also „noch“ alles halb so wild .....


Ja, das kommt auch noch dabei - es gibt ja oft eine Meldung über die erfolgte Ladung!
Außerdem wäre für den Betrüger die Gefahr der Entdeckung zu groß. Bei erkanntem Betrug braucht der Betreiber nur zu warten, bis mit der ID wieder geladen wird. Dann läuft eine Meldung im Backoffice auf und die Polizei wird zur entsprechenden Säule geschickt - dies kann natürlich auch der Roamingpartner machen. Zeit genug dürfte sie bei den meisten Säulen ja haben im Gegensatz zu Geldautomaten...

Nein - ich sehe darin kein ‚Geschäftsmodell‘. Da werden wieder die Mücken scheu gemacht.

Edit:
Ich habe schon einige Schnelllader mit Überwachungskameras gesehen. Entweder bei der Säule oder am Rastplatz. Sollte die Betrugsmasche überhandnehmen, werden halt - wie an Tankstellen - die Fotos ausgewertet. Ein Auto trägt halt keine Maske oder Kapuzenpulli!

Nein - je mehr ich darüber nachdenke, je unwahrscheinlicher wird es für mich. Macht einfach keinen Sinn.
26kWp PV im Eigenverbrauch
Outlander PHEV 06/17 - 11/18, e-load up! 02/18, Kona Acid yellow 64kWh
Schwani
 
Beiträge: 1638
Registriert: Sa 15. Apr 2017, 13:55

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon E-lmo » Do 2. Nov 2017, 07:17

Vorstellbar wäre aber, dass sich ein geschlossener Nutzerkreis eine Flatrate teilt. Das würde lediglich das Geschäftsmodell des Anbieters schädigen.
Seit Mai 2016 mit einem e-UP unterwegs
Benutzeravatar
E-lmo
 
Beiträge: 1109
Registriert: Mo 19. Sep 2016, 15:24
Wohnort: Neuenhagen bei Berlin

Anzeige

VorherigeNächste

Zurück zu Öffentliche Lade-Infrastruktur

 
  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
  • Ähnliche Artikel im Blog

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste