Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

Hm Denkfehler meinerseits die ID kann ich ja trotzdem auslesen und dann auch auf eine Classic Karte schreiben, oder?

TMi3 hat geschrieben:Derzeit gilt die MIFARE DESFire als sicher. Als Verschlüsselung wird 3DES verwendet.

Wäre das mit den vorhandenen Lesegeräten nutzbar, wenn man die Software anpasst?

Wenn von einer Karte nur die ID genutzt wird, ist im Protokoll was ordentlich schief gelaufen. Die ID ist nur dazu da, dass der Leser gezielt eine Karte ansprechen kann (wenn mehrere Karten dazwischen funken). Bei einer Mifare DESfire wird der Karte a,b gesendet und die Karte antwortet mit 3DES(a) und 3DES(b). Der Schlüssel für 3DES bleibt auf der Karte und kann nicht ausgelesen werden. Auch die MIFARE Classic hat eine Pseudo-Crypto drauf. Die wird bei den Ladekarten aber nicht genutzt und ist sowieso seit 2008 als kompromittiert zu betrachten.

Tho:
Wie gesagt die KArte von den SW Düsseldorf ist DESFire...da ich keine Ladenetzsäule in der Nähe habe, konnte ich sie noch nicht testen.
TMi3:
Wenn ich das alles richtig verstanden habe, ist ja genau dies der Fall.

Tho hat geschrieben:Wäre das mit den vorhandenen Lesegeräten nutzbar, wenn man die Software anpasst?

Davon würde ich ausgehen. Und ebenso könnte man natürlich die MIFARE Classic Pseudo-Crypto der bestehenden Karten nutzen, die müssten dazu aber alle neu beschrieben werden.

EVduck hat geschrieben:

Twizyflu hat geschrieben:Und via CCS bedient man bequem AC und DC.

Auch falsch. Nur der Stecker ist kombiniert. Die Datenübertragung läuft per Powerline über die DC-Kontakte. Also wird bei AC genau nichts übertragen.

Nein. Die Kommunikation läuft per Power Line über den CP Kontakt. Die Kommunikation ist also auch für AC möglich. Allerdings haben die einfachen AC-only Säulen eher selten Power Line mit drin. Da wird nur per PWM geregelt.

Tho hat geschrieben:

Twizyflu hat geschrieben:Darum CCS -> VIN wird mit übertragen.
Auto ist somit zuordenbar und fertig.
Und via CCS bedient man bequem AC und DC.

Was ist daran besser als an einer RFID ID?

Das die Hürde wesentlich höher liegt.
Erst mal müsstest du an die Daten (MAC, Hersteller, Typ,..) ran kommen. Einfach raten ist ja nicht. Wenn du die Daten dann irgendwie trotzdem bekommen hast, musst du sie entweder ins Auto bekommen, oder in die Kommunikation einspeisen. Da haben die Chinesen wohl bisher noch nichts passendes in den online Shops gelistet
Wird der Kilometerstand mit übertragen, wird es für den Fälscher richtig haarig. Da muss man dann schon Glück haben.

Ich denke da wäre es für den Bösewicht einfacher, sicherer und lukrativer jemand mit vorgehaltener Waffe Geld an der Ladesäule abzupressen

Roland81 hat geschrieben:Tho:
Wie gesagt die KArte von den SW Düsseldorf ist DESFire...da ich keine Ladenetzsäule in der Nähe habe, konnte ich sie noch nicht testen.
TMi3:
Wenn ich das alles richtig verstanden habe, ist ja genau dies der Fall.

Also meine Ladekarte der SWD funktioniert nicht an anderen Ladenetzsäulen.
Gibt es da neue Karten ? Ich habe eine Karte der ersten Stunden ....
Vielleicht müsste ich auch nur mal eine andere Säule anfahren.

Eins habe ich nicht verstanden: Wird die Ladekarten ID online mit dem Backend abgeglichen und liegen dort im Backend die schon ausgegebenen Karten in einem Pool gegen den geprüft wird?
Wenn ja, könnte der Netzbetreiber eine als gestohlen gemeldete Karte aus dem Pool nehmen und sperren, oder?

Ja, das kann er. Löst aber das Problem nicht.