Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

AntwortenAntworten Options Options Arrow

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

29bde
  • Beiträge: 319
  • Registriert: Sa 21. Dez 2013, 22:22
  • Wohnort: in der Nähe von Kiel
  • Hat sich bedankt: 3 Mal
  • Danke erhalten: 4 Mal
read
JFYI:
Hacker zeigt Probleme auf. Ladekarten für E-Autos sind nicht sicher https://www.n-tv.de/wirtschaft/Ladekart ... 90259.html
seit 03/21 Nissan Leaf e+ Tekna
04/18 - 03/21: Nissan Leaf 2.ZERO black (Lieferzeit knapp 6 Monate)
01/14 - 04/18: Nissan Leaf Tekna 24kWh (Euroleaf) "new red"
Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
Gruß
Großstadtfahrer

Twizy Cargo

Betreiber des https://www.twizy-forum.de

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

NotReallyMe
  • Beiträge: 1812
  • Registriert: Fr 15. Mär 2013, 17:46
  • Hat sich bedankt: 53 Mal
  • Danke erhalten: 63 Mal
read
Das Thema ist doch schon durch. Das Risiko erwischt zu werden steht in keinem Verhältnis zum schmalen Gewinn. Der Vergleich mit der EC Zahlung an der Kasse ist auch falsch. Es ist eher wie 10,- Euro aus einem Geldautomaten zu klauen und dazu mehrere Stunden mit dem eigenen Wagen davorstehen zu müssen. Derart zu betrügen werden nur Trottel versuchen.
Bisher I001-17-07-500 Max.Kapa. 29.1 kWh, jetzt I001-17-11-520 Max.Kapa. 27.9 kWh

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
NotReallyMe hat geschrieben:Das Thema ist doch schon durch. Das Risiko erwischt zu werden steht in keinem Verhältnis zum schmalen Gewinn. Der Vergleich mit der EC Zahlung an der Kasse ist auch falsch. Es ist eher wie 10,- Euro aus einem Geldautomaten zu klauen und dazu mehrere Stunden mit dem eigenen Wagen davorstehen zu müssen. Derart zu betrügen werden nur Trottel versuchen.
Das, was bislang öffentlich bekannt ist, kannst Du gerne als Spitze des Eisbergs verstehen. Wird alles am 27.12. klarer.

Schönen Gruß,
-Mathias
Fragen zum Laden? https://ladefragen.de/
Ladestationstester selbst bauen: https://evsim.gonium.net

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

voll_geladen
  • Beiträge: 351
  • Registriert: Do 29. Okt 2015, 10:51
  • Wohnort: Herzogtum Lauenburg
  • Hat sich bedankt: 3 Mal
  • Danke erhalten: 7 Mal
read
Die Karten lassen sich leicht kopieren. OK. Aber es gibt viele Dinge, die nicht wirklich sicher sind. Warum kann man nicht einfach warten, bis es damit Probleme in der Praxis gibt. Dann würde sich auch der Betreiber um diese Dinge kümmern. So macht man Probleme, wo keine sind, und gibt den Petrolheads ein unnötiges Argument mehr... :roll:

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

NotReallyMe
  • Beiträge: 1812
  • Registriert: Fr 15. Mär 2013, 17:46
  • Hat sich bedankt: 53 Mal
  • Danke erhalten: 63 Mal
read
Was soll denn da noch kommen? Auch wenn ich auf fremde Rechnung lade, bleibt die Ladung langsam. Das Tatwerkzeug steht währenddessen mit einem für alle sichtbaren Kennzeichen neben dem Tatort. Bei CCS ist es für den Betreiber noch leichter das Tatwerkzeug im Nachhinein zu ermitteln. Das Risiko lohnt sich doch nicht für die Kleckerbeträge.
Bisher I001-17-07-500 Max.Kapa. 29.1 kWh, jetzt I001-17-11-520 Max.Kapa. 27.9 kWh

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
  • E-lmo
  • Beiträge: 3745
  • Registriert: Mo 19. Sep 2016, 16:24
  • Wohnort: Neuenhagen bei Berlin
  • Hat sich bedankt: 271 Mal
  • Danke erhalten: 735 Mal
read
Ich habe mir interessehalber NFC-Tools aus dem Playstore heruntergeladen und mehrere Ladekarten gescannt. Alle wurden als NXP MIFARE Classic 1k ausgewiesen. Die meisten hatten eine 8-Stellige Seriennummer. Nur die Vattenfall Ladekarte hatte derer 14. Wo liegt hier der Unterschied?
Seit Mai 2016 mit einem e-UP unterwegs -- Skoda Enyaq seit Mai 2021

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
E-lmo hat geschrieben:Die meisten hatten eine 8-Stellige Seriennummer. Nur die Vattenfall Ladekarte hatte derer 14. Wo liegt hier der Unterschied?
Es gibt einfach zwei Versionen der Mifare Classic. Die ältere kennt nur UIDs, die 4 Bytes groß sind (also sowas wie 01 02 03 04). Die jüngere Version hat 7 Byte große UIDs. Macht real aber keinen großen Unterschied.
Fragen zum Laden? https://ladefragen.de/
Ladestationstester selbst bauen: https://evsim.gonium.net

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

gekfsns
read
Man braucht als Rohling entsprechend eine 4 Byte oder 7 Byte UID Karte.
https://www.nxp.com/docs/en/application ... N10927.pdf

Die speziellen Mifare Karten mit frei beschreibbarer UID die ich mir für ca. 10€ im 10er Pack inkl. Versand aus Neugierde besorgt hatte, haben eine 4 Byte UID. Damit kann man dann zwar keine NewMotion Karte mit 7 Byte UID kopieren, aber einige andere. Wer auf die Suche geht, findet bestimmt auch frei programmierbare UID Karten mit 7 Byte UID. Ich wollte möglichst wenig Aufwand und Geld spendieren und hab deshalb nach einer Karte gesucht, die man einfach mit dem Handy umprogrammieren kann. Profis werden sowieso gleich einen NFC Simulator verwenden.

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

USER_AVATAR
read
gekfsns hat geschrieben:aus Neugierde besorgt hatte, haben eine 4 Byte UID. Damit kann man dann zwar keine NewMotion Karte mit 7 Byte UID kopieren, aber einige andere. Wer auf die Suche geht, findet bestimmt auch frei programmierbare UID Karten mit 7 Byte UID.
Das kopieren der eigenen Karten ist ja auch witzlos, hat man halt zwei davon.

Aber die Effizienz des "Hackens" :lol: der UID eines anderen Users hängt schon von der Länge der UID ab. Angenommen, das Ladesäulen-Terminal braucht 5 Sekunden um zu entscheiden, ob die UID in einem der angeschlossenen Backends hinterlegt ist (Fahrzeug beginnt mit Ladung) oder nicht (Ladesäule meldet "Karte unbekannt!")-

Bei der 4-Byte UID gibt es 2^31 = 2.147.483.648 mögliche UIDs. Wenn 100.000 Ladekarten im Umlauf sind, wird im Mittel jede 21.474-te UID die eines anderen E-Autofahrers sein (dazwischen trifft man hier nicht verwendbare UIDs (z.B. Bücherei-, Studenten-, Carsharing-Karten etc) aus aller Welt. Für die 21.474 Versuche, um die erste UID eines anderen E-Autofahrers zu "erraten" benötigt man gerade mal 30 Stunden.

Bei der 7-Byte UID gibt es aber 2^48 mögliche UIDs (eines der Bytes ist fest für den Kartenhersteller vergeben, deswegen nicht 2^56). Wenn 100.000 Ladekarten im Umlauf sind, wird im Mittel erst jede 2.814.749.767-te UID die eines anderen E-Autofahrers sein. Jetzt braucht man aber im Mittel schon 446 Jahre um die erste UID eines anderen E-Autofahrers zu "erraten".

Und da ist natürlich von einer automatisierten NFC-Smartphone-App auszugehen, weil das Umprogrammieren echter Karten würde viel zu lange dauern (wäre auch etwas fummelig all die ganzen Jahrhunderte hindurch).

Ob man aus einem, in einem Aufwasch gekauftem Bündel Ladekarten eines Anbieters schließen kann, dass alle Ladekarten aller Anbieter einen ähnlichen Zahlenraum verwenden, so dass die Zahlen einfach zu erraten sind, halte ich für zu gewagt. Meine ~8 Karten haben durchweg verschiedene Bytes (außer der bekannten Kartenherstellerkennung 0x04).

Das soll aber nicht heißen, dass man die Sicherheit der Ladekarten nicht auch endlich mal protokollmäßig angehen könnte. Bislang wird die Mifare-bzw. DESFire/SmartCard-Funktionalitäten zur Authentifizierung oder gar zur verschlüsselten Übertragung überhaupt nicht genutzt, die Ladekarten verhalten sich wie ein simpler RFID-Tag.
*325ppm. Seit 1Gs mit eigenem PV-Strom elektromobil unterwegs (CityEL mit 1.8 kWh-Akku, seit '13 Smart ED3). Fahrrad & U-Bahn für die Stadt, Fernreisen mit der Bahn.
Anzeige
AntwortenAntworten

Zurück zu „Öffentliche Lade-Infrastruktur“

Gehe zu Profile
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag