ich sitze hier auf glühenden Kohlen - leider kann ich (noch) nicht alles offenlegen, was ich bislang weiß. Aufgrund von anderen Schwachstellen wird Dein -- technisch plausibler -- Plan nicht funktionieren. Die ganze Infrastruktur drumherum ist halt auch kaputt.mweisEl hat geschrieben:Danke (T)NM, für die Vorschläge mit Workarounds. Eine wirkliche Sorge besteht m.E. derzeit auch nicht.
Trotzdem sollte die technisch vorhandene kryptographische Authentifierzungsmöglichkeit der Ladekarten baldmöglichst angegangen und genutzt werden, damit das Kopieren der Karten bzw. der UID nicht mehr möglich bzw. zielführend ist.
Das geht eigentlich, weiterhin basierend auf einer eindeutigen 7-Byte UID als TokenID gemäß ocpp, ganz einfach mit den üblichen Ladekarten und folgender Erweiterung bei der Kommunikation mit dem Backend:
Beim 34. Chaos Communication Congress werde ich das alles veröffentlichen. Bis dahin haben TNM und andere natürlich die Möglichkeit, mich zu kontaktieren, um mehr zu erfahren.
Schönen Gruß,
-Mathias