Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Der chaotische Hauptfaden

Moderatoren: Sven, Heaterman, TDI, Finger

Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Di 31. Okt 2017, 19:31

Nabend,

ich hab mich über die letzten Tage wieder etwas intensiver mit Ladetechnik für Elektroautos auseinandergesetzt und mal aufgeschrieben, was ich so gefunden habe. Stellt sich raus das die Authentifizierung der Ladevorgänge komplett kaputt ist. Es ist ziemlich einfach, eine fremde Ladekarte zu emulieren und dann auf fremde Rechnung zu laden. Demovideo:

https://youtu.be/nL3cDfzAIC0

Wie das genau funktioniert hab ich mal hier aufgeschrieben: https://gonium.net/blog/2017/10/26/schwarzladen/

Kurzfassung: Statt mit einer Signatur o.ä. zu arbeiten wird einfach die Seriennummer der Karte an einen Server geschickt, der dann ja oder nein sagt. Das Problem dabei ist, das die Seriennummer kein geheimes Merkmal ist, sondern mit jedem Kartenleser einfach ausgelesen werden kann. Und noch schlimmer: Der Zahlenraum der vergebenen Seriennummern ist recht klein. Ich gehe davon aus, das man in 15 Minuten eine valide Seriennummer raten kann und dann auf fremde Rechnung lädt.

Es gibt noch weitere Fuckups, bei denen sich mir die Nackenhaare aufstellen. Die werde ich mal separat aufschreiben. Ihr dürft schon einen Popcornvorrat anlegen ;-)

Schönen Gruß,
-Mathias
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Botanicman2000 » Di 31. Okt 2017, 20:49

Hallo

ob das der beste Tip ist wie man eine Straftat begeht
muss meiner meinung nach nicht sein
Benutzeravatar
Botanicman2000
 
Beiträge: 1383
Registriert: Di 9. Jul 2013, 09:34
Wohnort: Oldenburg

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Phyro » Di 31. Okt 2017, 20:53

Ne Straftat ist das, was man draus macht.
Die Offenlegung von Sicherheitslücken sollte generell nicht das Problem sein.
Wenn man das umdreht: Gonium stellt den Kram nicht offen online, aber irgendein böser Bube kommt dennoch drauf, wie das funktioniert.
Ist das besser? Eher nicht. Wenn sowas offen gemacht wird (und er hat anscheinend schon die Hersteller/Betreiber kontaktiert, die nichts machen!) kann man die Betreiber eher unter Druck setzen, solche Lücken zu schließen.

@Gonium: Extrem interessant, und auch so beschrieben, dass ein Laie in dem Bereich wie meinereiner das verstanden hat.
Sehr, sehr interessant!
Phyro
 
Beiträge: 262
Registriert: Di 1. Okt 2013, 09:52

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon xoexlepox » Di 31. Okt 2017, 21:41

Naja, .... Ich würde das eher als "hacken" bezeichnen ;)

@gonium: Wenn du im Hexdump gewisse Stellen "unsichtbar" machst, denke auch an die ASCII-Seite -> 16 -uninteressante, da anscheinend gleiche- Bit deiner Kartennummer hätte ich nun (wenn ich es denn darauf anlegen würde) ;)
Zuletzt geändert von xoexlepox am Di 31. Okt 2017, 22:12, insgesamt 1-mal geändert.
Benutzeravatar
xoexlepox
 
Beiträge: 4089
Registriert: So 11. Aug 2013, 19:28
Wohnort: So etwa in der Mitte

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Fritzler » Di 31. Okt 2017, 21:50

gonium hat geschrieben:Es gibt noch weitere Fuckups, bei denen sich mir die Nackenhaare aufstellen. Die werde ich mal separat aufschreiben. Ihr dürft schon einen Popcornvorrat anlegen ;-)

Also Congress Talk incoming?

Vorrat wird angelegt!
Zuletzt geändert von Fritzler am Di 31. Okt 2017, 21:54, insgesamt 2-mal geändert.
Benutzeravatar
Fritzler
 
Beiträge: 4882
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Friedrichshagen/Am Wasserwerk

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon IPv6 » Di 31. Okt 2017, 21:51

Einfach abartig...
In einer Zeit, in der Menschen auf den Mars fliegen sollen wird für eine Technologie der Zukunft Technik eingesetzt, die seit Ewigkeiten unsicher ist.
Diese Lücke ist nun wirklich nichts, wofür ein Team von Spezialisten Jahre zum aufspüren braucht. Das soll deine Arbeit nicht herabwürdigen! Es ist nur unfassbar, dass irgendein Entwicklungsteam der Meinung war, dass das so völlig in Ordnung ist und auf den Markt kann.
Das Problem hat in dem Fall wieder der Verbraucher. Wenn man nicht gerade belegen kann, dass man zum Zeitpunkt des Fremdladens auf keinen Fall an dieser Ladestation gewesen sein mann bleibt man wohl auf den Kosten sitzen.
Das macht die Elektromobilität nicht gerade attraktiver.

Kann man nur hoffen, dass die Lücke zeitnah geschlossen wird. Spätestens wenn eine Menge Kunden abspringen oder sich erfolgreich gegen die nicht selbst verursachten Kosten wehren und somit der Anbieter drauf sitzen bleibt dürfte Bewegung in die Sache kommen.
IPv6
 
Beiträge: 11
Registriert: Fr 17. Mär 2017, 22:05

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Geistesblitz » Di 31. Okt 2017, 22:16

Schon krass, dass die mit sowas wirklich auf den Markt gegangen sind. Da versteh ja sogar ich, warum das unsicher ist. Das ist fast schon, wie den Haustürschlüssel unter dem Fußabtreter zu verstecken.
Ich glaub, wenn man das Ganze mal im sozialen Netzwerk verbreitet, kriegen die Vertreiber von den Ladestationen ganz schnell mit, dass sie vielleicht mal was ändern sollten :)
Benutzeravatar
Geistesblitz
 
Beiträge: 1679
Registriert: Di 5. Nov 2013, 17:53
Wohnort: Dresden

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Di 31. Okt 2017, 22:50

xoexlepox hat geschrieben:Naja, .... Ich würde das eher als "hacken" bezeichnen ;)

@gonium: Wenn du im Hexdump gewisse Stellen "unsichtbar" machst, denke auch an die ASCII-Seite -> 16 -uninteressante, da anscheinend gleiche- Bit deiner Kartennummer hätte ich nun (wenn ich es denn darauf anlegen würde) ;)


Die hab ich mal gelöscht. Allerdings mache ich mir da wenig Gedanken - das ist eine Karte, die niemals aktiviert wurde und meinen Giftschrank auch nicht verlassen wird ;-)
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Di 31. Okt 2017, 22:55

Botanicman2000 hat geschrieben:ob das der beste Tip ist wie man eine Straftat begeht
muss meiner meinung nach nicht sein


Darüber lässt sich trefflich streiten - das hab ich mit mir selbst auch schon getan. Ich sitze da seit einigen Monaten drauf und hab nun mitbekommen, das anscheinend auch andere dahinter gestiegen sind. Der Support z.B. von New Motion war mehrfach komplett damit überfordert, eine Meldung entgegenzunehmen. Was soll ich nun tun? Wenn ich keine Diskussion anstoße setze ich anderen der realen Gefahr aus, das Ladevorgänge unberechtigt bei ihnen abgebucht werden.

Mich würde es sehr wundern, wenn ich der erste gewesen sein sollte, der diese Lücken gefunden hat. Das war mir beim Implementieren eines OCPP-Servers beim Lesen der Protokollspezifikation klar.

Nur, um es noch einmal klar zu machen: Ich arbeite mit öffentlichen Daten, die in keinster Weise geschützt sind. Da ist kein Hacking, kein Überwinden von irgendwelchen Sicherheitsmechanismen -- es gibt schlicht keine. Und das ist das Problem.

Schönen Gruß,
-Mathias
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Fritzler » Di 31. Okt 2017, 22:56

Hastes denn schon an fefe und heise gepetzt?
Das gibt dann Öffentlichkeit :twisted:
Benutzeravatar
Fritzler
 
Beiträge: 4882
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Friedrichshagen/Am Wasserwerk

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon xanakind » Di 31. Okt 2017, 23:28

Ich find das super!
Und wenn sich die Hersteller / Betreiber nicht darum kümmern (wollen).....
Dann lohnt es sich ja fast ein Elektroauto anzuschaffen!
Dann könnte ich die Karre hier umsonst mit 100% Ökostrom laden.
Das muss man sich mal vorstellen! Die haben zur Ladesäule extra ein eigenes Kabel gezogen, durch das nur Ökostrom kommt ;) :lol:

Im Prinzip reicht eine beschreibbare Blanko NFC Karte vom Chinesen.
Gib´s im Zehnerpack für 8€
Dann die passende Handyapp auf dem Android Telefon und schon kann man die Karte vom Kollegen kopieren.
Mit der passenden Handy Äbb kann man ja auch die Kreditkarteninformationen auslesen.
Völlig Wireless!
Alleine das fand ich schon bedenklich :|
Benutzeravatar
xanakind
 
Beiträge: 2924
Registriert: So 11. Aug 2013, 21:55
Wohnort: in der nähe von Frankfurt/Main

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Fritzler » Di 31. Okt 2017, 23:54

Oder die neuen NFC EC Karten! :evil:
Pusten direkt deine Kontonummer per NFC raus.
Seitdem hat das Teil enn Aluhut bekommen.

ALLES! negative was über NFC passieren kann ist passiert *grrr*
Hätte uns doch nur mal einer gewarnt ... oh!
Benutzeravatar
Fritzler
 
Beiträge: 4882
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Friedrichshagen/Am Wasserwerk

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon shaun » Mi 1. Nov 2017, 00:21

Ziemlich krass, aber so richtig wunder einen ja nichts mehr.
Ich habe bei einem Projekt (Telemetrie, es werden nur Daten von Erdwärme und PV an einen Server gesendet) zum einen auf Klartext über eine https-REST-Anfrage gesetzt, zum anderen signiert aber jedes Gerät seine Klartextdaten und das Script, das die Daten entgegennimmt, prüft auf valide Signatur.
shaun
 
Beiträge: 2186
Registriert: Mo 12. Aug 2013, 20:37

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Bastelbruder » Mi 1. Nov 2017, 09:11

Ich bin am Sinnieren welcher Minimalaufwand an Standard-CMOS (4000er-Serie), Hexschaltern und Dioden notwendig ist um eine universelle Elektrogrill-Berechtigungskarte mit Hardware der 70er Jahre zu emulieren. 8-)
Die Verwendung von PROMs und anderen programmierbaren Chips ist explizit ausgeschlossen.
Bastelbruder
 
Beiträge: 3842
Registriert: Mi 14. Aug 2013, 18:28
Wohnort: drunt' am Neckar - km142,7

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Marsupilami72 » Mi 1. Nov 2017, 11:19

Und als Steigerung einen Ladeadapter für den Lohner Porsche mit zeitgenössischer Technik :mrgreen:
Benutzeravatar
Marsupilami72
 
Beiträge: 837
Registriert: Mo 4. Nov 2013, 23:48
Wohnort: mittendrin

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Mi 1. Nov 2017, 16:13

xanakind hat geschrieben:Im Prinzip reicht eine beschreibbare Blanko NFC Karte vom Chinesen.
Gib´s im Zehnerpack für 8€


Rate mal was neben mir liegt ;-) Ist in der Tat genau so einfach wie es sich anhört.

Ich habe einen Sitz in der Mitgliederversammlung der Verbraucherzentrale Rheinland-Pfalz. Ich plane, morgen mal mit dem zuständigen Juristen zu telefonieren. Vielleicht gibt es da ja aus der Perspektive noch einen Schachzug, den ich bislang nicht gesehen habe.
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Marsupilami72 » Mi 1. Nov 2017, 16:58

Also Heise & Co. sind da m.E. wirklich geeignete Ansprechpartner - wenn die da einen Artikel draus machen (und das werden sie bei DER Lücke sicher...), dann können sich die Anbieter nicht mehr taub stellen...
Benutzeravatar
Marsupilami72
 
Beiträge: 837
Registriert: Mo 4. Nov 2013, 23:48
Wohnort: mittendrin

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Julez » Mi 1. Nov 2017, 17:21

Sowas sollte absolut veröffentlicht werden, wenn die Anbieter sich taub stellen. Denn so findet ein Betrogener wenigstens raus, was ihm geschehen ist, wenn auf einmal komische Abbuchungen bei ihm auftauchen. Gute Arbeit!
Benutzeravatar
Julez
 
Beiträge: 369
Registriert: Di 5. Apr 2016, 15:38
Wohnort: Münster

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Anse » Mi 1. Nov 2017, 17:58

Die Lücke muss veröffentlicht werden. Im besten Fall kommt etwas Schwung in die Diskussion.

Gibt es eigentlich auch Ladestationen die per Geldkarte funktionieren? Das ist ja ein erprobtes System.
Oder per PayPal :mrgreen:
Anse
 
Beiträge: 848
Registriert: Mo 12. Aug 2013, 21:30
Wohnort: Bühl

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Mi 1. Nov 2017, 18:00

Anse hat geschrieben:Gibt es eigentlich auch Ladestationen die per Geldkarte funktionieren? Das ist ja ein erprobtes System.
Oder per PayPal :mrgreen:


Ja, gibt es. In meinem Waffelvideo (https://youtu.be/pUEp3uWAWqY) bezahle ich nach dem Einstecken meines "Elektroautos" via Paypal. Ist krass beschleunigt, der Prozess hat fünf Minuten gedauert. Bei Tank & Rast kann man normal mit Girokarte & PIN oder via Kreditkarte bezahlen.
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon TDI » Mi 1. Nov 2017, 21:11

Marsupilami72 hat geschrieben:Also Heise & Co. sind da m.E. wirklich geeignete Ansprechpartner - wenn die da einen Artikel draus machen (und das werden sie bei DER Lücke sicher...), dann können sich die Anbieter nicht mehr taub stellen...


Der Treppenliftclub könnte auch daran Interesse haben. zumindest würde ich mal ne Mail an adac@adac.de senden und auf das Thema aufmerksam machen.
TDI
 
Beiträge: 1510
Registriert: Fr 28. Jun 2013, 09:43

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon Später Gast » Mi 1. Nov 2017, 21:26

+1 für publizieren@ Fefe oder Heise und ADAC. Die sollen bloß nicht hierher linken, dann ist das Forum für Tage down :?

Warum muss eigentlich jeder sein eigenes blödes Gammelsystem aufsetzen, wo es doch schon funktionierende, bewährte Lösungen gibt. EC-Karten Terminal ran und gut ist. Funktioniert mit Flüssigdino doch auch? Braucht man keine Registrierung, Jeder kann mit seiner EC karte zahlen, kann Zahlungen auf seinem Konto nachverfolgen wie sonst auch und muss nicht noch ne blöde Identität mehr verwalten mit allem was dranhängt. Dumm Dumm Dumm :evil:

Lizenzkosten? Erfinderstolz? (der ist an der Stelle definitiv fehl am Platze :lol: ) Warum?
Benutzeravatar
Später Gast
 
Beiträge: 284
Registriert: Di 5. Apr 2016, 22:03
Wohnort: Karlsruhe

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Mi 1. Nov 2017, 22:02

Nabend,

ich bin an diversen Dingen dran: Zu den Verbraucherschützern hab ich einen guten Kontakt. Gelegentlich schreibe ich für heise, da passt mein Kontakt also auch. Mit der Süddeutschen mache ich im Moment sowieso was zu Security und Stromnetzfoo. Den ADAC hatte ich nicht auf dem Schirm - das ist aber ein guter Tip. Fefe? Kommt dann morgen ;-)

Gruß,
-Mathias
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Mi 1. Nov 2017, 22:04

Später Gast hat geschrieben:+1 für publizieren@ Fefe oder Heise und ADAC. Die sollen bloß nicht hierher linken, dann ist das Forum für Tage down :?


Hihi, nee, der Traffic kommt auf mein Blog. Das ist zumindest mal bis 100 Zugriffe/Sekunde gebenchmarkt und stabil ;-)

Später Gast hat geschrieben:Warum muss eigentlich jeder sein eigenes blödes Gammelsystem aufsetzen, wo es doch schon funktionierende, bewährte Lösungen gibt. EC-Karten Terminal ran und gut ist. Funktioniert mit Flüssigdino doch auch? Braucht man keine Registrierung, Jeder kann mit seiner EC karte zahlen, kann Zahlungen auf seinem Konto nachverfolgen wie sonst auch und muss nicht noch ne blöde Identität mehr verwalten mit allem was dranhängt. Dumm Dumm Dumm :evil:

Lizenzkosten? Erfinderstolz? (der ist an der Stelle definitiv fehl am Platze :lol: ) Warum?


Das ist die entscheidende Frage. Entweder es gibt gute Gründe, das selbst zu machen - und dann muss man es halt auch MACHEN. Oder man kauft fertige Lösungen ein. Diese Girogo-Bezahlfunktionen finden ich vom Konzept her ziemlich nett, das wäre auch etwas, was zum Ladeablauf passt.
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Re: Elektroauto-Ladekarten: Wie man auf fremde Rechnung lädt

Beitragvon gonium » Mi 1. Nov 2017, 22:12

Haha, gerade eine Mail von New Motion (dem Ladeverbund, dessen Karte ich nutze) bekommen. Sinngemäß: "Danke, wir haben Deinen Blogeintrag gesehen, wir werden uns damit auseinandersetzen." Na dann bin ich mal gespannt!
gonium
 
Beiträge: 31
Registriert: Sa 21. Okt 2017, 22:48

Nächste

Zurück zu Allgemeine Diskussion

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot] und 12 Gäste

span