Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Beitragvon gonium » Di 31. Okt 2017, 16:59

Hi,

ich beschäftige mich seit einiger Zeit mit OCPP und den verfügbaren Ladekarten. Leider musste ich feststellen, das die momentan verfügbaren Ladekarten ziemlich unsicher sind:

Man kann mit relativ einfachen Mitteln eine Ladekarte so simulieren, das man auf fremde Rechnung laden kann.

Wie das dann in der Realität aussieht zeigt dieses Video:



Ich habe versucht, sowohl mit Ladeverbünden als auch mit Ladesäulenherstellern zu reden. Allerdings führten auch diese Gespräche zu keiner Verbesserung. Da diese Schwachstelle recht einfach auszunutzen ist gehe ich davon aus, das es schon jetzt Missbrauch gibt -- daher glaube ich nicht, das ich die Situation durch die Offenlegung verschlimmere. Ich habe den technischen Hintergrund hier dokumentiert:

https://schwarzladen.gonium.net

Dort findet Ihr auch diese FAQ:

Warum veröffentlichst Du das? Jetzt kann jeder auf meine Kosten laden!

Nein, das kann schon immer jeder machen. Mich würde es sehr wundern, wenn es nicht schon längst Leute geben würde, die genau das machen. Im Übrigen hab ich keine spezielle Technik verwendet oder Verschlüsselungssysteme gebrochen. Das Prinzip der Ladekarten ist einfach kaputt.

Warum kontaktierst Du nicht die Ladeverbundbetreiber?

Nun, das habe ich versucht, mehrfach. Bei New Motion scheint es intern keinen Prozess zu geben um mit Meldungen über Schwachstellen umzugehen. Weder über Email noch am Telefon. Bei anderen sieht es ähnlich aus.

Was sagen die Ladesäulenhersteller?

Auch mit denen habe ich Kontakt aufgenommen — mit mäßigem Erfolg. Ein Vertreter eines Herstellers sagte mir ins Gesicht, das dieses Problem bekannt ist und irgendwann behoben wird. Keiner hat irgendwelchen Handlungsbedarf gesehen. Die Sicherheit von Ladesäulen selbst ist übrigens auch schrecklich. Das werde ich mal separat aufschreiben.

Was sollen die Ladeverbünde nun machen?

Ihre Hausaufgaben! Statt unsicheren Eigenentwicklungen sollten sie auf bewährte Technik wie z.B. die Abrechnung über girogo setzen. Damit können Kleinbeträge mit der normalen Girokarte kontaktlos beglichen werden.

Wie kann ich mich schützen?

Vorerst keine Ladekarte mehr verwenden und diese deaktivieren (lassen). Bei New Motion kann man alternativ auch die Handyapp verwenden. Andere Anbieter wie z.B. Innogy setzen sowieso auf eine App.

Was kann ich sinnvoll tun?

Schreibt Euren Ladeverbund an und weisst sie auf das Problem hin!
Benutzeravatar
gonium
 
Beiträge: 39
Registriert: Fr 25. Aug 2017, 13:48

Anzeige

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon DiLeGreen » Di 31. Okt 2017, 18:14

Schade, ich habe auch schon befürchtet dass dieses Problem bei den Ladekarten besteht, hatte aber gehofft dass es nur bei kleinen selbstgestrickten Abrechnungssystemen so gemacht wird.
Wenn es tatsächlich so ist wie Du schreibst, dass auch im OCCP nur die ID der Ladekarte verwendet wird / werden kann und es nicht vorgesehen ist die Verschlüsselungsfunktionen einer Karte zu nutzen, ist das ziemlich blöd und erfordert ein dringendes Update dieses Protokolls.

Dieser Fehler wird bei RFID-Systemen leider immer wieder begangen, dabei gibt es doch auch RFID-Verfahren die (noch) als sicher gelten, oder?
ZOE Q210 Intens.
Mitglied bei taubermobil Carsharing e.V. - Bilder CC BY-SA
DiLeGreen
 
Beiträge: 394
Registriert: Fr 26. Dez 2014, 23:55
Wohnort: Würzburg

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Helfried » Di 31. Okt 2017, 18:25

Das klingt ja recht wild. Allerdings gehe ich davon aus, dass böse Leute keine E-Autos fahren, zumindest habe ich noch nie so eine Kombination gesehen.
Helfried
 
Beiträge: 5029
Registriert: So 7. Aug 2016, 17:26

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Marienkarpfen » Di 31. Okt 2017, 18:35

Hatte schon selbst solche Gedanken aber mir nicht die Mühe gemacht, es zu hinterfragen. Danke dir für die Info. Schade dass das Freischalten per App selbst dort nicht richtig funktioniert, wo es eigentlich möglich ist. Ich hatte schon mehrmals, das die Abschluss ID an der Säule nicht ersichtlich ist.

Dachte auch irgendwie das die Leute die eAutos fahren, gute Menschen sein müssen.
Wobei ich ja schon welche gesehen habe, die an einer Säule Waffeln backen :roll:
Seit Oktober 2016 elektrisch unterwegs
im Kia Soul EV (17'er Modell).
Benutzeravatar
Marienkarpfen
 
Beiträge: 120
Registriert: So 26. Mär 2017, 07:55

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Di 31. Okt 2017, 18:36

DiLeGreen hat geschrieben:
Dieser Fehler wird bei RFID-Systemen leider immer wieder begangen, dabei gibt es doch auch RFID-Verfahren die (noch) als sicher gelten, oder?


Naja, der grundlegende Fehler ist es, so ein System von Grund auf selbst zu bauen. Dabei kann man viele Fehler machen - und genau das ist halt hier passiert. Was andere RFID-Systeme angeht: Da könnte man bestimmt etwas bauen, das zumindest einen wesentlich höheren Standard erfüllt. Allerdings muss man ja auch die Backend-Systeme entsprechend anpassen. In meinen Augen muss man einen komplett anderen Weg wählen. Die Girogo-Lösung erscheint mir am sinnvollsten, ohne das ich mich jetzt mit den Details einer solchen Lösung beschäftigt hätte. Sind ja aber auch nicht meine Hausaufgaben ;-)
Benutzeravatar
gonium
 
Beiträge: 39
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon 0x00 » Di 31. Okt 2017, 18:43

das habe ich leider auch vermutet, dass dies möglich ist bzw auch andere angriffe (soap/xml XXE usw), wollte das dann auch testen sobald mein leaf bzw wallbox geliefert sind, danke für die hinweise!
Nissan Leaf 2.ZERO Edition 40kWh bestellt! (Black)
Blog: 6 Tage Hyundai Ioniq Erfahrungsbericht - https://e-klar.xyz/
0x00
 
Beiträge: 416
Registriert: Do 18. Aug 2016, 13:15
Wohnort: Niederösterreich

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon gonium » Di 31. Okt 2017, 18:44

Marienkarpfen hat geschrieben:
Hatte schon selbst solche Gedanken aber mir nicht die Mühe gemacht, es zu hinterfragen.


Kannst Du recht einfach mit einem Lesegerät (z.B. ein Android-Handy mit NFC-Funktion) nachvollziehen: Auf Deiner Ladekarte ist -- neben der Seriennummer und den Standardberechtigungen -- nichts gespeichert. Also kann nur die Seriennummer das Merkmal sein, anhand dessen der Ladevorgang Deinem Nutzerkonto zugeordnet wird.

Marienkarpfen hat geschrieben:
Dachte auch irgendwie das die Leute die eAutos fahren, gute Menschen sein müssen.
Wobei ich ja schon welche gesehen habe, die an einer Säule Waffeln backen :roll:


Verrückt!
Benutzeravatar
gonium
 
Beiträge: 39
Registriert: Fr 25. Aug 2017, 13:48

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon Solarmobil Verein » Di 31. Okt 2017, 21:53

gonium hat geschrieben:
Schreibt Euren Ladeverbund an und weisst sie auf das Problem hin!
Na, wenn du das tust, darfst du dich nicht wundern, wenn du dann auch angeschwärzt wirst ... ;)
Hint: es heißt hinweisen und nicht hinweißen ...

Anonsten: Nix wirklich neues.
Aber schön, daß es mal jemand so detalliert beschrieben hat ...
Solarmobil Verein
 
Beiträge: 557
Registriert: So 27. Mär 2016, 19:28

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon TeeKay » Di 31. Okt 2017, 22:27

Berndte musste schon vor 18 Monaten die Erfahrung machen, dass sich bei New Motion kein Mensch für Sicherheits- und Usabilityprobleme interessiert. Wenn ich mich nicht täusche, kann man bis heute an New Motion Wallboxen mit festem Kabel auf fremde Rechnung laden, wenn der Vorgänger die Ladung am Auto statt mit der New Motion Karte an der Wallbox beendete. Die Wallbox startet dann einfach beim nächsten Auto die Ladung auf Kosten des Vorgängers - und zwar bis in alle Ewigkeit, sofern nicht der Strom ausfällt.

Als ich vor 3 Jahren fast an einer kostenlosen Ladesäule strandete, bei der man sich die Ladekarte für die kostenlose Ladung bei einem Geschäft mit variablen Öffnungszeiten holen musste, dachte ich schon über RFID-Clonen nach.
https://www.facebook.com/ElektroautoImAlltag/
Projekt Stromspeicher im Selbstbau mit BMW i3 & Passat GTE Batterien: http://www.stromspeicher.blog/
Benutzeravatar
TeeKay
 
Beiträge: 10833
Registriert: Di 15. Okt 2013, 10:40
Wohnort: Berlin und Frankfurt

Re: Ladekarten sind unsicher - wie man auf fremde Rechnung l

Beitragvon enabler » Di 31. Okt 2017, 23:16

Cool, gratuliere zu der schönen Analyse.

Mir ist nicht ganz klar, warum Du im Artikel auf die Mifare Classic speziell hinweist. Da ja nur die RFID UID (und nicht der verschlüsselte Payload) ausgelesen wird, ist es doch einerlei, ob es eine Classic oder die neuere "sicherere" DESFire ist - die UID ist immer Plaintext. Bei einer "Known UID"-Attack musst Du doch nur die Karte auslesen und mit dem Chameleon Mini wiedergeben, oder?

Beim Raten von UIDs ist es wohl hingegen mit der DESFire komplizierter, da die eine UID mit 14 anstatt 8 Zeichen hat. Also wäre die DESFire ein in dieser Hinsicht relativer Sicherheitsgewinn (und meines Wissens verwendet TNM bereits DESFire-Karten).

Wie gesagt, gute Analyse und ein Argument für Apps und in weiterer Folge für Authentifizierung mittels ISO15118. Das Gedöns mit der eigenen PKI für 15118 sparen sich halt noch viele Betreiber.
enabler
 
Beiträge: 180
Registriert: Sa 19. Mär 2016, 22:49

Anzeige

Nächste

Zurück zu Öffentliche Lade-Infrastruktur

 
  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
  • Ähnliche Artikel im Blog

Wer ist online?

Mitglieder in diesem Forum: gekfsns, Stromfix und 9 Gäste