Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Mo 20. Nov 2017, 12:33

Hallo,

mweisEl hat geschrieben:
Danke (T)NM, für die Vorschläge mit Workarounds. Eine wirkliche Sorge besteht m.E. derzeit auch nicht.

Trotzdem sollte die technisch vorhandene kryptographische Authentifierzungsmöglichkeit der Ladekarten baldmöglichst angegangen und genutzt werden, damit das Kopieren der Karten bzw. der UID nicht mehr möglich bzw. zielführend ist.

Das geht eigentlich, weiterhin basierend auf einer eindeutigen 7-Byte UID als TokenID gemäß ocpp, ganz einfach mit den üblichen Ladekarten und folgender Erweiterung bei der Kommunikation mit dem Backend:


ich sitze hier auf glühenden Kohlen - leider kann ich (noch) nicht alles offenlegen, was ich bislang weiß. Aufgrund von anderen Schwachstellen wird Dein -- technisch plausibler -- Plan nicht funktionieren. Die ganze Infrastruktur drumherum ist halt auch kaputt.

Beim 34. Chaos Communication Congress werde ich das alles veröffentlichen. Bis dahin haben TNM und andere natürlich die Möglichkeit, mich zu kontaktieren, um mehr zu erfahren.

Schönen Gruß,
-Mathias
Zuletzt geändert von gonium am Mi 22. Nov 2017, 14:03, insgesamt 1-mal geändert.
Benutzeravatar
gonium
 
Beiträge: 69
Registriert: Fr 25. Aug 2017, 14:48

Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Tho » Mo 20. Nov 2017, 12:41

Ist das Problem mit der bestehenden Hardware (RFID Leser) überhaupt zu lösen?
Zoe Zen Q210 + Intens R90, S-Pedelec Grace MX
Emobility East - Beratung und Verkauf zu Elektromobilität & Smarthome http://www.emobility-east.de
PV, Speicher zu Hause + Mitbegründer Bürger Energie Drebach eG http://www.buerger-energie-drebach.de
Benutzeravatar
Tho
 
Beiträge: 6846
Registriert: Di 28. Okt 2014, 00:26
Wohnort: Drebach/Erzgebirge

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Mo 20. Nov 2017, 12:55

Tja, das ist eine gute Frage. Der RFID-Leser ist an sich nicht das Problem, sondern die Nutzung der Kartennummer als Authentifizierungsmerkmal. Das zieht sich leider durch alle Teile der Ladeinfrastruktur. Ich glaube nicht, das man das eben mal schnell korrigieren kann.
Benutzeravatar
gonium
 
Beiträge: 69
Registriert: Fr 25. Aug 2017, 14:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Akku » Mo 20. Nov 2017, 20:28

Hallo,
als Leihe würde ich sagen, alle Karten tauschen und Verschlüsselung ändern.

Meine Idee :
Mit einer App direkt an der Säule per W-Lan einwählen und zusätzlich zur festenKartennummer die ja auf der Karte fest ist,noch Nummernschild oder Persönliches Passwort eingeben per Hand auf dem Handy.
Denke die Ladesäulen könnten komplexe Codierungen lesen.

Mit freundlichen Grüßen
Akku
i3 94Ah ab Sept.2016 :mrgreen:
Benutzeravatar
Akku
 
Beiträge: 162
Registriert: Fr 15. Feb 2013, 05:43
Wohnort: Darmstadt-Dieburg

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Schwani » Mo 20. Nov 2017, 21:59

Und wann darf man dann anfangen zu laden?
Alles viel zu aufwendig. Die Daten müssten eigentlich im Fahrzeug einmalig eingegeben und über das Kabel übertragen werden - wie beim SUC

RWE hatte ja mal damit angefangen.
26kWp PV im Eigenverbrauch
Outlander PHEV 06/17, e-load up! 02/18, Kona bestellt - Sangl Nr. 20
Schwani
 
Beiträge: 1369
Registriert: Sa 15. Apr 2017, 14:55

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Tho » Mo 20. Nov 2017, 22:04

Wenn das Problem auf der bisherigen Hardware und OCCP nicht lösbar ist, dann wird es so schnell nicht gelöst werden.
Bisher hat mit diesen Investionen keiner, aber auch keiner einen Cent Gewinn erwitschaftet. Wenn die Betreiber jetzt die Hardware tauschen müssen, ist die Motivation sicher groß. :roll:
Zoe Zen Q210 + Intens R90, S-Pedelec Grace MX
Emobility East - Beratung und Verkauf zu Elektromobilität & Smarthome http://www.emobility-east.de
PV, Speicher zu Hause + Mitbegründer Bürger Energie Drebach eG http://www.buerger-energie-drebach.de
Benutzeravatar
Tho
 
Beiträge: 6846
Registriert: Di 28. Okt 2014, 00:26
Wohnort: Drebach/Erzgebirge

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Schwani » Mo 20. Nov 2017, 22:40

Da bin ich voll bei Dir!
Ich hatte ja weiter vorne schon geschrieben, dass das Thema meines Erachtens überbewertet ist.
26kWp PV im Eigenverbrauch
Outlander PHEV 06/17, e-load up! 02/18, Kona bestellt - Sangl Nr. 20
Schwani
 
Beiträge: 1369
Registriert: Sa 15. Apr 2017, 14:55

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gekfsns » Mo 20. Nov 2017, 22:42

Ich hab nun die Mifare 1k Karten aus China erhalten, 10 Stück für ca.10€ inkl. Versand.
Das sind spezielle, bei denen die UID mit dem Handy frei programmierbar ist. Bei den normalen Karten ist die UID fest vom Werk vorgegeben
Ich hab sie mir aus reiner Neugierde bestellt um zu sehen ob es wirklich so einfach geht und ja, es scheint wahr zu sein.
Die Karten haben eine 4 Bytec UID, damit kann ich innerhalb 20 Sekunden LadeKarten von Smatrics und Vattenfall klonen.
Ich hab sie noch nicht an der Ladesäule probiert, mit einem NFC Leser sind sie zu zumindest nicht vom Original zu unterscheiden.
Die LadeKarten von NewMotion und Plugsurfing haben eine 7 Byte UID, mit meinen 10 China-Karten kann ich die daher nicht kopieren.
In.den China Shops sind die Daten der Karten schlecht dokumentiert, es gibt unzählige Anbieter, hab aber nicht auf Anhieb rausbekommen hinter welche der Angeboten sich eine mit Handy programmierbare 7 Byte UID verbirgt.
Hab kein so großes Interesse daran, ansonsten hätte ich dort nachgefragt oder Typen genommen, die man zwar nicht einfach mit dem Handy kopieren kann, sondern mit einem speziellen Interface das per USB am PC hängt und dann mit einem speziellen Kommando die UID schreibt.
Noch professioneller wären NFC Emulatoren, sind günstige frei programmierbare und kaufbare kleine Rechner mit NFC Spule. Scheinen häufig genutzte Tools zu sein um die Sicherheit von modernen NFC zu debuggen, also nicht der seit vielen Jahren unbrauchbare Mifare Standard sondern aktuell sichere Karten. Damit kann man auch schnell alle möglichen UIDs durchprobieren bis dann zufällig eine aktive Kartennummer dabei ist. Jemand der wirklich NewMotion und Co schaden will, wird wahrscheinlich sowas nutzen.
Ich bin da absoluter Laie auf dem Gebiet der NFC Technik, schon erschreckend was selbst da schon alles möglich wäre mit 1€ pro Karte und einer freien App auf dem Handy.
Ioniq Electric - bestellt als #29 in der Ioniq Zentrale Landsberg 11/16 - on the road seit 21.12.16
Mach mit bei der eRUDA
Infobroschüre: Elektrisch unterwegs mit dem Ioniq - Informationen von begeisterten Ioniq-Fahrern
gekfsns
 
Beiträge: 1868
Registriert: Do 22. Sep 2016, 18:51

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon mweisEl » Mo 20. Nov 2017, 22:50

Damit kann man auch schnell alle möglichen UIDs durchprobieren


Zum durchprobieren "aller möglichen" UIDs, bei der 7 Byte UID sind das immerhin 2^48 Kombinationen, brauchts Du aber das Ladesäulen-Backend, um zu sehen, ob es akzeptiert wird. Wenn das jeweils nur 1 Sekunde benötigt (manchmal muss man die Karte etwas länger an die Ladesäule halten), brauchst Du dafür immerhin 9 Millionen Jahre.

Tho hat geschrieben:
Ist das Problem mit der bestehenden Hardware (RFID Leser) überhaupt zu lösen?

Ja. Denn mit der Sicherheit der ISO14443-Leser hat das nichts zu tun, mit der Sicherheit der ISO14443-Karten (Mifare DESFire, Plus oder zumindest Ultralight C; nicht aber: Mifare Classic) auch nicht. Entscheidend ist das Protokoll. Ob für die Identifikation einfach die UID weiter verwendet wird oder was anderes genommen wird, ist aber egal, wenn denn überhaupt eine Authentifizierung der Karte verlangt wird.

Das eingesetzte OCCP Protokoll wird wohl auf die angekündigte Version 2.0 gehievt werden müssen, damit die Authentifizierung der Mifare-Karten angewendet wird, dann vermutlich gleich Mifare DESFire. Es wäre schön, wenn die 'Open Charge Alliance' den Entwurf zum allgemeinen Review offen anbieten würde.

Aber wie gesagt, es geht hier eben nicht um Angriffe wie etwa auf Pay TV-Karten, die so extrem hochsicher sein müssen, weil bei deren Einsatz für den Anwender keinerlei Risiko besteht (außer dem Kauf natürlich). Mit dem E-Auto steht man halt ziemlich lange und beobachtbar an einer Säule nachdem man sich mit einer, bei erfolgreicher Suche, bereits vergebenen UID eines anderen Users angemeldet hätte. Ob sich so ein offen begangener Straftatbestand des Computerbetrugs für ein paar Euro eingesparte Ladekosten lohnt?

Aber viel Spaß bei der Präsentation beim den CCC-Aluhütlern. Bestes deutsches E-Autobashing ist bei diesen Typen jedenfalls garantiert.
Smart ED3 seit '13, 3 Fahrräder, zuvor CityEL (1.8 kWh-Akku) und seit 1991 an keiner Sprit-Zapfsäule mehr.
Benutzeravatar
mweisEl
 
Beiträge: 1972
Registriert: Di 5. Apr 2016, 21:00

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gekfsns » Mo 20. Nov 2017, 23:14

mweisEl hat geschrieben:
..
Zum durchprobieren "aller möglichen" UIDs, bei der 7 Byte UID sind das immerhin 2^48 Kombinationen, brauchts Du aber das Ladesäulen-Backend, um zu sehen, ob es akzeptiert wird. Wenn das jeweils nur 1 Sekunde benötigt (manchmal muss man die Karte etwas länger an die Ladesäule halten), brauchst Du dafür immerhin 9 Millionen Jahre. ....

Du scheinst den Blog nicht gelesen zu haben wo zu lesen ist dass das mit einer NewMotion Karte nicht soviele Versuche benötigt.
Außerdem ist eine zusätzliche Lesespüle an einem CCS Lader leicht zu installieren, leichter wahrscheinlich als die Geldautomaten Lesegeräte mit denen vor nicht länger Zeit noch viele Bankkarten gelesen und kopiert wurden.
Ioniq Electric - bestellt als #29 in der Ioniq Zentrale Landsberg 11/16 - on the road seit 21.12.16
Mach mit bei der eRUDA
Infobroschüre: Elektrisch unterwegs mit dem Ioniq - Informationen von begeisterten Ioniq-Fahrern
gekfsns
 
Beiträge: 1868
Registriert: Do 22. Sep 2016, 18:51

Anzeige

VorherigeNächste

Zurück zu Öffentliche Lade-Infrastruktur

 
  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
  • Ähnliche Artikel im Blog

Wer ist online?

Mitglieder in diesem Forum: Klausi999 und 6 Gäste