Sicherheitslücke in öffentlichen Ladestationen

Öffentliche und private Lademöglichkeiten...

Sicherheitslücke in öffentlichen Ladestationen

von spa » 27. Dez 2017, 15:07

Wie seht Ihr die Sicherheitslücke bei den Ladekarten hier speziell NewMotion?

Mit einer einfachen App kann ich die Karte auslesen und mit ein wenig Equipment duplizieren.
Mifare Classic 1 ist schon seit 2008 "geknackt" und gilt als unsicher.

NewMotion behauptet schriftlich es wäre kein Missbrauch bekannt und man könnte sehr schnell einen Betrug aufdecken.
In meinen Augen allerdings eine "blöde" Ausrede es sollten schon gar nicht so veraltete Karten verwendet werden.
Sicherheit kostet Geld ...

Na ja, ich werde auch die Ladekarte zukünftig in einen Folder stecken der aus Alupapier ist, damit man die Karte nicht durch die
Brieftasche abscannen kann und mir die Ladestationen etwas genauer auf Fremdequipment anschauen.
 
Beiträge: 375
Registriert: 19. Feb 2017, 18:55
Land: Deutschland

Re: NewMotion Ladekarten Sicherheitslücke

von Ralf W » 27. Dez 2017, 15:41

Es ist ja nicht nur die Kopie, Kartendaten lassen sich auch erraten. Es betrifft nicht nur NewMotion

Schwarzladen 1- 3 https://gonium.net/

Im Moment sehe ich es nicht kritisch, für mich persönlich. Es ist aber ein ziemliches foul und sollte schnellstmöglich abgestellt werden.
seit 1990 mit eigenem Elektroauto | Tesla S85 schwarz 03/2015 220 Tkm | http://www.elweb.info, Das Informationsnetzwerk für Elektrofahrzeugfahrer
Benutzeravatar
Trusted User
Trusted User
 
Beiträge: 2057
Registriert: 7. Nov 2014, 21:05
Wohnort: DE 70794 Filderstadt
Land: Deutschland

Re: NewMotion Ladekarten Sicherheitslücke

von Volker.Berlin » 27. Dez 2017, 16:27

Eine ausführliche Diskussion dazu findet sich auf GoingElectric:
:arrow: https://www.goingelectric.de/forum/oeff ... 27590.html

Dort gibt es auch den Link zur heutigen Vortrag auf dem 34c3:
:arrow: https://streaming.media.ccc.de/34c3/relive/9092
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15305
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: NewMotion Ladekarten Sicherheitslücke

von Volker.Berlin » 27. Dez 2017, 18:06

Jetzt sogar auf der Frontpage von Heise:
:arrow: https://www.heise.de/newsticker/meldung ... 28264.html
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15305
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Sicherheitslücke in öffentlichen Ladestationen

von Marwi609 » 29. Dez 2017, 22:21

Nach Auskunft der CCC hat die komplette Ladeinfrastruktur grosse Schwachstellen was Sicherheit betrifft.
So sind die Ladesäulen nicht manipulationssicher, die Zahlungsprotokolle werden unverschlüsselt übertragen und die Zahlkarten sind leicht kopierbar.

Hier der Vortrag vom 34C3 zu den Sicherheitslücken in den Ladestationen:
34C3 - Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit
Benutzeravatar
 
Beiträge: 26
Registriert: 22. Okt 2017, 19:12
Wohnort: Hannover
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von Volker.Berlin » 29. Dez 2017, 23:05

Wird auch schon hier diskutiert:
:arrow: NewMotion Ladekarten Sicherheitslücke
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15305
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von egn » 30. Dez 2017, 07:28

Ich halte das ganze für künstliche Hysterie da die Wahrscheinlichkeit des tatsächlichen Missbrauches und die Höhe des Schadens doch sehr gering ist. Auch ist es ein Problem der Betreiber und nicht der Nutzer, solange der Nutzer irgendwie nachweisen kann dass der zum gegebenen Zeitpunkt nicht an der Ladesäule war. Vor Gericht bliebe der Betreiber auf dem Schaden sitzen.

Der Betrug kann ja auch nicht heimlich erfolgen sondern da steht gegebenenfalls ein Auto mit amtlichen Kennzeichen mehrere Stunden an der Ladesäule.

Letztlich steht der Aufwand für eine Absicherung der gesamten Kette mit SIM Karten und Sicherheitsmodul in keinem Verhältnis zur möglichen Schadenshöhe. Über kurz oder lang kommt sowieso die Fahrzeugidentifizierung, wobei diese heute auch nicht verschlüsselt ist.
Tesla Model X100D, Midnight Silver, Analog-Leder schwarz, 20" Sonic Carbon, Free SuC
Tesla Model S85, 2/2014 (VIN 19XXX), weiß , Leder beige, ca. 118 TKm, Allianz Garantie, steht zum Verkauf
Benutzeravatar
Trusted User
Trusted User
 
Beiträge: 4041
Registriert: 28. Sep 2015, 07:05
Wohnort: Hallertau
Land: Deutschland
Fahrzeug: Tesla Model X

Re: Sicherheitslücke in öffentlichen Ladestationen

von Mathie » 30. Dez 2017, 08:23

@egn Momentan magst Du recht haben, aber spätestens wenn die Elektromobilität im Mainstream ankommt, wird es genug Idioten geben, die mit gefälschten Karten kostenlos Laden wollen.

Da das momentane Kartengewurschtel hoffentlich irgendwann Geschichte sein wird, hoffe ich, dass sich Entwickler des zukünftigen Systems den Vortrag mal anschauen.

Gruß Mathie
6/2015 bis 8/2019 MS 85D
seit 8/2019 MS Ludicrous Performance
Trusted User
Trusted User
 
Beiträge: 8880
Registriert: 10. Apr 2015, 19:47
Land: Deutschland
Fahrzeug: Tesla Model S

Re: Sicherheitslücke in öffentlichen Ladestationen

von Raketenmann » 30. Dez 2017, 09:16

IMHO ist das kein "Ladestationen-Problem" sondern ein RFID Problem.
Aber das klingt natürlich weniger spektakulär.
Raketenmann AKA HansDampf - Der mit dem Zwieback
Benutzeravatar
 
Beiträge: 323
Registriert: 5. Okt 2015, 21:59
Wohnort: 5 Seen Land
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von aolifu » 30. Dez 2017, 11:45

HansDampf hat geschrieben:IMHO ist das kein "Ladestationen-Problem" sondern ein RFID Problem.
Aber das klingt natürlich weniger spektakulär.


Naja, als Betreiber einer Ladestation hat man schon die Wahl, welches Protokoll man implementiert oder implementieren lässt. RFID gibt es auch mit ordentlicher Verschlüsselung;)
Model S 75D EZ 03/18
Benutzeravatar
 
Beiträge: 88
Registriert: 19. Dez 2017, 17:26
Land: Deutschland

Nächste

Wer ist online?
Mitglieder in diesem Forum: steinlm und 2 Gäste