Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

[gonium]

Hi,

ich beschäftige mich seit einiger Zeit mit OCPP und den verfügbaren Ladekarten. Leider musste ich feststellen, das die momentan verfügbaren Ladekarten ziemlich unsicher sind:

Man kann mit relativ einfachen Mitteln eine Ladekarte so simulieren, das man auf fremde Rechnung laden kann.

Wie das dann in der Realität aussieht zeigt dieses Video:



Ich habe versucht, sowohl mit Ladeverbünden als auch mit Ladesäulenherstellern zu reden. Allerdings führten auch diese Gespräche zu keiner Verbesserung. Da diese Schwachstelle recht einfach auszunutzen ist gehe ich davon aus, das es schon jetzt Missbrauch gibt -- daher glaube ich nicht, das ich die Situation durch die Offenlegung verschlimmere. Ich habe den technischen Hintergrund hier dokumentiert:

https://schwarzladen.gonium.net

Dort findet Ihr auch diese FAQ:

Warum veröffentlichst Du das? Jetzt kann jeder auf meine Kosten laden!

Nein, das kann schon immer jeder machen. Mich würde es sehr wundern, wenn es nicht schon längst Leute geben würde, die genau das machen. Im Übrigen hab ich keine spezielle Technik verwendet oder Verschlüsselungssysteme gebrochen. Das Prinzip der Ladekarten ist einfach kaputt.

Warum kontaktierst Du nicht die Ladeverbundbetreiber?

Nun, das habe ich versucht, mehrfach. Bei New Motion scheint es intern keinen Prozess zu geben um mit Meldungen über Schwachstellen umzugehen. Weder über Email noch am Telefon. Bei anderen sieht es ähnlich aus.

Was sagen die Ladesäulenhersteller?

Auch mit denen habe ich Kontakt aufgenommen — mit mäßigem Erfolg. Ein Vertreter eines Herstellers sagte mir ins Gesicht, das dieses Problem bekannt ist und irgendwann behoben wird. Keiner hat irgendwelchen Handlungsbedarf gesehen. Die Sicherheit von Ladesäulen selbst ist übrigens auch schrecklich. Das werde ich mal separat aufschreiben.

Was sollen die Ladeverbünde nun machen?

Ihre Hausaufgaben! Statt unsicheren Eigenentwicklungen sollten sie auf bewährte Technik wie z.B. die Abrechnung über girogo setzen. Damit können Kleinbeträge mit der normalen Girokarte kontaktlos beglichen werden.

Wie kann ich mich schützen?

Vorerst keine Ladekarte mehr verwenden und diese deaktivieren (lassen). Bei New Motion kann man alternativ auch die Handyapp verwenden. Andere Anbieter wie z.B. Innogy setzen sowieso auf eine App.

Was kann ich sinnvoll tun?

Schreibt Euren Ladeverbund an und weisst sie auf das Problem hin!

[DiLeGreen]

Schade, ich habe auch schon befürchtet dass dieses Problem bei den Ladekarten besteht, hatte aber gehofft dass es nur bei kleinen selbstgestrickten Abrechnungssystemen so gemacht wird.
Wenn es tatsächlich so ist wie Du schreibst, dass auch im OCCP nur die ID der Ladekarte verwendet wird / werden kann und es nicht vorgesehen ist die Verschlüsselungsfunktionen einer Karte zu nutzen, ist das ziemlich blöd und erfordert ein dringendes Update dieses Protokolls.

Dieser Fehler wird bei RFID-Systemen leider immer wieder begangen, dabei gibt es doch auch RFID-Verfahren die (noch) als sicher gelten, oder?

[Helfried]

Das klingt ja recht wild. Allerdings gehe ich davon aus, dass böse Leute keine E-Autos fahren, zumindest habe ich noch nie so eine Kombination gesehen.

[Marienkarpfen]

Hatte schon selbst solche Gedanken aber mir nicht die Mühe gemacht, es zu hinterfragen. Danke dir für die Info. Schade dass das Freischalten per App selbst dort nicht richtig funktioniert, wo es eigentlich möglich ist. Ich hatte schon mehrmals, das die Abschluss ID an der Säule nicht ersichtlich ist.

Dachte auch irgendwie das die Leute die eAutos fahren, gute Menschen sein müssen.
Wobei ich ja schon welche gesehen habe, die an einer Säule Waffeln backen

[gonium]

Dieser Fehler wird bei RFID-Systemen leider immer wieder begangen, dabei gibt es doch auch RFID-Verfahren die (noch) als sicher gelten, oder?

Naja, der grundlegende Fehler ist es, so ein System von Grund auf selbst zu bauen. Dabei kann man viele Fehler machen - und genau das ist halt hier passiert. Was andere RFID-Systeme angeht: Da könnte man bestimmt etwas bauen, das zumindest einen wesentlich höheren Standard erfüllt. Allerdings muss man ja auch die Backend-Systeme entsprechend anpassen. In meinen Augen muss man einen komplett anderen Weg wählen. Die Girogo-Lösung erscheint mir am sinnvollsten, ohne das ich mich jetzt mit den Details einer solchen Lösung beschäftigt hätte. Sind ja aber auch nicht meine Hausaufgaben

[0x00]

das habe ich leider auch vermutet, dass dies möglich ist bzw auch andere angriffe (soap/xml XXE usw), wollte das dann auch testen sobald mein leaf bzw wallbox geliefert sind, danke für die hinweise!

[gonium]

Hatte schon selbst solche Gedanken aber mir nicht die Mühe gemacht, es zu hinterfragen.

Kannst Du recht einfach mit einem Lesegerät (z.B. ein Android-Handy mit NFC-Funktion) nachvollziehen: Auf Deiner Ladekarte ist -- neben der Seriennummer und den Standardberechtigungen -- nichts gespeichert. Also kann nur die Seriennummer das Merkmal sein, anhand dessen der Ladevorgang Deinem Nutzerkonto zugeordnet wird.

Dachte auch irgendwie das die Leute die eAutos fahren, gute Menschen sein müssen.
Wobei ich ja schon welche gesehen habe, die an einer Säule Waffeln backen

Verrückt!

Schreibt Euren Ladeverbund an und weisst sie auf das Problem hin!

Na, wenn du das tust, darfst du dich nicht wundern, wenn du dann auch angeschwärzt wirst ...
Hint: es heißt hinweisen und nicht hinweißen ...

Anonsten: Nix wirklich neues.
Aber schön, daß es mal jemand so detalliert beschrieben hat ...

Berndte musste schon vor 18 Monaten die Erfahrung machen, dass sich bei New Motion kein Mensch für Sicherheits- und Usabilityprobleme interessiert. Wenn ich mich nicht täusche, kann man bis heute an New Motion Wallboxen mit festem Kabel auf fremde Rechnung laden, wenn der Vorgänger die Ladung am Auto statt mit der New Motion Karte an der Wallbox beendete. Die Wallbox startet dann einfach beim nächsten Auto die Ladung auf Kosten des Vorgängers - und zwar bis in alle Ewigkeit, sofern nicht der Strom ausfällt.

Als ich vor 3 Jahren fast an einer kostenlosen Ladesäule strandete, bei der man sich die Ladekarte für die kostenlose Ladung bei einem Geschäft mit variablen Öffnungszeiten holen musste, dachte ich schon über RFID-Clonen nach.

[enabler]

Cool, gratuliere zu der schönen Analyse.

Mir ist nicht ganz klar, warum Du im Artikel auf die Mifare Classic speziell hinweist. Da ja nur die RFID UID (und nicht der verschlüsselte Payload) ausgelesen wird, ist es doch einerlei, ob es eine Classic oder die neuere "sicherere" DESFire ist - die UID ist immer Plaintext. Bei einer "Known UID"-Attack musst Du doch nur die Karte auslesen und mit dem Chameleon Mini wiedergeben, oder?

Beim Raten von UIDs ist es wohl hingegen mit der DESFire komplizierter, da die eine UID mit 14 anstatt 8 Zeichen hat. Also wäre die DESFire ein in dieser Hinsicht relativer Sicherheitsgewinn (und meines Wissens verwendet TNM bereits DESFire-Karten).

Wie gesagt, gute Analyse und ein Argument für Apps und in weiterer Folge für Authentifizierung mittels ISO15118. Das Gedöns mit der eigenen PKI für 15118 sparen sich halt noch viele Betreiber.