Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

[gonium]

Hallo,

Danke (T)NM, für die Vorschläge mit Workarounds. Eine wirkliche Sorge besteht m.E. derzeit auch nicht.

Trotzdem sollte die technisch vorhandene kryptographische Authentifierzungsmöglichkeit der Ladekarten baldmöglichst angegangen und genutzt werden, damit das Kopieren der Karten bzw. der UID nicht mehr möglich bzw. zielführend ist.

Das geht eigentlich, weiterhin basierend auf einer eindeutigen 7-Byte UID als TokenID gemäß ocpp, ganz einfach mit den üblichen Ladekarten und folgender Erweiterung bei der Kommunikation mit dem Backend:

ich sitze hier auf glühenden Kohlen - leider kann ich (noch) nicht alles offenlegen, was ich bislang weiß. Aufgrund von anderen Schwachstellen wird Dein -- technisch plausibler -- Plan nicht funktionieren. Die ganze Infrastruktur drumherum ist halt auch kaputt.

Beim 34. Chaos Communication Congress werde ich das alles veröffentlichen. Bis dahin haben TNM und andere natürlich die Möglichkeit, mich zu kontaktieren, um mehr zu erfahren.

Schönen Gruß,
-Mathias

[Tho]

Ist das Problem mit der bestehenden Hardware (RFID Leser) überhaupt zu lösen?

[gonium]

Tja, das ist eine gute Frage. Der RFID-Leser ist an sich nicht das Problem, sondern die Nutzung der Kartennummer als Authentifizierungsmerkmal. Das zieht sich leider durch alle Teile der Ladeinfrastruktur. Ich glaube nicht, das man das eben mal schnell korrigieren kann.

[Akku]

Hallo,
als Leihe würde ich sagen, alle Karten tauschen und Verschlüsselung ändern.

Meine Idee :
Mit einer App direkt an der Säule per W-Lan einwählen und zusätzlich zur festenKartennummer die ja auf der Karte fest ist,noch Nummernschild oder Persönliches Passwort eingeben per Hand auf dem Handy.
Denke die Ladesäulen könnten komplexe Codierungen lesen.

Mit freundlichen Grüßen
Akku

[Schwani]

Und wann darf man dann anfangen zu laden?
Alles viel zu aufwendig. Die Daten müssten eigentlich im Fahrzeug einmalig eingegeben und über das Kabel übertragen werden - wie beim SUC

RWE hatte ja mal damit angefangen.

[Tho]

Wenn das Problem auf der bisherigen Hardware und OCCP nicht lösbar ist, dann wird es so schnell nicht gelöst werden.
Bisher hat mit diesen Investionen keiner, aber auch keiner einen Cent Gewinn erwitschaftet. Wenn die Betreiber jetzt die Hardware tauschen müssen, ist die Motivation sicher groß.

[Schwani]

Da bin ich voll bei Dir!
Ich hatte ja weiter vorne schon geschrieben, dass das Thema meines Erachtens überbewertet ist.

[gekfsns]

Ich hab nun die Mifare 1k Karten aus China erhalten, 10 Stück für ca.10€ inkl. Versand.
Das sind spezielle, bei denen die UID mit dem Handy frei programmierbar ist. Bei den normalen Karten ist die UID fest vom Werk vorgegeben
Ich hab sie mir aus reiner Neugierde bestellt um zu sehen ob es wirklich so einfach geht und ja, es scheint wahr zu sein.
Die Karten haben eine 4 Bytec UID, damit kann ich innerhalb 20 Sekunden LadeKarten von Smatrics und Vattenfall klonen.
Ich hab sie noch nicht an der Ladesäule probiert, mit einem NFC Leser sind sie zu zumindest nicht vom Original zu unterscheiden.
Die LadeKarten von NewMotion und Plugsurfing haben eine 7 Byte UID, mit meinen 10 China-Karten kann ich die daher nicht kopieren.
In.den China Shops sind die Daten der Karten schlecht dokumentiert, es gibt unzählige Anbieter, hab aber nicht auf Anhieb rausbekommen hinter welche der Angeboten sich eine mit Handy programmierbare 7 Byte UID verbirgt.
Hab kein so großes Interesse daran, ansonsten hätte ich dort nachgefragt oder Typen genommen, die man zwar nicht einfach mit dem Handy kopieren kann, sondern mit einem speziellen Interface das per USB am PC hängt und dann mit einem speziellen Kommando die UID schreibt.
Noch professioneller wären NFC Emulatoren, sind günstige frei programmierbare und kaufbare kleine Rechner mit NFC Spule. Scheinen häufig genutzte Tools zu sein um die Sicherheit von modernen NFC zu debuggen, also nicht der seit vielen Jahren unbrauchbare Mifare Standard sondern aktuell sichere Karten. Damit kann man auch schnell alle möglichen UIDs durchprobieren bis dann zufällig eine aktive Kartennummer dabei ist. Jemand der wirklich NewMotion und Co schaden will, wird wahrscheinlich sowas nutzen.
Ich bin da absoluter Laie auf dem Gebiet der NFC Technik, schon erschreckend was selbst da schon alles möglich wäre mit 1€ pro Karte und einer freien App auf dem Handy.

[mweisEl]

Damit kann man auch schnell alle möglichen UIDs durchprobieren

Zum durchprobieren "aller möglichen" UIDs, bei der 7 Byte UID sind das immerhin 2^48 Kombinationen, brauchts Du aber das Ladesäulen-Backend, um zu sehen, ob es akzeptiert wird. Wenn das jeweils nur 1 Sekunde benötigt (manchmal muss man die Karte etwas länger an die Ladesäule halten), brauchst Du dafür immerhin 9 Millionen Jahre.

Ist das Problem mit der bestehenden Hardware (RFID Leser) überhaupt zu lösen?

Ja. Denn mit der Sicherheit der ISO14443-Leser hat das nichts zu tun, mit der Sicherheit der ISO14443-Karten (Mifare DESFire, Plus oder zumindest Ultralight C; nicht aber: Mifare Classic) auch nicht. Entscheidend ist das Protokoll. Ob für die Identifikation einfach die UID weiter verwendet wird oder was anderes genommen wird, ist aber egal, wenn denn überhaupt eine Authentifizierung der Karte verlangt wird.

Das eingesetzte OCCP Protokoll wird wohl auf die angekündigte Version 2.0 gehievt werden müssen, damit die Authentifizierung der Mifare-Karten angewendet wird, dann vermutlich gleich Mifare DESFire. Es wäre schön, wenn die 'Open Charge Alliance' den Entwurf zum allgemeinen Review offen anbieten würde.

Aber wie gesagt, es geht hier eben nicht um Angriffe wie etwa auf Pay TV-Karten, die so extrem hochsicher sein müssen, weil bei deren Einsatz für den Anwender keinerlei Risiko besteht (außer dem Kauf natürlich). Mit dem E-Auto steht man halt ziemlich lange und beobachtbar an einer Säule nachdem man sich mit einer, bei erfolgreicher Suche, bereits vergebenen UID eines anderen Users angemeldet hätte. Ob sich so ein offen begangener Straftatbestand des Computerbetrugs für ein paar Euro eingesparte Ladekosten lohnt?

Aber viel Spaß bei der Präsentation beim den CCC-Aluhütlern. Bestes deutsches E-Autobashing ist bei diesen Typen jedenfalls garantiert.

[gekfsns]

..
Zum durchprobieren "aller möglichen" UIDs, bei der 7 Byte UID sind das immerhin 2^48 Kombinationen, brauchts Du aber das Ladesäulen-Backend, um zu sehen, ob es akzeptiert wird. Wenn das jeweils nur 1 Sekunde benötigt (manchmal muss man die Karte etwas länger an die Ladesäule halten), brauchst Du dafür immerhin 9 Millionen Jahre. ....

Du scheinst den Blog nicht gelesen zu haben wo zu lesen ist dass das mit einer NewMotion Karte nicht soviele Versuche benötigt.
Außerdem ist eine zusätzliche Lesespüle an einem CCS Lader leicht zu installieren, leichter wahrscheinlich als die Geldautomaten Lesegeräte mit denen vor nicht länger Zeit noch viele Bankkarten gelesen und kopiert wurden.