Sicherheitslücke in öffentlichen Ladestationen

Öffentliche und private Lademöglichkeiten...

Re: Sicherheitslücke in öffentlichen Ladestationen

von einstern » 31. Dez 2017, 22:49

Das sehe ich auch so.
Es ist kein singuläres Problen der Ladeinfrastruktur. Vielmehr ein Problem der RFID Anwendung, wie sie mit ähnlicher "Offenheit " in anderen Bereichen angewandt wird.

Für einige im CCC ist diese Tatsache bekannt. Da macht der Vortrag Sinn. Wenn aber ohne jede Reflexion diese Infos den Kreis der Erlauchten verlassen erzeugen Sie ausserhalb ein Zerrbild.

Prinzipiell finde ich es sehr gut, was der CCC hier gemacht hat.
Was ich mir noch gewünscht hätte: Es ist darauf hingewiesen, dass die Kartentypen schon bei anderen Gelegenheiten aufgefallen sind. Eine Auflistung aller betroffenen Anwendungen hätte das Bild abgerundet und den Bias für die öffentliche Wahrnehmung korrekter fokussiert.
2014 PV 50 kWp
2015 S85D
2016 WB 22kW und Boden-PV
2019 WP 13kW Erdwärme (statt Heizöl)
-- Elektrisch - So läuft das hier !
Benutzeravatar
 
Beiträge: 5079
Registriert: 16. Okt 2014, 17:54
Wohnort: Korbach
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von mario » 1. Jan 2018, 00:04

Mir ist unklar wie man hier nur ein RFID Problem sehen kann. Die Verwendung einer unsicheren Karte ist zwar verwerflich, das komplette ignorieren der (inzwischen geknackten) Sicherheitsfunktionalität noch eine Liga darunter, aber was der Vortrag eindrucksvoll zeigt ist etwas viel schlimmeres: wenn jede Ladesäule ein Pinpadwzur Eingabe der Kundennummer hätte, wäre das identisch mit der derzeitigen Sicherheit. Sobald eine gültige Nummer eingetippt wird, wird dieses Kundenkonto belastet.
Für ein innerhalb dieses Jahrzehnt aufgebautes, vernetztes System mit Zahlungsdaten dahinter ist das nicht mehr fahrlässig sondern dumm. Jetzt ist das Kind leider in den Brunnen gefallen und im ganzen Land steht eine Infrastruktur die auf ernsthafte Authentifizierung gar nicht erst ausgelegt ist. Herzlichen Glückwunsch.
S85 seit 09/2015
B250e seit 10/2017
 
Beiträge: 593
Registriert: 27. Mai 2015, 08:32
Wohnort: München
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von olbea » 5. Jan 2018, 20:32

Ich habe mir den Vortrag angesehen. Es ist KEIN RFID Problem - es sind viele Probleme.
1. Es wird ein unsicheres RFID Protokoll verwendet.
2. Es wird nur ein öffentlich lesbarer Schlüssel (20 Stellige Zahl) verwendet um die Karte zu identifizieren.
3. Die Hardware spricht unverschlüsselt mit dem Backend.
4. Ein Zugriff auf die Hardware und auf sensible Daten ist mit einem leeren USB Stick möglich.
5. Ein Update wird einfach vom eingesteckten USB Stick installiert. Ohne irgendwelche Sicherheitsprüfungen.
6. Selbst ROOT Zugriff war so schnell gemacht.

Ich kann nicht verstehen wieso das hier einige verharmlosen.
Alle benötigten Protokolle und Techniken existieren schon seit Jahren, werden aber nicht genutzt.

Scheinbar hat das Backend des Betreibers und das Backend für das Roaming ähnliche Sicherheitsprobleme, wenn man den Kommentaren der Zuschauer glauben kann.

Und Tesla ist dabei wohl auch nicht sooo viel weiter. Hatte nicht jemand einen USA-SuC zu EU-SUC Adapter gebaut und das Protokoll dafür gehackt?

Ich finde hier muss eine vernünftige Lösung her.

PS: Bin ich froh, keine Ladestation mit Abrechnungsmöglichkeiten gekauft zu haben.
| Model S 70D, Deep Blue Metallic |
Benutzeravatar
 
Beiträge: 1104
Registriert: 8. Apr 2015, 17:41
Wohnort: Edingen (Baden)
Land: Deutschland
Fahrzeug: Tesla Model S

Re: Sicherheitslücke in öffentlichen Ladestationen

von sustain » 5. Jan 2018, 20:39

Bin leider kein Fachmann, was mich interessiert, kann man über die Lücken Kreditkartendaten abfischen oder gar Rechnungsadressen (nicht selten Standorte von den Autos)?
Einschätzung von Euch die sich damit auskennen wäre toll, danke :).
S100D - FW 2019.32.12.2 58f3b76 AP2/FSD... Jeder der beim Kauf eines Tesla 1500km freies Supercharging haben möchte, kann diesen Code ohne Rücksprache nutzen: http://ts.la/ulf6906
Trusted User
Trusted User
 
Beiträge: 3504
Registriert: 4. Mai 2017, 18:21
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von olbea » 5. Jan 2018, 20:51

Nein, das scheint nicht zu funktionieren.
Aber man kann
1. auf andere Kosten laden.
2. kostenlos laden
3. LadekartenIDs sammeln und verkaufen
4. Der Betreiber der Ladestation kann Nutzungen simulieren und seinen Umsatz mit dem Roamingpartner erhöhen.
5. Man könnte Ladestationen abschalten
6. Ladestationen könnten als Bot-Netz fungieren
7. Sollte es wirklich eine Kommunikation zwischen Ladestation und PKW geben, wäre ein Enbruch in ladende PKW möglich.
8. Ladevorgänge können manipuliert werden. Ladeabbruch, Verriegelung lösen oder nicht lösen usw.
9. Mehr fällt mir momentan nicht ein.
| Model S 70D, Deep Blue Metallic |
Benutzeravatar
 
Beiträge: 1104
Registriert: 8. Apr 2015, 17:41
Wohnort: Edingen (Baden)
Land: Deutschland
Fahrzeug: Tesla Model S

Re: Sicherheitslücke in öffentlichen Ladestationen

von Spürmeise » 5. Jan 2018, 22:22

olbea hat geschrieben:Ich finde hier muss eine vernünftige Lösung her.

Selbt wenn alles "vernünftig" abgesichert worden wäre, könnte sich ein frecher Betrüger jetzt durch die neuen Bedrohungen Meltdown/Spectre serverseitig trotzdem um diese sagenhaften ca. 0,10 EUR pro Minute bereichern, auch unter der Gefahr, dass er mittels Kfz-Kennzeichen während der Ladezeit schnell ermittelt wird. Pfandflaschenbetrug, aber mit hinterlegter Visitenkarte!

olbea hat geschrieben:PS: Bin ich froh, keine Ladestation mit Abrechnungsmöglichkeiten gekauft zu haben.

Darum gings schließlich bei den CCC-Jungs: Elektromobiltität kaputt machen, sonst müssten sie sich bald auch in so vollüberwachte Elektroautos setzen, statt 1984-frei mit ihrem Dieselstinkern herumzufahren.
Verbrennerfrei seit 1992: Mini-El City mit 159Wp PV zur DC-Ladung; 1999: 2,5kWp PV; 12/2013: Smart fortwo ED3. M3 CRI: #591xxx
 
Beiträge: 923
Registriert: 21. Jul 2014, 10:19
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von Volker.Berlin » 5. Jan 2018, 22:36

sustain hat geschrieben:Bin leider kein Fachmann, was mich interessiert, kann man über die Lücken Kreditkartendaten abfischen oder gar Rechnungsadressen (nicht selten Standorte von den Autos)?
Einschätzung von Euch die sich damit auskennen wäre toll, danke :).

Nein, in der Richtung war nichts dabei. Es ging nur darum, wie man auf fremde Rechnung laden kann, wobei für den Betrüger völlig um Dunkeln bleibt, wer der Geschädigte ist. Er (er)findet einfach eine Ladekarte, die funktioniert, und am Ende kriegt irgendjemand dafür eine Rechnung, dem zufällig die passende Ladekarte gehört.

Außerdem gibt es ggf. Möglichkeiten, Ladestationen zu manipulieren, so dass sie z.B. auch ohne gültige Ladekarte Strom abgeben. In dem Fall ist der Betreiber der Geschädigte. Aber auch in diesem Fall erfolgt kein Zugriff auf persönliche Daten anderer Nutzer. Diese Daten liegen auf vollkommen anderen Systemen ohne direkte Verbindung (was nicht unbedingt heißt, dass sie dort sicher sind...).
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15051
Registriert: 31. Okt 2012, 19:09
Wohnort: Berlin
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von sustain » 5. Jan 2018, 22:39

Danke für die Antworten, beruhigt ein wenig :).
S100D - FW 2019.32.12.2 58f3b76 AP2/FSD... Jeder der beim Kauf eines Tesla 1500km freies Supercharging haben möchte, kann diesen Code ohne Rücksprache nutzen: http://ts.la/ulf6906
Trusted User
Trusted User
 
Beiträge: 3504
Registriert: 4. Mai 2017, 18:21
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von wolli » 5. Jan 2018, 23:03

olbea hat geschrieben:Und Tesla ist dabei wohl auch nicht sooo viel weiter. Hatte nicht jemand einen USA-SuC zu EU-SUC Adapter gebaut und das Protokoll dafür gehackt?

Das war aber nur ein mechanischer Adapter, oder fabbec? Wieso sollte sich das SuC Protokoll zwischen US-Auto und US SuC und zwischen EU-Auto und EU-SuC unterscheiden?

Spürmeise hat geschrieben:Darum gings schließlich bei den CCC-Jungs: Elektromobiltität kaputt machen, sonst müssten sie sich bald auch in so vollüberwachte Elektroautos setzen, statt 1984-frei mit ihrem Dieselstinkern herumzufahren.

Wir wissen nicht ob der Vortragende überhaupt Mitglied im CCC ist. Der CCC bietet den Leuten nur eine Bühne. Deswegen muss er noch lange nicht 100%ig einer Meinung mit den Speakern sein. Elektromobilitätsfeindlichkeit zu unterstellen ist schon sehr weit her geholt und meiner Meinung nach unbegründet.
Herr "Gonium" alias Mathias Dalheimer ist morgen im Clean Electric Podcast zu Gast. Vielleicht war der Smart mit dem er zur Ladesäule gefahren ist ja sogar elektrisch?

In diesem Thread wird auf den Überbringer schlechter Nachrichten eingeschlagen. Nix neues in der IT-Security.

Viel Spaß morgen beim Podcast.
 
Beiträge: 421
Registriert: 19. Jul 2015, 07:43
Land: Deutschland

Re: Sicherheitslücke in öffentlichen Ladestationen

von olbea » 5. Jan 2018, 23:06

Hallo Spürmeise.

Für mich macht der Vortrag nicht den Eindruck, daß hier versucht wird die Elektromobilität kaputt zu machen.

Es wurde gezeigt, daß die Hersteller dieser Ladestationen und auch die beteiligten an den bisherigen Standards und Abrechnungspartner ihren Job nicht gemacht haben.

In der heutigen Zeit eine Infrastruktur aufzubauen, ohne diese zumindest nach aktuellem technischem Stand abzusichern ist grob Fahrlässig.

Sicherlich wird es immer neue Bedrohungen geben. Das ist aber kein argument es jetzt nicht richtig zu machen.

Aber hier haben wir eine Ähnliche Situation mit dem Thema Überwachung. Da ist das Argument auch immer: “Wer nichts zu verbergen hat, hat nichts zu befürchten.“
Es ist die gleiche Ebene, wie gegen Elektromobilität argumentiert wird.
Mit dem aktuellem Strommix nicht sauber genug - kauft wieder Diesel. :(
In diese Kategorie gehören aus meiner Sicht, deine beiden Argumente.

Ich erwarte übrigens keine Absicherung wie bei einer Bank mit PIN und TAN usw. aber nach aktuellem technischem Stand kann ich, und können wohl alle anderenfalls, erwarten, oder?
Mir geht es darum, eine vernünftigen Kompromiss zu Kosten und Sicherheit zu erreichen.

Und zum Thema Überwachung habe ich mir vor dem Kauf auch meine Gedanken gemacht und habe mich bewusst entschieden.
Ein Google Auto hätte ich nicht gekauft. Das ist aber OT.

@wolli
Bei dem Thema Überbringer pflichte ich Dir bei.
Und Danke für den Tip mit dem Podcast, da höre ich mal rein.

EDIT: Wegen dem SuC-Adapter hat fabbec zumindest das Protokoll analysiert oder gehackt. Zumindest hatte ich das so verstanden.
| Model S 70D, Deep Blue Metallic |
Benutzeravatar
 
Beiträge: 1104
Registriert: 8. Apr 2015, 17:41
Wohnort: Edingen (Baden)
Land: Deutschland
Fahrzeug: Tesla Model S

VorherigeNächste

Wer ist online?
Mitglieder in diesem Forum: K.Goerke, LUCKY, tingel und 4 Gäste