Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut –
2
jedoch ohne auf ausreichende Sicherheit zu achten. Die bequem zu nutzenden
3
Ladekarten sind derart unsicher, dass von der Nutzung derzeit abzuraten ist.
4
Es ist sehr einfach möglich, Strom auf fremde Rechnung zu laden. Praktisch
5
alle Ladekarten sind von der Schwachstelle betroffen. Die Ladenetzbetreiber,
6
welche die Ladekarten ausgeben, weigern sich, die Sicherheitsprobleme zu
7
lösen. Auf dem 34. Chaos Communication Congress werden die Schwachstellen
8
heute ab 12.45 Uhr im Detail vorgestellt.
Eigentlich wuerde ich echt gerne so viel dazu schreiben wollen. Da ich
mich dann aber nur aufregen, lass ich es einfach. Ich verstehe Firmen
nicht...
IT-Sicherheit? Egal. Sicherheitsluecken? Scheiss drauf!
Euch allen noch ein paar schoene und stressfreie Tage. :)
Gruesse
Sobald die Infrastruktur und die Kommerzialisierung der Ladesäulen das
Versuchsstadium verlassen haben, wird sicherlich automatisch auch für
die Sicherheit gesorgt werden.
Das Thema 'Ladesäulen hacken' ist bei den heutigen Diebesbanden noch gar
nicht angekommen. Also noch kein Grund zur Panik.
So wie es jetzt ist, profitiere ich sogar selbst noch davon: Wenn zum
Beispiel ein vertrauenswürdiger Arbeitskollege mit seinem E-Auto an
einer Ladesäule steht (Ladekarte verloren) und muss sein Fahrzeug
unbedingt aufladen, dann kann ich ihm einfach von zu Hause aus per
Telefon meine Contract-ID und mein Passwort mündlich übermitteln, so
dass er die Säule durch das Callcenter freischalten lassen kann. Die
Callcenternumber und die individuelle Terminalnumber (BA-0213-2) sind ja
auf jeder Säule aufgedruckt.
Oder bei weniger vertrauten Leuten schalte ich die Säule von zu Hause
aus selbst frei, wenn die Person an der Säule mir vorher die
individuelle Terminalnumber telefonisch mitgeteilt hat.
Geht auch per App.
Der Punkt ist das Haftungsrisiko, solange die Kosten für dieses den
Gewinn nicht mehr schmälert als zusätzliche Ausgaben für Datensicherheit
.....
Aber das hatten wir doch schon x mal.
Namaste
Ich nehme an dass man davon ausgeht, jeden Straftäter anhand von zB.
Videoaufnahmen zu erkennen und identifizieren zu können.
Bestimmt stehen die Ladesäulen im Sichtbereich von Kameras oder die Wege
zur Säulenzone sind mit Kameras überwacht.
H-G S. schrieb:> Ich nehme an dass man davon ausgeht, jeden Straftäter anhand von zB.> Videoaufnahmen zu erkennen und identifizieren zu können.
Welche Straftäter?
An die Ladesäule fährt man mit seinem E-Auto. Wer sich ein E-Auto
leisten kann, hat es nicht nötig, um die Stromkosten zu besch....
Außerdem handelt es sich bei den E-Auto-Besitzern um sowas wie eine
Solidargemeinschaft: Wir gegen die Ölmafia und für eine saubere Umwelt.
Die klauen sich nicht gegenseitig die Tankkarten.
Mal wieder viel Lärm um nichts vom CCC.
>Außerdem handelt es sich bei den E-Auto-Besitzern um sowas wie eine>Solidargemeinschaft: Wir gegen die Ölmafia. Die klauen sich nicht>gegenseitig die Tankkarten.
Ohh, ist das wirklich inzwischen so ...?
Ladesäulen für E-Autos sind unsicher? Oh Gott! Wir werden alle sterben!
Die Wahrscheinlichkeit dass mich jemand in meiner (E-)Karre einfach über
den Haufen fährt und ich anschließend tot bin, ist um Größenordnungen
(!!!) größer, als dass irgendein Heinz mir für 100,- Euro Strom klaut.
Aber das ist das Grundproblem der CCC-Typen: Sie werden einfach nicht
erwachsen. Mit 20 bin ich auch rumgerannt und wollte jeden zur
E-Mailverschlüsselung mit PGP missionieren. Damals habe ich die Welt
nicht verstanden, warum das keine Sau interessiert.
Gute 15 Jahre später ist mir klar, warum das Firlefanz ist: Im realen
Leben gibt es deutlich größere Risiken und wichtigere Dinge. Und viele
Probleme, z.B. eine falsche Abbuchung, Kreditkartenmissbrauch oder
Fehlfunktionen irgendeiner Abrechnungskarte etc. sind mit einem
einfachen Telefonat aus der Welt geschafft.
Unbekannt U. schrieb:> Ladesäulen für E-Autos sind unsicher? Oh Gott! Wir werden alle sterben!
Klar. So lange wie du nicht selbst Betreiber bist, kann dir Betrug egal
sein. Oder vielleicht doch nicht? Wenn die Kommune der Betreiber ist und
kein Geld mehr für das Schwimmbad hat? Oder die Preise für andere
Dienstleistungen zur Quersubventionierung des Betrugs erhöhen muß?
Abgesehen davon ist die Schlagzeile nicht "OMG - man kann Ladesäulen
hacken", sondern "OMG - wieso baut jemand heute noch in Ladesäulen
Technik ein, die seit mehreren (seit neun!) Jahren kompromittiert ist?"
(Mifare classic) und ein bißchen auch "Was werden diese Leute als
nächstes bauen? Ein Atomkraftwerk, ein Verkehrsleitsystem oder ein
selbstfahrendes Auto?". Ganz kurz: "Warum macht das nicht jemand, der
sich damit auskennt?"
Denn das ist doch das Kernproblem, wohin man schaut: überall nur
Dilettanten am Werk. Sei es BER, Stuttgart 24, der digitale
Behördenfunk, digitales Radio, der elektronische Personalausweis ... ich
könnte endlos fortfahren.
> Die Wahrscheinlichkeit dass mich jemand in meiner (E-)Karre einfach über> den Haufen fährt und ich anschließend tot bin, ist um Größenordnungen> (!!!) größer, als dass irgendein Heinz mir für 100,- Euro Strom klaut.Dir klaut sowieso keiner den Strom. Insofern Äpfel und Birnen.
> Aber das ist das Grundproblem der CCC-Typen
Den Fehler machte schon der TE. Nur weil der CCC den Kongreß ausrichtet,
sind nicht alle Anwesenden (oder Vortragenden) auch "CCC-Typen".
Insofern: es ist nicht "der CCC", der die Ladesäulen hackt.
Axel S. schrieb:>> Aber das ist das Grundproblem der CCC-Typen>> Den Fehler machte schon der TE. Nur weil der CCC den Kongreß ausrichtet,> sind nicht alle Anwesenden (oder Vortragenden) auch "CCC-Typen".> Insofern: es ist nicht "der CCC", der die Ladesäulen hackt.
Ich habe lediglich den Artikel zitiert. Es ist sehr wohl der CCC bzw.
eines oder mehrere seiner Mitglieder.
1
...
2
„Die Anbieter haben grundlegende Sicherheitsmechanismen nicht umgesetzt“,
3
sagte CCC-Mitglied Mathias Dalheimer, der den Hack heute beim 34C3
4
erläutern wird.
5
...
6
Wir fordern:
7
...
Da der Artikel im Eingangspost vom CCC selber kommt, und auch das "Wir
fordern" am Ende des Artikels laesst dann doch die Vermutung zu, das die
Formulierung "Der CCC hackt" durchaus zutreffend ist.
Insofern habe ich gar keinen Fehler gemacht.
die abwiegler hier sollten sich vielleicht mal das video anschauen.
diese ladesäulen sind, was ich hingeschnuddelt nenne - keine
authentifizierung, keine sicherheit, noch nicht mal eine pin.
das sieht ganz so aus, als ob elektro-ingenieure die verkabelung
ordentlich gemacht, aber noch nie was von challenge/response oder
ähnlichem gehört haben.
das wäre ja noch verzeihbar, aber die firmen sind auch nach mehrmaligem
darauf hinweisen nicht bereit irgendwas zu ändern.
meiner meinung nach sollten die säulen allesamt gehackt werden bis
nichts mehr geht, weil anscheinend nur so genügend druck aufgebaut
werden kann.
c. m. schrieb:> das sieht ganz so aus, als ob elektro-ingenieure die verkabelung> ordentlich gemacht, aber noch nie was von challenge/response oder> ähnlichem gehört haben.
Mit "ordentlich" meinst du sicher das:
https://ccc.de/system/uploads/245/original/Ladestation_von_Hager.jpg
Mit so einem Aufbau würdest du in einer elektrotechnischen Ausbildung
nicht einmal durch die Zwischenprüfung kommen. Dass das irgendein Hansel
gebastelt hat der noch nie an solchen Anlagen gearbeitet hat, sieht man
alleine schon an den handfreundlich gekürzten Kabelbindern.
Bei dem Schrank ist vermutlich IT-Sicherheit das kleinste Problem.
Thomas W. (thomas_v2) schrieb:
>Mit "ordentlich" meinst du sicher das:>https://ccc.de/system/uploads/245/original/Ladesta...>Mit so einem Aufbau würdest du in einer elektrotechnischen Ausbildung>nicht einmal durch die Zwischenprüfung kommen. Dass das irgendein Hansel>gebastelt hat der noch nie an solchen Anlagen gearbeitet hat, sieht man>alleine schon an den handfreundlich gekürzten Kabelbindern.
Guck an - wie würde es denn bei Dir Profi aussehen?
Thomas W. schrieb:> Dass das irgendein Hansel> gebastelt hat der noch nie an solchen Anlagen gearbeitet hat, sieht man> alleine schon an den handfreundlich gekürzten Kabelbindern.Jens G. schrieb:> Guck an - wie würde es denn bei Dir Profi aussehen?
Meine Meinung nach drei Jahren Schaltschrankbau:
Schief aufgeklebte Bezeichnungen
Kein Kabelkanal
Kein Schlauch für die Drähte von der Tür zum Kasten
Kabeldurchführungen
Kabelbinder lose und hautschädigend abgeschnitten
Mani W. schrieb:> Kein Kabelkanal
Wobei: Wo würdest du in dem Gehäuse noch Kabelkanal unterbringen wollen?
> Kabelbinder lose und hautschädigend abgeschnitten
Und vor allem doppelt, da das flache Netzwerkkabel wohl erst später
dazukam.
Reinhard S. schrieb:> Wobei: Wo würdest du in dem Gehäuse noch Kabelkanal unterbringen wollen?
Mit dem Hausverstand lässt sich ein 20/20 Kanal für die Türverdrahtung
anbringen, ein Schlauch für die Drähte ins Innere mit Schellen,
und ordentliche Verschraubungen (normalerweise an der Unterseite des
Schaltschranks, eigene Platte gibt es dafür mit Abdichtung)...
Ein Kabelkanal zwischen den beiden Schienen wäre angebracht, ebenso
ist noch Platz für diverse Anschlussklemmen...
Da ist einfach kreuz und quer verdrahtet und durchgeführt mit
"Würgenippel", so sieht das zumindest aus, und damit ist es keine
professionelle Arbeit...
Über Erdung lässt sich diskutieren...
Mani W. schrieb:> Reinhard S. schrieb:>> Wobei: Wo würdest du in dem Gehäuse noch Kabelkanal unterbringen wollen?>> Mit dem Hausverstand lässt sich ein 20/20 Kanal für die Türverdrahtung> anbringen, ein Schlauch für die Drähte ins Innere mit Schellen,
Soweit geh ich mit, auch wenn der Kanal unten durch die Drähte nach oben
auch wieder nicht sonderlich schön aussieht.
Mani W. schrieb:> Ein Kabelkanal zwischen den beiden Schienen wäre angebracht, ebenso> ist noch Platz für diverse Anschlussklemmen...
Wäre sicher toll, aber da seh ich ja mal echt keinen Platz mehr.
Wirklich, das ist Euer Problem mit der Kiste?
Die handwerkliche Ausführung, nicht das das zusammengestöpselte Konzept?
Für dessen Außerkraftsetzung ein Elektriker genau einen Draht und Zugang
zum Inneren der Whitebox benötigt um den ganzen Autorisierungsfilrefanz
zu umgehen?
OMG
Da komme ich einmal mit dem Blaumann und tanke umsonst ohne, dass die
Kiste oder irgendwer etwas merkt.
Und wenn mir Fad ist strick ich das Innenleben für kein Geld um das ich
es mit einem Magneten ein- und ausschalte. Die andern können ja mit
ihrer Karte weiter vorgaukeln das alles in Bester Ordnung sei.
Dafür muß man doch nichts clonen.
Namaste
Jörg H. schrieb:> Ich weiss auch nicht wass ihr wollt.> Für eine Prototypenlaborkiste, die der Softwerker zusammengebaut hat,> ist das doch vollkommen ok.
Für einen Prototyp, dessen Programmierung ein E-Techniker verbrochen
hat, funktioniert das doch ganz gut! ;-)
Immerhin ist das ja der Aufhänger der ganzen Geschichte. Die Verkabelung
mag zwar nicht jedem behagen, aber die Software ist schlicht eine
Katastrophe. Also vielleicht sollten sie bei der nächsten Serie
E-Techniker für den Aufbau beauftragen und Softwerker für die
Programmierung. Nicht umgekehrt. ;-)
Hallo!?
Die Anmerkung, dass der Schaltschrank nicht ganz so fachgerecht
aufgebaut ist, kam erst auf den Kommentar hin:
"als ob elektro-ingenieure die verkabelung ordentlich gemacht, aber
noch nie was von challenge/response oder ähnlichem gehört haben."
Die in den vom CCC gezeigten Kasten ist die Verkabelung jedoch alles
andere als ordentlich. Und der wird vom CCC als "Hager" Kasten
bezeichnet, also als ob dieser nicht nur in einem Hager-Gehäuse sitzt,
sondern auch von Hager so produziert wurde. Wenn der Herstellerschrank
vom CCC zerlegt und selber wieder zusammengefrickelt wurde, dann sollte
das imho auch erwähnt werden. Vor allem von einem Verein deren
Hauptaufgabe es ist, anderen ans Bein zu pissen.
Wenn ich mir die Produktseite von Hager ansehe, dann sind die dort
angebotenen Ladestationen den mitgelieferten technischen Zeichnungen
nach jedoch allesamt anders aufgebaut. Und was die Zeichnungen vermuten
lassen, auch fachgerecht aufgebaut mit korrekter Klemmleiste und
Kabeleinführungen etc.
Dann hast du nicht richtig zugehört, es wurde mehrfach erwähnt das der
Große kasten nen Prototyp ist und der kleine Hager kasten ne
Sonderanfertigung für Testzwecke ist.
Und was du noch nicht kapiert hast ist das der CCC nicht selber Forscht
sondern das von seinen Mitgliedern machen läst b.z.w. muss man nicht
Mitglied sein um einen Vortrag machen zu können, bei den meisten dürfte
es ehr so sein das Forschung und Mitgliedsstatus nix miteinander zu tun
hat.
Axel S. schrieb:> Abgesehen davon ist die Schlagzeile nicht "OMG - man kann Ladesäulen> hacken", sondern "OMG - wieso baut jemand heute noch in Ladesäulen> Technik ein, die seit mehreren (seit neun!) Jahren kompromittiert ist?"> (Mifare classic) ...Ganz kurz: "Warum macht das nicht jemand, der> sich damit auskennt?"
Wurde bei dem Beitrag nicht erwähnt warum das so ist?
Das Kernproblem ist nicht das es keine sicheren Lösungen geben hätte,
sondern das Roaming! Es sollen Ladekarten in ganz Deutschland oder auch
darüber hinaus funktionieren, bei allen möglichen Betreibern. Natürlich
hätten auch die nach monatelanger oder jahrelanger Diskussion einen
einheitlichen (sichereren) Standard wählen können, aber man hat halt das
genommen was sofort! überall! funktioniert. Das kann ich durchaus
nachvollziehen.
Jörg S. schrieb:
Natürlich
> hätten auch die nach monatelanger oder jahrelanger Diskussion einen> einheitlichen (sichereren) Standard wählen können, aber man hat halt das> genommen was sofort! überall! funktioniert. Das kann ich durchaus> nachvollziehen.
Korrekt! Diese jahrelange Disskussion läuft bereits seit einigen Jahren
und äußert sich in der DIN70212 und ISO15118.
Die Norm ist noch nicht final definiert, enthält aber verschlüsselte
Kommunikation via TLS. Die Authentizität kann mit Zertifikaten, die
Ladesäule und Fahrzeug austauschen, sichergestellt werden.
Der CCC hat sich offenbar keine 10 min mit dem Thema beschäftigt, sonst
wüssten sie, dass die mit ihrer Forderung offene Türen eintreten.
Das System mit den RFID-Katen ist eine Übergangslösung die sicherstellen
sollte, dass möglichst schnell Leute Europaweit laden können.
Außerdem können die meisten Ladesäulen soweiso über eine Handy-app
freigeschaltet werden, bei der man über seine eigene Datenverbindung
direkt mit den Backend Server kommuniziert.
Querulatenhaufen...
Lutz H. schrieb:> Fabian F. schrieb:>> Querulatenhaufen...>>> Jetzt geht's es los, ich muss diesen Schieß bezahlen und werde noch> beschimpft.
Ich mein den CCC. Außerdem was bezahlst du? Grad die kostenpflichtigen
Ladesäulen werden ja wohl nicht mit Steuergeldern gebaut.
Fabian F. schrieb:> Grad die kostenpflichtigen> Ladesäulen werden ja wohl nicht mit Steuergeldern gebaut.
Mindestens das Straßennetz, das Stromnetz und das Netz für die
Kommunikation, aber dass gehört nicht zu den Ladesäulen.
Lutz H. schrieb:> Fabian F. schrieb:>> Mindestens das Straßennetz, das Stromnetz und das Netz für die> Kommunikation, aber dass gehört nicht zu den Ladesäulen.
Straßennetz ja. Stromnetz wird aber vom Netzentgeld bezhalt, was im
Strompreis enthalten ist. Ergo zahlt das dann auch der Nutzer der
Ladesäule.
Kommunikation bringt dem Staat ja wohl eher Geld, nachdem die ja alle 10
Jahre die UMTS/LTE-Lizenzen für ein Schweinegeld verkaufen. Die paar kB
Datenumsatz die so eine Ladesäule produziert sind aber wohl eh Peanuts
im Vergleich zu dem Datenumsatz eines Smartphone-Nutzers.
Insgesamt werden Stromkunden in D ja schon kräfig zur Kasse gebeten. Der
Strom an sich kostet im Schnitt 0,04€. D.H. 80% des Strompreises sind
Steuern und Abgaben. Insgesamt also mehr als die ca. 60% Abgaben auf
Kraftstoff
Fabian F. schrieb:> Der> Strom an sich kostet im Schnitt 0,04€
Das ist der Preis von Atomkraft oder Braunkohle.
Propellerstrom oder Solarstrom ist teurer.
Lutz H. schrieb:> Fabian F. schrieb:>> Der>> Strom an sich kostet im Schnitt 0,04€>> Das ist der Preis von Atomkraft oder Braunkohle.> Propellerstrom oder Solarstrom ist teurer.
was auch in ordnung ist.
das tansportieren von mehreren hundert kilo material kostet halt was.
Lutz H. schrieb:> Fabian F. schrieb:>> Der>> Strom an sich kostet im Schnitt 0,04€>> Das ist der Preis von Atomkraft oder Braunkohle.>> Propellerstrom oder Solarstrom ist teurer.
Eigentlich nicht. 1kWp Solarzellen(kommerziell Aufgebaut) kostet rund
800-950€. In D produziert das über 25 jahre rund 25000kWh. Das sind
0,03€-0,05€/kWh
Windstrom liegt mit 0,08€ (Windarm) bis 0,02€ (Offshore) in einer
ähnlichen Größenordnung. Speichern ist da eher das Problem, aber grad
beim EV aber eben nicht.
Eben BIS 10kWp. Also nur kleine Privatanlagen. Nachdem die teurer zu
installieren sind, lohnen die sich nicht mehr zum einspeisen, sondern
nur für Eigenverbrauch. Wenn die Förderungen für Altanlagen in den
nächsten 6 Jahren auslaufen, wird kaum noch EEG-Umlage für Solarstrom
gezhalt werden.
Mittelgroße Anlagen auf Industriegebäuden speisen häufig gar nicht oder
wenig ein, weil der Verbrauch höher ist. Unser Büro hat z.B. eine 30kWp
Anlage auf dem Dach und speißt gar nicht ein, weil sich das wg. den
10-15% Überschuss an Sommertagen für 0,10€/kWh nicht lohnt den Strom
abzurechnen.
Freifeld-anlagen >700kW kriegen gar keine fixe EEG-Umalge mehr, sondern
haben ein Ausschreibungsverfahren wer am weitesten und 0,08€/kWh geht.
Abgesehen davon ist die EEG-Umlage auf 10 Jahre beschrankt. Auch die
Alt-Anlagen laufen also 12-15 Jahre ohne jede Förderung. Nachdem sich
dann die Abrechnung für die 0,04-0,08€/kWh für viele gar nicht mehr
lohnen wird, werden sogar etliche Betreiber letztlich Solarstrom
verschenken.
> Ich verstehe Firmen> nicht...> IT-Sicherheit? Egal. Sicherheitsluecken? Scheiss drauf!>
die Shell Tankkarten sind noch einfacher zu "hacken" -
Wenn wirklich eine PIN Abfrage erfolgt, dann einfach 0000 oder 1234
eingeben.
Die Dinger sind so sicher wie Bargeld.