Ladekarten sind unsicher - wie man auf fremde Rechnung lädt

JFYI:
Hacker zeigt Probleme auf. Ladekarten für E-Autos sind nicht sicher https://www.n-tv.de/wirtschaft/Ladekart ... 90259.html

Das Thema ist doch schon durch. Das Risiko erwischt zu werden steht in keinem Verhältnis zum schmalen Gewinn. Der Vergleich mit der EC Zahlung an der Kasse ist auch falsch. Es ist eher wie 10,- Euro aus einem Geldautomaten zu klauen und dazu mehrere Stunden mit dem eigenen Wagen davorstehen zu müssen. Derart zu betrügen werden nur Trottel versuchen.

NotReallyMe hat geschrieben:Das Thema ist doch schon durch. Das Risiko erwischt zu werden steht in keinem Verhältnis zum schmalen Gewinn. Der Vergleich mit der EC Zahlung an der Kasse ist auch falsch. Es ist eher wie 10,- Euro aus einem Geldautomaten zu klauen und dazu mehrere Stunden mit dem eigenen Wagen davorstehen zu müssen. Derart zu betrügen werden nur Trottel versuchen.

Das, was bislang öffentlich bekannt ist, kannst Du gerne als Spitze des Eisbergs verstehen. Wird alles am 27.12. klarer.

Schönen Gruß,
-Mathias

Die Karten lassen sich leicht kopieren. OK. Aber es gibt viele Dinge, die nicht wirklich sicher sind. Warum kann man nicht einfach warten, bis es damit Probleme in der Praxis gibt. Dann würde sich auch der Betreiber um diese Dinge kümmern. So macht man Probleme, wo keine sind, und gibt den Petrolheads ein unnötiges Argument mehr...

Was soll denn da noch kommen? Auch wenn ich auf fremde Rechnung lade, bleibt die Ladung langsam. Das Tatwerkzeug steht währenddessen mit einem für alle sichtbaren Kennzeichen neben dem Tatort. Bei CCS ist es für den Betreiber noch leichter das Tatwerkzeug im Nachhinein zu ermitteln. Das Risiko lohnt sich doch nicht für die Kleckerbeträge.

Ich habe mir interessehalber NFC-Tools aus dem Playstore heruntergeladen und mehrere Ladekarten gescannt. Alle wurden als NXP MIFARE Classic 1k ausgewiesen. Die meisten hatten eine 8-Stellige Seriennummer. Nur die Vattenfall Ladekarte hatte derer 14. Wo liegt hier der Unterschied?

E-lmo hat geschrieben:Die meisten hatten eine 8-Stellige Seriennummer. Nur die Vattenfall Ladekarte hatte derer 14. Wo liegt hier der Unterschied?

Es gibt einfach zwei Versionen der Mifare Classic. Die ältere kennt nur UIDs, die 4 Bytes groß sind (also sowas wie 01 02 03 04). Die jüngere Version hat 7 Byte große UIDs. Macht real aber keinen großen Unterschied.

Man braucht als Rohling entsprechend eine 4 Byte oder 7 Byte UID Karte.
https://www.nxp.com/docs/en/application ... N10927.pdf

Die speziellen Mifare Karten mit frei beschreibbarer UID die ich mir für ca. 10€ im 10er Pack inkl. Versand aus Neugierde besorgt hatte, haben eine 4 Byte UID. Damit kann man dann zwar keine NewMotion Karte mit 7 Byte UID kopieren, aber einige andere. Wer auf die Suche geht, findet bestimmt auch frei programmierbare UID Karten mit 7 Byte UID. Ich wollte möglichst wenig Aufwand und Geld spendieren und hab deshalb nach einer Karte gesucht, die man einfach mit dem Handy umprogrammieren kann. Profis werden sowieso gleich einen NFC Simulator verwenden.

gekfsns hat geschrieben:aus Neugierde besorgt hatte, haben eine 4 Byte UID. Damit kann man dann zwar keine NewMotion Karte mit 7 Byte UID kopieren, aber einige andere. Wer auf die Suche geht, findet bestimmt auch frei programmierbare UID Karten mit 7 Byte UID.

Das kopieren der eigenen Karten ist ja auch witzlos, hat man halt zwei davon.

Aber die Effizienz des "Hackens" der UID eines anderen Users hängt schon von der Länge der UID ab. Angenommen, das Ladesäulen-Terminal braucht 5 Sekunden um zu entscheiden, ob die UID in einem der angeschlossenen Backends hinterlegt ist (Fahrzeug beginnt mit Ladung) oder nicht (Ladesäule meldet "Karte unbekannt!")-

Bei der 4-Byte UID gibt es 2^31 = 2.147.483.648 mögliche UIDs. Wenn 100.000 Ladekarten im Umlauf sind, wird im Mittel jede 21.474-te UID die eines anderen E-Autofahrers sein (dazwischen trifft man hier nicht verwendbare UIDs (z.B. Bücherei-, Studenten-, Carsharing-Karten etc) aus aller Welt. Für die 21.474 Versuche, um die erste UID eines anderen E-Autofahrers zu "erraten" benötigt man gerade mal 30 Stunden.

Bei der 7-Byte UID gibt es aber 2^48 mögliche UIDs (eines der Bytes ist fest für den Kartenhersteller vergeben, deswegen nicht 2^56). Wenn 100.000 Ladekarten im Umlauf sind, wird im Mittel erst jede 2.814.749.767-te UID die eines anderen E-Autofahrers sein. Jetzt braucht man aber im Mittel schon 446 Jahre um die erste UID eines anderen E-Autofahrers zu "erraten".

Und da ist natürlich von einer automatisierten NFC-Smartphone-App auszugehen, weil das Umprogrammieren echter Karten würde viel zu lange dauern (wäre auch etwas fummelig all die ganzen Jahrhunderte hindurch).

Ob man aus einem, in einem Aufwasch gekauftem Bündel Ladekarten eines Anbieters schließen kann, dass alle Ladekarten aller Anbieter einen ähnlichen Zahlenraum verwenden, so dass die Zahlen einfach zu erraten sind, halte ich für zu gewagt. Meine ~8 Karten haben durchweg verschiedene Bytes (außer der bekannten Kartenherstellerkennung 0x04).

Das soll aber nicht heißen, dass man die Sicherheit der Ladekarten nicht auch endlich mal protokollmäßig angehen könnte. Bislang wird die Mifare-bzw. DESFire/SmartCard-Funktionalitäten zur Authentifizierung oder gar zur verschlüsselten Übertragung überhaupt nicht genutzt, die Ladekarten verhalten sich wie ein simpler RFID-Tag.