Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Langsam aber stetig » Di 21. Nov 2017, 00:24

Das Problem ist denke ich das Roaming. Mit den eigenen Karten kann man ein sicheres System einfach machen. Beim Roaming ist es deutlich schwerer, da die Systeme dann entsprechend ausgelegt sein müssen. Wenn sie das nicht sind, muss das gesamte Backend überall geändert werden.
Benutzeravatar
Langsam aber stetig
 
Beiträge: 970
Registriert: Mi 11. Jan 2017, 14:30

Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Mi 22. Nov 2017, 10:34

mweisEl hat geschrieben:
Aber viel Spaß bei der Präsentation beim den CCC-Aluhütlern. Bestes deutsches E-Autobashing ist bei diesen Typen jedenfalls garantiert.


Bild

Liebe Grüße!
-Mathias
Benutzeravatar
gonium
 
Beiträge: 47
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon 150kW » Mi 22. Nov 2017, 13:05

Langsam aber stetig hat geschrieben:
Das Problem ist denke ich das Roaming. Mit den eigenen Karten kann man ein sicheres System einfach machen. Beim Roaming ist es deutlich schwerer, da die Systeme dann entsprechend ausgelegt sein müssen. Wenn sie das nicht sind, muss das gesamte Backend überall geändert werden.
Genau meine Meinung. Da kann man die sichersten Karten mit der besten Verschlüsselung haben, aber wenn die auch bei "der Konkurrenz" funktionieren müssen, müssten alle Säulen aller Roaming Teilnehmer alle Verschlüsselungen kennen.

Ich würde sagen die sollen Autocharge anbieten. Basiert wohl auch "nur" auf einer Art MAC-Adresse des CCS Interface, das dürfte aber schon etwas schwieriger zu fälschen sein als eine Mifare Karte.
Autocharge von Fastned


Wie es der Zufall so will, bin ich jetzt auch gerade von der Firma aus an einem Projekt für RFID gesteuerte Ladesäulen dran, die nur mit der UID einer Mifare Classic Karte arbeitet :lol:
Ist aber kein öffentliches System, von daher waren da die Anforderungen sehr niedrig :)
150kW
 
Beiträge: 1092
Registriert: Do 3. Nov 2016, 09:36

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Do 23. Nov 2017, 12:08

150kW hat geschrieben:
Ich würde sagen die sollen Autocharge anbieten. Basiert wohl auch "nur" auf einer Art MAC-Adresse des CCS Interface, das dürfte aber schon etwas schwieriger zu fälschen sein als eine Mifare Karte.
Autocharge von Fastned


Hat da irgendjemand technische Details oder eine Quelle für mich? Ich würde gerne verstehen, was die da genau machen.
Benutzeravatar
gonium
 
Beiträge: 47
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon 150kW » Do 23. Nov 2017, 12:49

Eine Beschreibung...

Auch unter
https://github.com/openfastchargingalli ... -final.pdf
zu finden
Dateianhänge
autocharge-final.pdf
Fastned Autocharge
(18.16 KiB) 7-mal heruntergeladen
150kW
 
Beiträge: 1092
Registriert: Do 3. Nov 2016, 09:36

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Do 23. Nov 2017, 17:01

Oh prima, vielen Dank!

Das Dokument ist ja eher... überschaubar. Im Wesentlichen wird eine Vehicle ID mit einem bereits bestehenden Konto bei einem Ladeverbund verknüpft -- zum Beispiel in dem man sich beim ersten Ladevorgang mit seiner RFID-Karte "ausweist". Dann wird die Vehicle ID auch als Ladeberechtigung diesem Konto zugeordnet.

Die Vehicle ID ist momentan die MAC-Adresse, die über das CCS-Protokoll gesprochen wird. Das ist eine ähnlich bescheidene Idee wie die RFID-UID. Ärgerlich, denn CCS selbst bietet ja einen besseren Mechanismus an...
Benutzeravatar
gonium
 
Beiträge: 47
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon 150kW » Do 23. Nov 2017, 17:27

Na ja, der Aufwand die MAC zu fälschen ist schon wesentlich höher. Das es nicht komplett sicher ist schreiben sie ja selber. Als Freund von einfachen Lösungen würde ich das MAC-System jedenfalls unterstützen :) Lieber was einfaches was funktioniert, als sich mit Zertifikatsfehlern oder sonstigen Gedöns zu plagen.

Und es funktioniert bereits mit allen CCS Fahrzeugen und kann ab sofort eingesetzt werden.
Beim SLAM Projekt war es auch schon vorgesehen das die Säulen die MAC zur Auswertung übertragen:
Der Investor verpflichtet sich darüber hinaus – ggf. mit Unterstützung der RWTH Aachen University und dem IAT der Universität Stuttgart -, mit dem Lieferanten der Ladesäule die Erhebung weiterer Daten und die Übermittlung an die Forschungspartner zu vereinbaren, sofern diese für den Lieferanten der Ladesäule technisch verfügbar sind und mit wirtschaftlich vertretbarem Aufwand bereitgestellt werden können. Insbesondere handelt es sich dabei um folgende Daten:
- Ladezustand des Akkus vor und nach der Ladung
- MAC-Adresse des Fahrzeugs
- Kilometer- und Tageskilometerstand des Fahrzeugs
- Lade- und Leerlaufzeit
- Lastkurve und -verlauf
- Außentemperatur
- Fahrzeugmodell
- Aufenthaltsdauer
150kW
 
Beiträge: 1092
Registriert: Do 3. Nov 2016, 09:36

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon DiLeGreen » Fr 24. Nov 2017, 14:59

Achtung: Autocharge und Plug&Charge nicht in einen Topf werfen...
ZOE Q210 Intens.
Mitglied bei taubermobil Carsharing e.V. - Bilder CC BY-SA
DiLeGreen
 
Beiträge: 431
Registriert: Fr 26. Dez 2014, 23:55
Wohnort: Würzburg

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon LiquidCrystal » So 26. Nov 2017, 13:23

150kW hat geschrieben:
Na ja, der Aufwand die MAC zu fälschen ist schon wesentlich höher.

Ist es das? Ich muss zugeben ich weiß nicht, wie MAC-Addressen bei Autos funktionieren, aber für alle gängigen Betriebssysteme gibt es ja sogar einfache Programme, mit denen man seine MAC spoofen kann.
LiquidCrystal
 
Beiträge: 141
Registriert: Fr 12. Dez 2014, 17:14

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon 150kW » Mo 27. Nov 2017, 07:45

Die MAC Adresse als Besitzer rauszufinden stelle ich mir noch recht einfach vor. Als Außenstehender sehr schwierig. Ob man die über den CAN Bus auch setzen kann, wäre eine interessante Frage an die OBD Experten.
Aber selbst wenn, wenn wie in de SLAM Beschreibung steht auch der Hersteller/Typ übertragen wird, gibt es da noch Daten die dann evt. nicht mehr zur gefälschten MAC Adresse passen. Die MAC Adresse könnte auch online an den Hersteller übertragen werden. Ganz anders als bei der RFID Karte, die einfach nur eine Karte ist.
Des weiteren ist ein raten von MAC Adressen mit Sicherheit nicht mehr so einfach. Da sind wir ja dann schon im Bereich internationaler Hersteller mit entsprechend größeren Adressbereichen.
150kW
 
Beiträge: 1092
Registriert: Do 3. Nov 2016, 09:36

Anzeige

VorherigeNächste

Zurück zu Öffentliche Lade-Infrastruktur

 
  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
  • Ähnliche Artikel im Blog

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste