Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

AntwortenAntworten Options Options Arrow

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
Das Problem ist denke ich das Roaming. Mit den eigenen Karten kann man ein sicheres System einfach machen. Beim Roaming ist es deutlich schwerer, da die Systeme dann entsprechend ausgelegt sein müssen. Wenn sie das nicht sind, muss das gesamte Backend überall geändert werden.
Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
mweisEl hat geschrieben: Aber viel Spaß bei der Präsentation beim den CCC-Aluhütlern. Bestes deutsches E-Autobashing ist bei diesen Typen jedenfalls garantiert.
Bild

Liebe Grüße!
-Mathias
Fragen zum Laden? https://ladefragen.de/
Ladestationstester selbst bauen: https://evsim.gonium.net

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

150kW
  • Beiträge: 6002
  • Registriert: Do 3. Nov 2016, 09:36
  • Hat sich bedankt: 351 Mal
  • Danke erhalten: 806 Mal
read
Langsam aber stetig hat geschrieben:Das Problem ist denke ich das Roaming. Mit den eigenen Karten kann man ein sicheres System einfach machen. Beim Roaming ist es deutlich schwerer, da die Systeme dann entsprechend ausgelegt sein müssen. Wenn sie das nicht sind, muss das gesamte Backend überall geändert werden.
Genau meine Meinung. Da kann man die sichersten Karten mit der besten Verschlüsselung haben, aber wenn die auch bei "der Konkurrenz" funktionieren müssen, müssten alle Säulen aller Roaming Teilnehmer alle Verschlüsselungen kennen.

Ich würde sagen die sollen Autocharge anbieten. Basiert wohl auch "nur" auf einer Art MAC-Adresse des CCS Interface, das dürfte aber schon etwas schwieriger zu fälschen sein als eine Mifare Karte.
Autocharge von Fastned


Wie es der Zufall so will, bin ich jetzt auch gerade von der Firma aus an einem Projekt für RFID gesteuerte Ladesäulen dran, die nur mit der UID einer Mifare Classic Karte arbeitet :lol:
Ist aber kein öffentliches System, von daher waren da die Anforderungen sehr niedrig :)

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
150kW hat geschrieben: Ich würde sagen die sollen Autocharge anbieten. Basiert wohl auch "nur" auf einer Art MAC-Adresse des CCS Interface, das dürfte aber schon etwas schwieriger zu fälschen sein als eine Mifare Karte.
Autocharge von Fastned
Hat da irgendjemand technische Details oder eine Quelle für mich? Ich würde gerne verstehen, was die da genau machen.
Fragen zum Laden? https://ladefragen.de/
Ladestationstester selbst bauen: https://evsim.gonium.net

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

150kW
  • Beiträge: 6002
  • Registriert: Do 3. Nov 2016, 09:36
  • Hat sich bedankt: 351 Mal
  • Danke erhalten: 806 Mal
read
Eine Beschreibung...

Auch unter
https://github.com/openfastchargingalli ... -final.pdf
zu finden
Dateianhänge
Datei autocharge-final.pdf
Fastned Autocharge
(18.16 KiB) 145-mal heruntergeladen

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
Oh prima, vielen Dank!

Das Dokument ist ja eher... überschaubar. Im Wesentlichen wird eine Vehicle ID mit einem bereits bestehenden Konto bei einem Ladeverbund verknüpft -- zum Beispiel in dem man sich beim ersten Ladevorgang mit seiner RFID-Karte "ausweist". Dann wird die Vehicle ID auch als Ladeberechtigung diesem Konto zugeordnet.

Die Vehicle ID ist momentan die MAC-Adresse, die über das CCS-Protokoll gesprochen wird. Das ist eine ähnlich bescheidene Idee wie die RFID-UID. Ärgerlich, denn CCS selbst bietet ja einen besseren Mechanismus an...
Fragen zum Laden? https://ladefragen.de/
Ladestationstester selbst bauen: https://evsim.gonium.net

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

150kW
  • Beiträge: 6002
  • Registriert: Do 3. Nov 2016, 09:36
  • Hat sich bedankt: 351 Mal
  • Danke erhalten: 806 Mal
read
Na ja, der Aufwand die MAC zu fälschen ist schon wesentlich höher. Das es nicht komplett sicher ist schreiben sie ja selber. Als Freund von einfachen Lösungen würde ich das MAC-System jedenfalls unterstützen :) Lieber was einfaches was funktioniert, als sich mit Zertifikatsfehlern oder sonstigen Gedöns zu plagen.

Und es funktioniert bereits mit allen CCS Fahrzeugen und kann ab sofort eingesetzt werden.
Beim SLAM Projekt war es auch schon vorgesehen das die Säulen die MAC zur Auswertung übertragen:
Der Investor verpflichtet sich darüber hinaus – ggf. mit Unterstützung der RWTH Aachen University und dem IAT der Universität Stuttgart -, mit dem Lieferanten der Ladesäule die Erhebung weiterer Daten und die Übermittlung an die Forschungspartner zu vereinbaren, sofern diese für den Lieferanten der Ladesäule technisch verfügbar sind und mit wirtschaftlich vertretbarem Aufwand bereitgestellt werden können. Insbesondere handelt es sich dabei um folgende Daten:
- Ladezustand des Akkus vor und nach der Ladung
- MAC-Adresse des Fahrzeugs
- Kilometer- und Tageskilometerstand des Fahrzeugs
- Lade- und Leerlaufzeit
- Lastkurve und -verlauf
- Außentemperatur
- Fahrzeugmodell
- Aufenthaltsdauer

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

DiLeGreen
  • Beiträge: 1568
  • Registriert: Fr 26. Dez 2014, 23:55
  • Wohnort: Würzburg
  • Hat sich bedankt: 157 Mal
  • Danke erhalten: 217 Mal
read
Achtung: Autocharge und Plug&Charge nicht in einen Topf werfen...
ZOE Q210 2016-2024, Fiat Doblò 2,0 L Diesel 2024-2025, E-Berlingo ab 2025
Mitglied bei taubermobil Carsharing e.V. und HITA - Healthcare IT for Africa e.V.

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

LiquidCrystal
  • Beiträge: 213
  • Registriert: Fr 12. Dez 2014, 17:14
  • Hat sich bedankt: 146 Mal
  • Danke erhalten: 18 Mal
read
150kW hat geschrieben:Na ja, der Aufwand die MAC zu fälschen ist schon wesentlich höher.
Ist es das? Ich muss zugeben ich weiß nicht, wie MAC-Addressen bei Autos funktionieren, aber für alle gängigen Betriebssysteme gibt es ja sogar einfache Programme, mit denen man seine MAC spoofen kann.

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

150kW
  • Beiträge: 6002
  • Registriert: Do 3. Nov 2016, 09:36
  • Hat sich bedankt: 351 Mal
  • Danke erhalten: 806 Mal
read
Die MAC Adresse als Besitzer rauszufinden stelle ich mir noch recht einfach vor. Als Außenstehender sehr schwierig. Ob man die über den CAN Bus auch setzen kann, wäre eine interessante Frage an die OBD Experten.
Aber selbst wenn, wenn wie in de SLAM Beschreibung steht auch der Hersteller/Typ übertragen wird, gibt es da noch Daten die dann evt. nicht mehr zur gefälschten MAC Adresse passen. Die MAC Adresse könnte auch online an den Hersteller übertragen werden. Ganz anders als bei der RFID Karte, die einfach nur eine Karte ist.
Des weiteren ist ein raten von MAC Adressen mit Sicherheit nicht mehr so einfach. Da sind wir ja dann schon im Bereich internationaler Hersteller mit entsprechend größeren Adressbereichen.
Anzeige
AntwortenAntworten

Zurück zu „Öffentliche Lade-Infrastruktur“

Gehe zu Profile
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag