Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Danke für diese Zusammenfassung.

Der Blöde ist am Ende der Kunde, der für einen Vorgang zahlen soll, den er nicht ausgelöst hat. In meinen Augen ist es nur eine Frage der Zeit, bis sich Kriminelle auch diesen Bereich annehmen und Strom klauen. Mit demnächst stark zunehmenden Anteil an EV wird das nicht mehr lange dauern.

NewMotion wird sich nur durch schmerzhaften Druck bewegen. Wenn wir eine NewMotion interne Kartennummer hätten (also eine, die NM selbst verwendet für seine Fahrzeuge), dann sollten wir diese ordentlich klonen und alle Ladungen darüber laufen lassen. Natürlich nicht erlaubt. Aber erzeugt womöglich Leidensdruck.

Bisher waren bei Car-Sharing Anbietern, z.B. eWald, ein RFiD Chip/Karte im Auto mit dem man den Mietwagen laden konnte.
Wäre ich ein solcher Anbieter, dann hätte ich Panik wenn man bedenkt wie lange es dauern wird bis die Technik sicher gemacht wird. Hätte es nicht für möglich gehalten dass ich mit meinem 200€ Handy die Karten kopieren kann. Dazu noch ein 10er Pack Mifare Karten für 7.89€ bei Amazon.
Unfassbar wie doof die Branche ist

Ohh, stimmt. Die Carsharer hatte ich noch gar nicht auf dem Schirm. In Berlin mit den i3 wäre das fatal für die, insbesondere DriveNow.

TeeKay hat geschrieben:Wenn ich mich nicht täusche, kann man bis heute an New Motion Wallboxen mit festem Kabel auf fremde Rechnung laden, wenn der Vorgänger die Ladung am Auto statt mit der New Motion Karte an der Wallbox beendete. Die Wallbox startet dann einfach beim nächsten Auto die Ladung auf Kosten des Vorgängers - und zwar bis in alle Ewigkeit, sofern nicht der Strom ausfällt.

Hm, an den NM-Wallboxen (diese Doppelboxen, IVU...? Bei den kleinen Lolos weiß ich es jetzt nicht, ist aber schon lang eher, daß ich an einer solchen war), an denen ich hier in der Umgebung so geladen habe, bekommt man das Kabel nur aus der Wallbox heraus, wenn man sich wieder mit der Karte abmeldet.

Das mit dem Klonen der Karte ist bislang ja auch ein "Feature".
Stichwort "Flottenkarte" oder "Vereinskarte", wo man nur einen Vertrag benötigt, aber mehrere Karten mit der gleichen ID hat ...

enabler hat geschrieben:Beim Raten von UIDs ist es wohl hingegen mit der DESFire komplizierter, da die eine UID mit 14 anstatt 8 Zeichen hat. Also wäre die DESFire ein in dieser Hinsicht relativer Sicherheitsgewinn (und meines Wissens verwendet TNM bereits DESFire-Karten).

Die längeren 7-Byte UIDs ("14 Zeichen") wurden bereits von den seit 2008 nicht mehr empfohlenen Mifare Classic Chips unterstützt. Bei den älteren TNM-Karten, die ich hier habe, sehe ich zwar eine 4 Byte NUID, die seit dem Jahr 2010 nicht mehr weltweit eindeutig ist (da nur 2,1 Mrd. Kombinationsmöglichkeiten).

Mit den aktuellen 7-Byte UIDs sind schon 2,8 * 10^14 Kombinationen möglich. Da ist es nicht vorstellbar eine fremde Karten-ID zu erraten (weil bezogen auf die Anzahl ausgebener Karten < 100 000 nur jede 2 800 000 000. (2,8 milliardste) Kombination ein Treffer wäre).
http://www.scnf.org.uk/smartstore/4-7_B ... res_V8.pdf

Mit Mifare DESFire EV1 werden aber auch 10 Byte UIDs unterstützt, das sind dann 256^10 oder ca. 10 hoch 24 (1208900000000000000000000) Kombinationsmöglichkeiten.

Wobei die (unterschiedlich langen) UIDs ohnehin nur dafür gedacht sind, ggf. mehrere in einem Portmonee an den Leser gleichzeitig hingehaltene Karten zu unterscheiden, und nicht als Benutzerkennung zu dienen! Wenn die kryptographische Authentifizierung der Mifare Plus- (seit 2009, Ersatz für das 2008 kompromititerte Mifare Classic) oder Mifare DESFire-Karten (seit 2002) gar nicht genutzt werden (hat jemand Zugriff auf die Dokumente für die OCPP Protokolle???), hätte man gleich einen simplen RFID-Tag nehmen können, das ist wie ein abgedruckter QR-Code (der natürlich kopiert werden kann).

Hi,

gekfsns hat geschrieben:Bisher waren bei Car-Sharing Anbietern, z.B. eWald, ein RFiD Chip/Karte im Auto mit dem man den Mietwagen laden konnte.
Wäre ich ein solcher Anbieter, dann hätte ich Panik wenn man bedenkt wie lange es dauern wird bis die Technik sicher gemacht wird.

Oh, guter Punkt! Die Carsharing-Anbieter bzw. Flottenladekarten hatte ich bislang gar nicht im Blick. Ich werd das mal in meine FAQ aufnehmen.

gekfsns hat geschrieben:Hätte es nicht für möglich gehalten dass ich mit meinem 200€ Handy die Karten kopieren kann. Dazu noch ein 10er Pack Mifare Karten für 7.89€ bei Amazon.

Ohne in die Details zu gehen: Liegt neben mir und ist (mit den richtigen Karten) genauso einfach wie es sich anhört.

enabler hat geschrieben: Mir ist nicht ganz klar, warum Du im Artikel auf die Mifare Classic speziell hinweist. Da ja nur die RFID UID (und nicht der verschlüsselte Payload) ausgelesen wird, ist es doch einerlei, ob es eine Classic oder die neuere "sicherere" DESFire ist - die UID ist immer Plaintext. Bei einer "Known UID"-Attack musst Du doch nur die Karte auslesen und mit dem Chameleon Mini wiedergeben, oder?

Mifare Classic ist halt eine kuriose Wahl für ein Abrechnungssystem, da es wie gesagt halt schon lange vollkommen kaputt ist. Du hast natürlich recht: Die UID ist das eigentlich relevante. Ich werde das in meinem Blogpost noch etwas klarer schreiben.

enabler hat geschrieben: Beim Raten von UIDs ist es wohl hingegen mit der DESFire komplizierter, da die eine UID mit 14 anstatt 8 Zeichen hat. Also wäre die DESFire ein in dieser Hinsicht relativer Sicherheitsgewinn (und meines Wissens verwendet TNM bereits DESFire-Karten).

Nope, meine TNM-Karten sind drei Monate alt und Mifare Classics. Wie ich im Artikel schon geschrieben hab: TNM verkürzt den variablen Anteil der UID noch weiter (nur 2 Zeichen statt 8). Da bringt dann auch das Upgrade auf DESFire wenig. Ist halt konzeptionell kaputt, so eine UID für Authentifizierung zu verwenden. Ob das mit ISO15118 besser wird weiß ich nicht. Die Spec ist so komplex das da bestimmt in einzelnen Implementationen auch Defekte sein werden.

Sehr schöner Beitrag. Dank an den TE.

Genau das habe ich schon vermutet als ich feststellen musste ( im Übrigen sehr praktisch) dass die zur Zeit noch gratis zu nutzenden Säulen eines örtlichen Stromversorgers, auf so ziemlich jeden RFID Chip reagieren.
Sogar mit einer Rfid Museumskarte habe ich längere Zeit die Säulen frei geschaltet. Bis sie mir weg geweht ist ...

Daher auch meine Vermutung, die der TE gestützt hat, dass ein irgendwann kostenpflichtiges Laden kaum gegen Missbrauch abgesichert sein kann.

TeeKay hat geschrieben:Wenn ich mich nicht täusche, kann man bis heute an New Motion Wallboxen mit festem Kabel auf fremde Rechnung laden, wenn der Vorgänger die Ladung am Auto statt mit der New Motion Karte an der Wallbox beendete.

Die NM Ladestationen geben das Kabel gar nicht frei, wenn man nicht die Karte zum Beenden hin hält.