Return to Video

34C3 - Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit

  • 0:00 - 0:16
    34c3 intro
  • 0:16 - 0:20
    Herald: Matthias Dalheimer beschäftigt
    sich mit den von Charles Stross eben
  • 0:20 - 0:29
    erwähnten Batterien mit Sitzen und Rädern
    und er sorgt dafür dass die KI uns
  • 0:29 - 0:35
    vielleicht umsonst dahin fährt wo wir
    wollen. Eine Runde Applaus!
  • 0:35 - 0:43
    Applaus
  • 0:43 - 0:48
    Matthias Dalheimer: Ja, vielen Dank! Ich
    weiß nicht wie es euch geht, aber dieses
  • 0:48 - 0:52
    Jahr war für mich so das Jahr wo
    Elektroautos auf einmal sexy wurden. Das
  • 0:52 - 0:56
    ist sicherlich auch Tesla zuzuschreiben,
    man kann jetzt über Tesla sagen und von
  • 0:56 - 1:01
    Tesla halten was man will, aber sie haben
    es geschafft dieses Elektroauto aus so
  • 1:01 - 1:07
    einer Öko-Ecke rauszunehmen und auf einmal
    zu etwas zu machen, was man haben will.
  • 1:07 - 1:12
    Das sieht man auch an den
    Zulassungszahlen. Das ist jetzt die
  • 1:12 - 1:19
    Statistik der Neuzulassungen pro Jahr vom
    Kraftfahrt-Bundesamt, nur bezogen auf die
  • 1:19 - 1:25
    Elektroautos. Ja, so bis etwa 2010
    passiert da nicht viel; da gab es halt
  • 1:25 - 1:31
    keine wirklich attraktiven Fahrzeuge und
    jetzt auf einmal stellt man fest, ok, 2010
  • 1:31 - 1:35
    da gibt es so ein leichtes Wachstum, und
    im letzten jahr haben sich dann halt
  • 1:35 - 1:40
    einfach mal die Neuzulassungen verdoppelt.
    Das heißt, die Elektromobilität ist
  • 1:40 - 1:44
    irgendwo angekommen, ist irgendwie auch
    soweit gereift, dass sie tatsächlich in
  • 1:44 - 1:51
    der Praxis funktioniert, und das sieht man
    natürlich auch an den Neuzulassungen.
  • 1:51 - 1:55
    Gleichzeitig wachsen natürlich auch die
    Ladenetze. Ja, also wenn ich mit einem
  • 1:55 - 1:58
    Elektroauto eine lange Strecke unterwegs
    bin dann muss ich mal so eine öffentliche
  • 1:58 - 2:04
    Ladesäule einfach benutzen, muss gucken
    dass ich dort mein Auto auch entlang einer
  • 2:04 - 2:08
    Strecke laden kann und die
    Ladenetzanbieter verzeichnen alle massives
  • 2:08 - 2:14
    Wachstum. Das ist jetzt eine Karte von new
    motion. Die haben zum Beispiel für Berlin
  • 2:14 - 2:23
    im letzten Jahr ein Wachstum von 3728
    Prozent festgestellt. Wohlgemerkt: die
  • 2:23 - 2:26
    Ladevorgänge, also wie oft jemand
    irgendwie sein Elektroauto an eine
  • 2:26 - 2:33
    öffentliche Ladestelle angeschlossen hat.
    Stellt sich jetzt natürlich die Frage:
  • 2:33 - 2:38
    wenn wir so einen Aufschwung der
    Elektromobilität haben und die Ladenetze
  • 2:38 - 2:43
    wachsen und große Zuwächse verbuchen
    können, wie ist denn dieses Wachstum? Ist
  • 2:43 - 2:49
    das was Nachhaltiges? Gibt es da
    Sicherheitslücken? Funktioniert das? Wie
  • 2:49 - 2:54
    funktioniert das überhaupt? Und das möchte
    ich euch heute einfach mal kurz umreißen.
  • 2:54 - 2:57
    Ich gehe davon aus, dass die Wenigsten von
    euch schon mal ein Elektroauto geladen
  • 2:57 - 3:03
    haben. Deswegen hier ein kleiner Film: man
    kramt da so nach seinem Ladekabel, steckt
  • 3:03 - 3:07
    das in die Ladesäule rein. Das ist eine
    von innogy in Kaiserslautern, die ich hier
  • 3:07 - 3:13
    mit PayPal bezahle. Dann schalte ich mein
    Elektroauto ein und dann kann ich einen
  • 3:13 - 3:15
    Verbraucher anschließen.
  • 3:15 - 3:19
    Gelächter
  • 3:19 - 3:23
    Wohlgemerkt, dieser Waffelteig ist widerlich –
    verwendet den nicht!
  • 3:23 - 3:26
    Gelächter
  • 3:26 - 3:29
    Letzten Endes ist so eine Ladesäule
  • 3:29 - 3:33
    eigentlich nur irgendeine Steckdose. Ich
    gehe heute nicht wirklich genau darauf
  • 3:33 - 3:39
    ein, wie diese Ladetechnik in dem AC Fall
    funktioniert oder generell funktioniert.
  • 3:39 - 3:44
    Wenn euch das interessiert: dort gibt es
    mehr Doku, dort ist auch beschrieben wie
  • 3:44 - 3:52
    man sich so ein Adapter baut. Es gibt
    heute eigentlich drei Verfahren, wie man
  • 3:52 - 3:56
    ein Elektroauto laden kann. Das ist einmal
    AC, also Wechselstrom, beziehungsweise
  • 3:56 - 4:01
    Drehstrom. Das ist das was ich auch eben
    aus der Säule rausgekriegt habe. Sieht man
  • 4:01 - 4:06
    hier an diesem Triple Charger, der in
    Kaiserslautern steht. Das Kabel was da zur
  • 4:06 - 4:11
    Seite in einem Auto eingesteckt ist, das
    ist die ganz normale Wechselstrom-Ladung
  • 4:11 - 4:16
    in dem Fall. Es gibt noch zwei weitere
    Verfahren, das sind Gleichstrom-Verfahren.
  • 4:16 - 4:21
    Einmal CHAdeMO kommt so aus dem
    japanischen Raum. Das ist ein in
  • 4:21 - 4:26
    Ladeverfahren, wo das Auto mit der
    Ladesäule über einen CAN bus kommuniziert.
  • 4:26 - 4:30
    Der Trick bei dem DC Laden ist, dass ich
    den Wechselrichter, den ich normalerweise
  • 4:30 - 4:34
    im Auto mit mir rum fahren würde, nicht
    mit mir rum fahr, sondern in der
  • 4:34 - 4:40
    Ladestation lasse, und deswegen kann dort
    ein relativ großer Wechselrichter auch
  • 4:40 - 4:45
    gewichtsmäßig installiert sein, den sich
    dann halt viele Fahrzeuge teilen.
  • 4:45 - 4:49
    Bedeutet allerdings auch dass die
    Ladesäule mit dem Batterie-Management im
  • 4:49 - 4:54
    Auto irgendwie kommunizieren muss,
    deswegen dieser CAN bus. Das war CHAdeMO,
  • 4:54 - 4:58
    eher so die japanische Variante. Die
    deutsche Automobilindustrie hat einen
  • 4:58 - 5:05
    anderen Standard, ja, zusammengestellt,
    beziehungsweise beschlossen. Nennt sich
  • 5:05 - 5:09
    CCS, das Combined Charging System. Da wird
    eine Powerline Kommunikation zwischen der
  • 5:09 - 5:15
    Ladesäule und dem Auto aufgebaut, und die
    beiden reden dann über IPv6 und XML und so
  • 5:15 - 5:18
    was. Ich rede heute nicht über die zwei
    DC Varianten.
  • 5:18 - 5:24
    Alles, was ich heute mache ist AC
    Ladestation. Ich habe hier auch zwei
  • 5:24 - 5:30
    Ladestationen dabei. Der Grund ist
    einfach: die sind billiger, so ein Triple
  • 5:30 - 5:35
    Charger hier von ABB der kostet so
    roundabout 30.000 Euro. Das ist Equipment,
  • 5:35 - 5:39
    was ich jetzt nicht so direkt im Zugriff
    habe. Insofern begnüge ich mich mit diesen
  • 5:39 - 5:44
    relativ kleinen Ladestationen, die ich
    halt hier auch mitgebracht habe.
  • 5:47 - 5:53
    Noch ein Wort zu meinem Auto-Adapter: das
    ist dieses Gerät hier, das hat auf der
  • 5:53 - 5:58
    einen Seite einen sogenannten Typ-2
    Stecker dran. Das ist im Endeffekt eine
  • 5:58 - 6:02
    Drehstrom-Steckdose mit ein bisschen mehr
    Kommunikation noch dabei, aber im
  • 6:02 - 6:07
    Endeffekt kommt hier einfach nur Drehstrom
    raus, und hier in der Mitte ist eine
  • 6:07 - 6:13
    kleine Schaltung verbaut, in dem Kästchen.
    Warum braucht man das? Naja, wenn ihr ein
  • 6:13 - 6:16
    Elektroauto an eine Ladestation
    anschließt, habt ihr das Problem, dass der
  • 6:16 - 6:21
    Schutzleiter im Prinzip nicht da ist, weil
    euer Elektroauto steht auf Gummireifen,
  • 6:21 - 6:26
    ist isoliert gegenüber der Erde. Das
    heißt, die ganzen elektrotechnischen
  • 6:26 - 6:30
    Schutzmaßnahmen, wie ein Fehlerstrom-
    Schutzschalter, die funktionieren halt
  • 6:30 - 6:36
    nicht. Deswegen wird das Auto immer über die
    Ladestation geerdet, und diese Erdung wird
  • 6:36 - 6:40
    auch permanent von der Ladestation
    überwacht. Deswegen: Schutzleiter-
  • 6:40 - 6:45
    Überwachung. Das ist eine Funktion, die da
    drin steckt. Zweite Funktion ist eine
  • 6:45 - 6:49
    kleine Laderegelung. Das heißt, die
    Ladestation kann dem Auto sagen: „Hey,
  • 6:49 - 6:54
    bitte zieh jetzt nicht mehr als
    soundsoviel Ampere, sonst schalt ich dich
  • 6:54 - 6:57
    ab.“
    Weil sie im Folgenden in Filmen immer
  • 6:57 - 7:02
    wieder vorkommt: ich verwende eigentlich
    nur zwei Schalter. Das ist einmal hier
  • 7:02 - 7:07
    dieser „Auto da“ Schalter, den gibt es in
    der Realität im Fahrzeug nicht, sondern
  • 7:07 - 7:13
    der ist quasi immer auf on. In meiner
    Test-Box ist der eingebaut, damit ich das
  • 7:13 - 7:17
    Auto von der Ladestation trennen kann,
    ohne diesen Stecker jedes mal da rein und
  • 7:17 - 7:20
    raus zu stecken.
    Und das zweite ist die Ladeanforderung.
  • 7:20 - 7:25
    Mit dem Schalter kann quasi das Auto der
    Ladestation sagen: „Hey, ich brauch jetzt
  • 7:25 - 7:29
    Strom, schalt ihn bitte an.“ Oder: „Meine
    Batterien sind zu warm, ich brauche jetzt
  • 7:29 - 7:34
    eine Pause. Schalt den Ladestrom wieder
    ab.“ Mehr passiert da nicht. Wie gesagt,
  • 7:34 - 7:40
    das ganze Ding ist auch hier unter dieser
    URL beschrieben. Baut das gerne nach, ist
  • 7:40 - 7:44
    eine super simple Analogschaltung.
    Allerdings, denkt daran: ihr arbeitet mit
  • 7:44 - 7:49
    Drehstrom bis zu 63 Ampere. Das kann euch
    töten und das tut die ganze Zeit verdammt
  • 7:49 - 7:55
    weh. Fragt jemanden, der sich damit
    auskennt! Warum beschäftige ich mich
  • 7:55 - 8:00
    eigentlich mit der ganzen Geschichte? Ich
    arbeite beim Fraunhofer Institut für
  • 8:00 - 8:05
    Techno- und Wirtschaftsmathematik in
    Kaiserslautern und wir haben beschlossen,
  • 8:05 - 8:10
    am Institutszentrum für zwei Fraunhofer
    Institute eine Lademöglichkeit für die
  • 8:10 - 8:14
    Mitarbeiter zu bauen. Das heißt es wird
    irgendwie so ein Carport-ähnliches Ding
  • 8:14 - 8:18
    werden, wo es zwölf Landeplätze gibt, wo
    man dann halt als Mitarbeiter sein Auto
  • 8:18 - 8:23
    laden kann. Und da wir im öffentlichen
    Dienst quasi arbeiten, brauchen wir
  • 8:23 - 8:28
    natürlich auch eine Abrechnungslösung, um
    jetzt Mitarbeiter genau die Kosten für den
  • 8:28 - 8:34
    Ladevorgang entsprechend zuzuordnen und
    dann braucht man halt einen Prozess. Wenn
  • 8:34 - 8:38
    man über Abrechnungen in diesem ganzen
    Elektromobilitäts-Ladekram redet kommt man
  • 8:38 - 8:45
    schnell auf dieses Protokoll: das Open
    Charge Point Protocol. Das ist ein
  • 8:45 - 8:51
    Protokoll, was eigentlich in fast allen
    öffentlichen Ladestationen zum Einsatz
  • 8:51 - 8:54
    kommt. Das regelt quasi die Kommunikation
    zwischen einem Abrechnungs- und
  • 8:54 - 8:59
    Management-Backend auf der einen Seite und
    der Ladestation auf der anderen Seite. In
  • 8:59 - 9:04
    den meisten Ladestationen ist die
    Protokollversion 1.5 implementiert. Die
  • 9:04 - 9:11
    basiert auf http und XML und die ist schon
    relativ alt. Die ist von 2012. Es gibt
  • 9:11 - 9:15
    Nachfolgeversionen, allerdings sind die
    noch nicht in den Ladestationen wirklich
  • 9:15 - 9:21
    implementiert. Das heißt das ist quasi im
    Moment Stand der Technik. Wie funktioniert
  • 9:21 - 9:23
    das? Wenn man...
    Ich habe dann angefangen diese
  • 9:23 - 9:28
    Protokollspezifikationen zu lesen und zum
    Beispiel bei einem Ladestart, wenn ich
  • 9:28 - 9:31
    jetzt mal ein Elektroauto angeschlossen
    habe und dann loslegen möchte, passiert
  • 9:31 - 9:36
    folgendes: Hier der Charge Point das ist
    meine Ladestation, meine Wallbox, wie auch
  • 9:36 - 9:40
    immer, und das Central System ist das
    Management- und Abrechnungs-Backend, was
  • 9:40 - 9:46
    da im Hintergrund läuft. Ich gehe da mit
    einem Ladetoken dahin – was ein Ladetoken
  • 9:46 - 9:51
    ist kommt gleich – halt den irgendwie vor
    meine Ladestation, dann schickt die
  • 9:51 - 9:56
    Ladestation ein Authorize Request an das
    Central System, das Central System guckt
  • 9:56 - 10:00
    sich das dann an und sagt „Ja, der darf
    jetzt hier laden.“ Und dann, wenn der
  • 10:00 - 10:04
    Ladevorgang wirklich beginnt, das heißt
    das Auto fängt an Strom zu ziehen, gibt es
  • 10:04 - 10:08
    eine zweite Nachricht namens Start
    Transaction Requests, wo nochmal irgendwie
  • 10:08 - 10:12
    dieser Ladetoken verpackt ist, ein
    Zeitpunkt, aber auch zum Beispiel der
  • 10:12 - 10:17
    Zählerwert von dem Messgerät, das in der
    in der Ladesäule eingebaut ist. Und so
  • 10:17 - 10:23
    funktioniert dann halt die Abrechnung.
    Wenn man jetzt diesen Authorize Requests
  • 10:23 - 10:27
    sich genauer anguckt, stellt man fest –
    also ist jetzt aus dem Whistle Schema
  • 10:27 - 10:31
    herauskopiert – der Authorize Request ist
    einfach nur eine Sequenz mit einem
  • 10:31 - 10:37
    Element, nämlich dem ID-Tag, und dieses
    Tag kommt ein genau einmal vor und hat den
  • 10:37 - 10:43
    Typ ID-Token. So weit, so gut. Wenn man
    sich dann den ID-Token anguckt, stellt man
  • 10:43 - 10:52
    fest: okay, das ist einfach ein String der
    Länge 20. Etwa 20 Minuten nachdenken oder
  • 10:52 - 10:55
    lesen in diesem Teil der Spezifikation
    haben eigentlich gereicht, um
  • 10:55 - 10:57
    festzustellen: Moment, das ist doch
    eigentlich nicht das, was ich von einer
  • 10:57 - 11:01
    Abrechnungslösung erwarte. Ich hätte hier
    jetzt erwartet, dass es irgendwo eine
  • 11:01 - 11:05
    Signatur gibt, oder dass da irgendein
    Challenge hin- und herfliegt und dass da
  • 11:05 - 11:09
    etwas ausgehandelt wird... Jedenfalls
    irgendwas, wo quasi beide Seiten, also das
  • 11:09 - 11:14
    Backend und der Ladetoken irgendwas
    miteinander aushandeln.
  • 11:14 - 11:19
    Ist hier nicht der Fall; das ist einfach
    ein String, der da übertragen wird und
  • 11:19 - 11:22
    anscheinend, wenn dieser String den
    richtigen Wert hat, dann kriege ich halt
  • 11:22 - 11:28
    Strom. Also habe ich angefangen, mir diese
    Ladetoken mal genauer anzugucken. Das sind
  • 11:28 - 11:33
    jetzt zwei... oder mehrere Ladetoken von
    zwei Anbietern: einmal von New Motion –
  • 11:33 - 11:37
    Das ist ganz nett, weil New Motion schickt
    einem 5 Ladetoken einfach so zu, wenn man
  • 11:37 - 11:42
    ihnen ein Webformular ausfüllt. Die gibt
    es in zwei Varianten, einmal hier so als
  • 11:42 - 11:48
    Key Fob und einmal als Ladekarte, und das
    Ding, was ihr im Vordergrund steht, das
  • 11:48 - 11:52
    ist meine Ladekarte von den Stadtwerken
    Kaiserslautern. Die Stadtwerke
  • 11:52 - 11:57
    Kaiserslautern haben bei einem Ladeverbund
    namens Ladenetz das quasi als White-Label-
  • 11:57 - 12:02
    Lösung eingekauft. Wenn ihr irgendwo von
    einem Stadtwerk eine Ladekarte habt, ist
  • 12:02 - 12:06
    die Wahrscheinlichkeit, dass das eine
    Ladenetz Ladekarte ist, extrem hoch, weil
  • 12:06 - 12:10
    quasi alle Stadtwerke auf diese Lösung
    setzen.
  • 12:10 - 12:13
    Ja, bisschen Werkzeug. Was habe ich
    benutzt, um mir diese Karten mal
  • 12:13 - 12:19
    anzugucken? Der Klassiker ist der
    Proxmark3. Ist so das Schweizer Werkzeug,
  • 12:19 - 12:25
    Schweizer Taschenmesser, um sich mit mit
    NFC- und RFID-Karten zu beschäftigen. Hier
  • 12:25 - 12:31
    in einer etwas billigeren Variante, die
    nicht den vollen Funktionsumfang hat, aber
  • 12:31 - 12:35
    vollkommen ausreichend und eigentlich ein
    cooles Werkzeug. Was auch extrem cool ist,
  • 12:35 - 12:40
    ist dieser Chameleon Mini. Den habe ich
    benutzt um Ladekarten zu simulieren. Das
  • 12:40 - 12:47
    kommt aber erst später. Im Endeffekt sind
    das einfach Lesegeräte und Simulatoren für
  • 12:47 - 12:54
    NFC-Karten. Ja. Gucken wir doch mal auf so
    eine Ladekarte drauf. In meinem Proxmark3
  • 12:54 - 12:59
    tippe ich einfach mal „hf search“ ein,
    sprich: zeigt mir mal, was du über diese
  • 12:59 - 13:03
    Karte, die da gerade drauf liegt, weißt
    und dann sehe ich halt zunächst okay, da
  • 13:03 - 13:08
    gibt es eie UID. Die habe ich jetzt im
    folgenden auf „bad“ gesetzt. Da steht
  • 13:08 - 13:11
    normalerweise irgendeine hexadezimale
    Nummer. Das ist quasi die
  • 13:11 - 13:15
    Ladekartennummer.
    Ich wollte nicht mit realen
  • 13:15 - 13:18
    Ladekartendaten arbeiten, insofern immer
    wenn ihr „bad“ seht das ist dann
  • 13:18 - 13:25
    eigentlich die Nummer eurer Ladekarte. Und
    ich denke einige, die sich mit mit NFC-
  • 13:25 - 13:28
    Technik beschäftigen, haben jetzt schon
    geschmunzelt, weil der Kartentyp ist eine
  • 13:28 - 13:33
    Mifare Classic. Eine Mifare Classic,
    klingelt's vielleicht bei euch, das ist
  • 13:33 - 13:37
    ein Kartentyp, wo es vor ziemlich genau
    zehn jahren schon mal einen Vortrag auf
  • 13:37 - 13:43
    dem Congress gab von Karsten Nohl und
    Henryk Plötz, die gezeigt haben, dass die
  • 13:43 - 13:47
    Krypto-Implementierung, die proprietäre
    Krypto-Implementierung auf dieser NFC-
  • 13:47 - 13:54
    Karte einfach komplett kaputt ist. Ja, so
    von 2007 bis 2010 gab es mehrere
  • 13:54 - 13:57
    Publikationen von unterschiedlichen
    Leuten, die immer wieder ein bisschen mehr
  • 13:57 - 14:02
    gefunden haben und heute ist es eigentlich
    trivial, so eine Mifare Classic komplett
  • 14:02 - 14:08
    auszulesen oder zu simulieren, ganz
    einfach, weil die Krypto-Implementierung
  • 14:08 - 14:14
    auf dem Ding kaputt ist. Ich hab dann mal
    so eine Ladekarte ausgelesen und wie ihr
  • 14:14 - 14:21
    seht, seht ihr nichts. Hier dieser rote,
    große rote kasten das ist einer der
  • 14:21 - 14:27
    Blöcke, die auf dieser Ladekarte vorhanden
    sind. Da stehen nur Nullen drin bis
  • 14:27 - 14:31
    auf in der vierten Zeile. Das sind die
    Default Keys und die Default Berechtigung.
  • 14:31 - 14:35
    Ja, also das ist das, was ich auf einer
    leeren Karte einfach so vorfinde. Das
  • 14:35 - 14:40
    einzige, wo sich Ladekarten drin
    unterscheiden, ist die UID. Da oben wieder
  • 14:40 - 14:45
    kleines rotes Rechteck. Da steht „bad“
    drin. Das ist der einzige Unterschied und
  • 14:45 - 14:51
    alles, was in dieser Zeile sonst so kommt,
    das sind Manufacturer IDs und irgendwelche
  • 14:51 - 14:56
    Bits, die man aber in der praxis einfach
    ignorieren kann, ja. Das heißt so eine
  • 14:56 - 15:02
    Ladekarte ist leer und es wird als
    Merkmal, um Ladekarten zu unterscheiden,
  • 15:02 - 15:10
    einfach nur die Kartennummer verwendet.
    Das ist jetzt relativ seltsam, weil diese
  • 15:10 - 15:14
    Kartennummer dient eigentlich einem ganz
    anderen Zweck, nämlich wenn ihr euer
  • 15:14 - 15:18
    Portemonnaie in der Mensa auf den Mensa-
    Kartenleser legt, sind da vielleicht
  • 15:18 - 15:21
    mehrere NFC-Karten drin, die dann
    entsprechend auch antworten würden, wenn
  • 15:21 - 15:25
    so ein Leser fragt „was ist denn hier?“
    Ja, und dafür gibt es halt in dieser ISO-
  • 15:25 - 15:30
    Norm die sogenannte Anti Collision Loop.
    Die sorgt dafür, dass ich halt... oder
  • 15:30 - 15:35
    dass ein Kartenleser verschiedene Karten,
    die da liegen, nummerieren kann und dann
  • 15:35 - 15:39
    sagen kann „ok liebe Karte fünf, ich will
    jetzt nur mit dir reden und alle anderen
  • 15:39 - 15:42
    halten jetzt bitte einfach die Klappe."
    Ich habe hier mal nfc-list, das ist ein
  • 15:42 - 15:47
    anderes Werkzeug, benutzt, um mal zwei
    Karten parallel auszulesen und das
  • 15:47 - 15:54
    funktioniert gut. Die erste hat die UID
    „eb ec e5 fd“ und die zweite, das ist
  • 15:54 - 16:01
    wieder meine bad-Karte. Also ja, dafür ist
    es eigentlich gedacht. Um es noch mal
  • 16:01 - 16:09
    zusammenzufassen: Das Managementprotokoll
    der Ladeinfrastruktur basiert darauf, dass
  • 16:09 - 16:15
    Authentifizierung auf einem String der
    Länge 20 stattfindet. Das einzige Merkmal,
  • 16:15 - 16:20
    wo sich Ladekarten unterscheiden, ist ein
    öffentlich auslesbares, nicht mit Krypto
  • 16:20 - 16:26
    versehenes Merkmal, was jeder Kartenleser,
    an jedem, ja an jeder Stelle einfach
  • 16:26 - 16:31
    auslesen kann. Und genau diese Nummer wird
    quasi dazu benutzt, um euren Ladevorgang
  • 16:31 - 16:33
    einem Abrechnungskunden zuzuordnen.
  • 16:36 - 16:38
    Sehr schlecht.
  • 16:38 - 16:46
    Applaus
  • 16:46 - 16:48
    Ich habe dann einfach mal eine Ladekarte
  • 16:48 - 16:53
    kopiert, ja. Ist meine eigene. Ich habe
    auf meine Rechnung geladen. Dazu habe ich
  • 16:53 - 16:58
    hier meinen Chameleon Mini benutzt. Dem
    sage ich jetzt einfach in dieser
  • 16:58 - 17:03
    Kommandozeile: „Hey, tu mal so, als wärst
    du einer Mifare Classic 1k. Benutze die
  • 17:03 - 17:08
    UID bad“ – das war dann meine reale
    Ladekartennummer von new motion und habe
  • 17:08 - 17:12
    das darauf geflasht und der hat eine
    eingebaute Batterie und damit kann ich
  • 17:12 - 17:17
    jetzt halt zu einer Ladestation gehen. Das
    passiert hier dann auch. Ich halte meine
  • 17:17 - 17:22
    Karte davor. Die Ladestation fragt „Hey,
    hier, schließ mal dein Fahrzeug an!“ Das
  • 17:22 - 17:27
    heißt ich stecke da meinen Adapter rein,
    sag dem dem Auto „Okay, tun wir so als
  • 17:27 - 17:33
    wärst du da und fordere Strom an“ und die
    Ladestation sagt dann auch „Ja, ich rede
  • 17:33 - 17:37
    mal mit dem Backend und es sieht gut aus,
    ich starte den Vorgang.“ Das heißt ich
  • 17:37 - 17:41
    kann mit trivialem... Also da, das
    leuchtet grün, ich habe wirklich Strom da
  • 17:41 - 17:48
    raus gekriegt. Das heißt ich kann mit
    trivialem Aufwand eine Ladekarte kopieren.
  • 17:48 - 17:52
    Vielleicht kann man auch Ladekarten raten.
    Da habe ich so eine Hypothese, weil
  • 17:52 - 17:56
    einfach die Tokennummern von fünf
    aufeinanderfolgenden Token sich nur in
  • 17:56 - 18:01
    zwei Bytes unterschieden haben, aber...
    Gelächter
  • 18:01 - 18:06
    ist etwas was ich nicht ausprobiert habe,
    ist eine pure Hypothese von mir, kann ich
  • 18:06 - 18:10
    nicht belegen, gibt aber viel einfachere
    Wege, an diese Ladekartennummern zu
  • 18:10 - 18:14
    kommen. Einfach
    nur noch mal, damit ist klar ist: Ihr
  • 18:14 - 18:19
    braucht nur diese Nummer und dann könnt
    ihr laden. Wo ihr die herbekommt, ist
  • 18:19 - 18:25
    irrelevant. Ja, ich kann mir auch mit
    einem Android Handy und einem 30 Cent
  • 18:25 - 18:29
    China Mifare Classic Klon kann ich mir
    meine Ladekarte einfach selber
  • 18:29 - 18:33
    programmieren. Das ist kein monetärer
    Aufwand. Man braucht dafür nicht unbedingt
  • 18:33 - 18:39
    diesen Chameleon Mini. New Motion hat das
    korrekt abgerechnet, etwa einen monat
  • 18:39 - 18:45
    später. Man sieht da Pierre-de-Bresse-
    Platz in Gensingen drei Ladevorgänge. Für
  • 18:45 - 18:49
    einen musste ich dann 52 Eurocent
    bezahlen, weil ich sechs Minuten dort war.
  • 18:49 - 18:54
    Ich habe zwar keinen Strom verbraucht,
    aber ich war halt eine gewisse Zeit dort.
  • 18:54 - 19:00
    Das betrifft nicht nur New Motion. Das
    betrifft eigentlich fast alle Ladekarten,
  • 19:00 - 19:05
    die es irgendwie gibt. Ich habe getestet:
    New Motion, BMW Charge Now, E-Wald – das
  • 19:05 - 19:10
    war eine E-Wald Ladesäule, die ihr da
    gerade gesehen habt – und Ladekarten von
  • 19:10 - 19:15
    Ladenetz und Säulen von Ladennetz.
    Wenn ihr eine Elektronauten Ladekarte habt
  • 19:15 - 19:19
    von EnBW, die haben genau das gleiche
    Problem, ja. Ich würde einfach davon
  • 19:19 - 19:23
    ausgehen, weil in den Protokollen, auch in
    den Roaming-Protokollen zwischen
  • 19:23 - 19:28
    Anbietern, einfach nur dieser String als
    Authentifizierungsmerkmal verwendet wird,
  • 19:28 - 19:30
    dass es einfach die komplette Industrie
    betrifft.
  • 19:30 - 19:38
    Wenn ihr eine Ladekarte habt... ist er
    eher schlecht. Zu diesem Monat noch: das
  • 19:38 - 19:45
    kommt daher, dass es kein Online-Verfahren
    ist, sondern E-Wald hat quasi erst einen
  • 19:45 - 19:52
    Monat später im Batch alle Ladevorgänge an
    New Motion kommuniziert und erst dann sind
  • 19:52 - 19:56
    sie in meiner App erschienen. Das heißt im
    Zweifelsfall kriegt ihr erst einen Monat
  • 19:56 - 20:00
    später mit, dass mit eurer Ladekarte
    irgendwie Schindluder getrieben wird und
  • 20:00 - 20:05
    dann habt ihr natürlich als
    Elektroautofahrer das Problem, dass ihr
  • 20:05 - 20:08
    irgendwie diese Abrechnung anzweifeln
    müsst. Ja.
  • 20:08 - 20:17
    Was sagt New Motion? Mal stellvertretend
    hier ein Tweet: es bestand zu keinem
  • 20:17 - 20:19
    Zeitpunkt eine Gefährdung für die
    Bevölkerung.
  • 20:19 - 20:26
    Gelächter
    Ihr Anliegen ist uns sehr ernst. Ja. Ich
  • 20:26 - 20:30
    habe etwa zwei Monate, bevor ich das
    Ganze... bevor ich den ersten Teil
  • 20:30 - 20:34
    öffentlich gemacht habe, habe ich versucht
    mit New Motion zu kommunizieren, auch mit
  • 20:34 - 20:40
    anderen Ladekartenanbietern. Es ist mir
    nicht gelungen, über den Customer Support
  • 20:40 - 20:45
    hinauszukommen. Ja, also es gibt keine
    keine E-Mail-Adresse security@new-
  • 20:45 - 20:49
    motion.com, wo dann irgendjemand lesen
    würde, der das ganze technisch einschätzen
  • 20:49 - 20:56
    kann. Das ist schade.
    Um noch mal so einen kleinen Überblick zu
  • 20:56 - 21:03
    geben: Wir haben so eine Ladestation. Die
    Ladekarte habe ich jetzt mal durch geixt.
  • 21:03 - 21:09
    Die ist jetzt quasi durch und für nicht
    gut befunden worden. Es gibt da so ein
  • 21:09 - 21:13
    Backback von dem Ladeverbund, von der
    Ladestation, die halt da irgendwie gerade
  • 21:13 - 21:17
    benutzt wird, und es gibt natürlich auch
    noch andere Anbieter. Und die sind über
  • 21:17 - 21:22
    Roaming Protokoll namens OCPP miteinander
    verbunden. Gucken wir uns doch einfach mal
  • 21:22 - 21:29
    das OCPP-Protokoll genauer an, ja. Das ist
    jetzt eine Ladestation von Hager. Ich hab
  • 21:29 - 21:36
    die hier auch mitgebracht. Sieht so aus.
    Kleine Kiste. Das ist jetzt ein
  • 21:36 - 21:39
    Demonstrator, den die mir
    freundlicherweise zur Verfügung gestellt
  • 21:39 - 21:44
    haben. Bitte schließt jetzt auch nicht von
    der Kabelführung, die hier seht, auf eine
  • 21:44 - 21:48
    reale Hager-Station, ja. Also das ist
    jetzt eher als Beispiel zu verstehen und
  • 21:48 - 21:52
    nicht für die Produktqualität von Hager.
    Mir gefällt vor allen Dingen von der
  • 21:52 - 21:56
    elektrischen Sicherheitsprüfung her
    gefällt mir diese Ladestation sehr sehr
  • 21:56 - 21:59
    gut. Die macht das extrem sauber und das
    funktioniert gut.
  • 21:59 - 22:05
    Unten drin sieht man, dass Hager aus dem
    Installationsschrankbau oder
  • 22:05 - 22:09
    Installationsgerätebau kommt. Da ist eine
    Installationschiene, da sind
  • 22:09 - 22:14
    Hutschienengeräte draufklipst, da ist ein
    Netzteil, da ist ein Schütz, da ist ein
  • 22:14 - 22:19
    kleines Hilfsrelais und ein
    Leitungsschutzschalter. Auf der Oberseite
  • 22:19 - 22:23
    seht ihr zunächst mal den Kartenleser
    nicht, weil der sich unter den Platinen
  • 22:23 - 22:29
    befindet, die ihr da gerade seht. Auf der
    rechten Seite ist der Laderegler. Der
  • 22:29 - 22:33
    kümmert sich darum, dass halt eben diese
    Sicherheitsprüfungen stattfinden, dass es
  • 22:33 - 22:37
    elektrisch alles in Ordnung ist und
    schaltet letztlich auch den Ladestrom ein.
  • 22:37 - 22:43
    Auf der linken Seite seht ihr ein kleines
    ARM-basiertes Linux-System. Da läuft ein
  • 22:43 - 22:47
    Python Software-Stack drauf und der
    kommuniziert halt nach außen über dieses
  • 22:47 - 22:54
    OCPP-Protokoll. Da kommt unten auf der
    linken Seite auch ein Netzwerkkabel rein.
  • 22:54 - 22:58
    Das heißt das wäre normalerweise die
    Verbindung zu meinem Mobilfunkmodem, was
  • 22:58 - 23:04
    dann in der Ladesäule verbaut ist. Ja. Man
    sieht das ist ein modulares System. Das
  • 23:04 - 23:08
    kommt einfach daher, dass die Hersteller
    quasi fast alle unterschiedliche
  • 23:08 - 23:12
    Hardwarevarianten von ihren Ladestationen
    anbieten. Die einen können kommunizieren,
  • 23:12 - 23:15
    die anderen brauchen das nicht und haben
    deswegen halt einfach dieses
  • 23:15 - 23:21
    Kommunikationsmodul nicht eingebaut.
    Wie sieht sowas aus? Na ja, wenn ich die
  • 23:21 - 23:24
    Ladestation boote – ich habe hier einfach
    nur einen Schucostecker dran, das ist so
  • 23:24 - 23:30
    mein Schreibtischsetup – dann geht da
    irgendwie eine LED an und in meiner OCPP-
  • 23:30 - 23:35
    Implementierung, die ich zu Testzwecke
    geschrieben habe, dauert's einen Moment
  • 23:35 - 23:39
    und dann kommt da ein Boot Notification
    Request. Da stehen dann unterschiedliche
  • 23:39 - 23:44
    Dinge drin wie zum Beispiel „Hey, ich bin
    eine Hager Witty Park. Ich habe folgende
  • 23:44 - 23:50
    Firmware Revision...“ Ja. Es können auch
    noch weitere Felder da auftauchen, aber
  • 23:50 - 23:54
    die habe ich nicht implementiert. Und es
    gibt zwei Status Notification Requests,
  • 23:54 - 23:59
    weil diese Ladestation einfach zwei
    Ladeports hat. Das ist einmal hier dieses
  • 23:59 - 24:05
    Typ 2-Ding, da unten ist noch eine Schuco-
    Dose, und beide sind jetzt in dem Zustand
  • 24:05 - 24:10
    available. Bedeutet einfach wenn ihr mit
    eurer Handy-App durch die Gegend fahrt und
  • 24:10 - 24:14
    die nächste freie Ladesäule sucht, ist
    dieses – ist die Ladesäule frei oder
  • 24:14 - 24:21
    belegt – das kommt quasi als Ausgabe aus
    diesen Nachrichten raus.
  • 24:21 - 24:27
    Zur Erinnerung nochmal: zu diesem
    Ladestart gehören zwei Requests oder zwei
  • 24:27 - 24:31
    Nachrichten. Einmal Authorize und einmal
    Start Transaction. Und die gucken uns
  • 24:31 - 24:36
    jetzt einfach an. Ich stecke wieder mein
    Elektroauto in die Ladestation rein. Das
  • 24:36 - 24:42
    ist manchmal etwas schwierig, weil, ja,
    die Stecker sind abgedichtet gegen Wasser,
  • 24:42 - 24:47
    leg da meine Ladekarte drauf und dann
    empfängt mein Backend ein Authorize
  • 24:47 - 24:54
    Request mit dem ID-Tag „bad“. Mein Backend
    akzeptiert einfach jede Ladekarte,
  • 24:54 - 24:58
    insofern steht da Auto Accepting. Das
    Backend hat also der Ladestationen gesagt
  • 24:58 - 25:01
    „Jawohl, das ist ein valider Ladetoken. Du
    kannst jetzt weitermachen.“
  • 25:01 - 25:10
    Jetzt hängt das wieder... ja. Das heißt
    Ladetoken drauf und dann kommt die nächste
  • 25:10 - 25:14
    Nachricht. Hier zunächst mal eine Start
    Notification „Hey, da hängt jetzt ein
  • 25:14 - 25:18
    Elektroauto dran.“ In der
    Verfügbarkeitsanzeige in irgendwelchen
  • 25:18 - 25:23
    Handy-Apps würde deshalb quasi jetzt
    geupdatet werden. Und dann kommt der Star
  • 25:23 - 25:29
    Transaction Request, wieder ConnectorID 1,
    was hier diese Typ 2 Steckdose ist und
  • 25:29 - 25:34
    das ID-Tag bad, was ich da aufgelegt hab.
    bei meta start steht jetzt 0,
  • 25:34 - 25:38
    normalerweise würde dann ein Zählerwert
    stehen, aber in dieser Ladesäule ist kein
  • 25:38 - 25:44
    kein Zähler verbaut, brauche ich für den
    Demonstrator auch nicht. So, und dann kann
  • 25:44 - 25:49
    ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich
  • 25:49 - 25:54
    würde jetzt gerne Ladestrom beziehen",
    geht da halt Strom an, soweit alles wie
  • 25:54 - 26:03
    man es erwarten würde. Das Problem ist
    jetzt an der Stelle, wo ich mir die
  • 26:03 - 26:08
    Netzwerkkommunikation mal im Detail
    angucke. Standardmäßig kommuniziert, also
  • 26:08 - 26:13
    kommunizieren diese beiden Ladestationen
    über http unverschlüsselt. Die
  • 26:13 - 26:17
    Argumentation der Hersteller ist "Naja,
    wir verwenden einen separaten APM, da hat
  • 26:17 - 26:23
    niemand Zugang, wir brauchen keine
    Verschlüsselung". Ja okay, ich könnte aber
  • 26:23 - 26:26
    auch einfach die Ladestation aufmachen und
    quasi innerhalb der Ladestation den
  • 26:26 - 26:31
    Netzwerkverkehr beobachten. Es ist trivial
    jetzt zum Beispiel mit einem Tool wie
  • 26:31 - 26:38
    Ngrep, also ein grep für Netzwerkverkehr, mir
    ein Ausdruck zusammen zu machen, der ja mir
  • 26:38 - 26:43
    die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch,
  • 26:43 - 26:47
    das ist das was ihr eben gesehen
    habt, zwischen Ladestationen und zentralem
  • 26:47 - 26:52
    System ist die Kommunikation über http
    realisiert. Man kann die Ladestation auch
  • 26:52 - 26:57
    so konfigurieren, dass sie https spricht.
    Ich habe das simuliert, indem ich einfach
  • 26:57 - 27:02
    ein S-Tunnel entsprechend dazwischen
    gehangen hab und habe meinem S-Tunnel ein
  • 27:02 - 27:06
    kaputtes self signed certificate gegeben
    und die Ladestation hat trotzdem gesagt
  • 27:06 - 27:09
    "jut, das ist schick, das ist mein
    backend, ich kommunizier jetzt verschlüsselt
  • 27:09 - 27:14
    und bin sicher", also dann
    muss man halt eine entsprechende Menge der
  • 27:14 - 27:20
    Mittelattacke aufsetzen, es gibt da keine
    effektive Verschlüsselungen in dem System.
  • 27:23 - 27:27
    Da gehe ich jetzt mal drüber weg.
    Lustigerweise, man kann die Dinger auch
  • 27:27 - 27:30
    fernsteuern, aber da habe ich jetzt keine
    keine Zeit für.
  • 27:30 - 27:31
    Lachen
  • 27:31 - 27:40
    Und man findet die Dinger auch auf Shodan, ja, das mit dem
    Mobilfunk-APN...
  • 27:40 - 27:40
    Applaus
  • 27:40 - 27:41
    hat nicht jeder so
  • 27:41 - 27:48
    umgesetzt. Meine Bitte aber: lasst die
    Dinger in Ruhe, denn wenn ihr sowas außer
  • 27:48 - 27:53
    Betrieb setzt, steht im Zweifelsfall jemand
    da, und kann nicht nach Hause fahren, also
  • 27:53 - 28:00
    das ist eine Infrastruktur, wo man
    vorsichtig mit spielen sollte. Sagen wir
  • 28:00 - 28:04
    einfach "ok OCPP streichen wir jetzt mal
    durch, gucken wir uns mal die Ladestation
  • 28:04 - 28:09
    selber an. Ich weiß nicht, ob es eben
    aufgefallen ist, aber wenn man die
  • 28:09 - 28:13
    aufmacht und mal guckt, was ist das so
    verbaut, findet man überall USB-Ports.
  • 28:13 - 28:21
    Rechts auf der Seite ist wieder diese
    Hager Station, linke Seite ist diese KEBA-
  • 28:21 - 28:27
    Station, eine KEBA P30, die relativ viel kann,
    und dieser USB-Port ist eigentlich dafür
  • 28:27 - 28:32
    gedacht, dass ein Servicetechniker vor Ort
    Software-Updates einspielen kann oder
  • 28:32 - 28:39
    Konfigurationseinstellungen ändern kann.
    Ja. Was passiert, wenn ich einen leeren
  • 28:39 - 28:43
    FAT32 formatierten USB-Stick in eine
    Hager-Ladestation reinstecke? Naja, ich
  • 28:43 - 28:48
    krieg zunächst mal eine Logdatei angelegt,
    da sind viele Informationen drin. Zum Beispiel,
  • 28:48 - 28:49
    Lachen
  • 28:49 - 28:53
    was für eine Hardware läuft da,
    welche Revision, sonst was. Also ich
  • 28:53 - 28:57
    stecke den leeren USB-Stick rein, da liegt
    dann hinterher eine Datei drauf, wo diese
  • 28:57 - 29:02
    Inhalte stehen.
    Ich kriege aber auch die Netzwerk-Konfiguration
  • 29:02 - 29:07
    Lachen, Applaus
  • 29:07 - 29:15
    - und noch viel geiler, die Zugangsdaten
    und der öffentliche Endpunkt von dem OCPP-Server.
  • 29:15 - 29:22
    Also ja, löse bei der Hager-
    Station zwei Schrauben, die da unten sind,
  • 29:22 - 29:25
    klappe es auf, stecke den USB-Stick rein
    und du hast im Endeffekt alle
  • 29:25 - 29:31
    Informationen, die du brauchst. Wird noch
    besser, ich kann diese Datei editieren-
  • 29:31 - 29:36
    Lachen
    -kann sie wieder reinstecken und es wird
  • 29:36 - 29:47
    als neue Konfiguration übernommen, ich
    muss- Mehr Lachen, Applaus
  • 29:47 - 29:49
    -ich muss wissen, wie ich die Datei
  • 29:49 - 29:54
    umbenenne, das ist quasi der einzige
    Faktor, aber das steht in einer Anleitung,
  • 29:54 - 30:03
    also... Habe ich eben schon gesagt, also im
    Endeffekt kann man in zwei Minuten, ja, so
  • 30:03 - 30:07
    eine Ladestation einfach komplett mal
    auslesen, kann gucken, wie sind die
  • 30:07 - 30:11
    konfiguriert, kann sich überlegen, wie man
    denn jetzt einen Angriff auf die
  • 30:11 - 30:15
    Netzwerkinfrastruktur, die darin verbaut
    ist, fahren möchte, ob man jetzt ein
  • 30:15 - 30:19
    Raspberry Pi da zusätzlich installiert
    oder so, da hat man dann beliebige
  • 30:19 - 30:25
    Freiheitsgrade. Man kann das auch nicht
    abschalten bei der Ladestation, also das
  • 30:25 - 30:28
    ist einfach ein Feature, was vom
    Hersteller so vorgesehen ist, ja es ist
  • 30:28 - 30:37
    halt so. Bei KEBA, jetzt diese diese
    andere Ladestation, funktioniert das im
  • 30:37 - 30:41
    Prinzip ähnlich, hier kann ich zumindest
    das Einspielen von Konfigurationsdaten
  • 30:41 - 30:47
    abschalten, ich kann aber auch
    Softwareupdates einspielen. Und das
  • 30:47 - 30:51
    funktioniert wieder über einen USB-Stick,
    man legt da ein Unterverzeichnis UPD an,
  • 30:51 - 30:57
    kopiert die Firmwareupdate-Datei, die man
    bei KEBA einfach von der Webseite
  • 30:57 - 31:01
    herunterladen kann, da drauf, steckt die
    in die Ladestation, dann macht die
  • 31:01 - 31:04
    Ladestation ein Softwareupdate. Das ist
    natürlich für den Wartungstechniker
  • 31:04 - 31:10
    ziemlich praktisch. Ja, wenn man sich
    dieses Updatepaket anguckt, stellt man
  • 31:10 - 31:16
    fest, ist das eigentlich nur eine zip-
    Datei ist, und dass da halt Dateien drin
  • 31:16 - 31:22
    liegen, die man, ja, vielleicht
    modifizieren könnte. Ich habe das mal
  • 31:22 - 31:30
    gemacht, stecke da meinen USB-Stick rein,
    ich mache das parallel hier auch mal,
  • 31:30 - 31:35
    dann kommen da so Meldungen, "Jawohl, ich habe
    jetzt hier irgendwie einen USB-Stick
  • 31:35 - 31:42
    gefunden, ich spiele da jetzt dieses Update ein."
    Was passiert, ist, das wird einfach
  • 31:42 - 31:48
    ausgepackt, diese zip-Datei, da drin sind
    irgendwelche Skripte, und die werden ausgeführt.
  • 31:48 - 31:54
    Lachen
  • 31:54 - 31:57
    Damit kann man jetzt natürlich Spaß haben
    und könnte zum Beispiel so eine Meldung
  • 31:57 - 32:02
    anzeigen, das kann ich zugegebenermaßen
    auch über die UDP-Schnittstelle von der
  • 32:02 - 32:06
    Ladestation so realisieren, also ich kann
    auch auf anderem Weg auf diese Funktion
  • 32:06 - 32:11
    zugreifen was hier tatsächlich passiert ist,
    ist, dass ein Skript von mir ausgeführt
  • 32:11 - 32:17
    wurde und es lokal im Dateisystem passiert
    ist. Was ihr jetzt nicht gesehen habt, und
  • 32:17 - 32:23
    ich hoffe, das hat jetzt hier im
    Hintergrund auch funktioniert, ist, dass
  • 32:23 - 32:26
    da eine Shell aufging.
    Also ich habe hier eine
  • 32:26 - 32:29
    Netzwerkverbindung, da ist ein Router, das
    sind Netzwerkverbindungen, über dieses
  • 32:29 - 32:39
    Kabel geht es zu meinem Rechner, das ist
    eine KEBA P30 mit einem halbwegs aktuellen
  • 32:39 - 32:44
    Linux und ich bin root.
  • 32:44 - 32:48
    Lachen
  • 32:48 - 32:54
    Ja, was soll man da noch sagen? Wie hat
  • 32:54 - 32:59
    das jetzt funktioniert? Eigentlich ganz
    simpel: wie gesagt, diese KEB-Datei ist
  • 32:59 - 33:04
    eigentlich eine ZIP-Datei, darin gibt es
    ein paar Skripte, zum Beispiel dieses
  • 33:04 - 33:08
    "install.bsh", das ist das quasi der
    Einstiegspunkt für den Updateprozess. Das
  • 33:08 - 33:12
    ist eine Bean-Shell, das ist so eine Java-
    Shell. Ich habe davon keine Ahnung, ich
  • 33:12 - 33:17
    habe nur die existierenden Updateskripte
    etwas modifiziert. In dieser "install.bsh"
  • 33:17 - 33:22
    wird eine kleine Umgebung und ein paar
    Funktionen zusammen geklöppelt. Ich kriege
  • 33:22 - 33:28
    da ein paar Tools zur Verfügung gestellt
    und ich führe dann einfach im
  • 33:28 - 33:32
    Unterverzeichnis "firmware/" weitere .bsh
    Dateien aus. Und ich habe halt einfach
  • 33:32 - 33:36
    eine mir zusammen gebastelt aus den
    Beispielen, die KEBA halt in ihren Updates
  • 33:36 - 33:43
    mitliefert. "run-revs-shell.bsh", ich baue
    mir via String-Konkatenation mein eigenes
  • 33:43 - 33:48
    Shellskript zusammen, schreibe das auf die
    Platte, mache es ausführbar und starte es
  • 33:48 - 33:56
    an. Der ganze Updateprozess verwendet
    keinerlei Authentisierung. Ich habe KEBA
  • 33:56 - 34:00
    das gemeldet, habe auch mit denen
    telefoniert, sie haben mir versichert,
  • 34:00 - 34:04
    dass sie diese Lücke erkannt und
    geschlossen haben. Ich konnte es jetzt
  • 34:04 - 34:08
    nicht mehr verifizieren, weil ich habe
    keine geänderte Version von ihnen zur
  • 34:08 - 34:12
    Verfügung gestellt bekommen. Insofern
    würde ich davon ausgehen, dass, wenn ihr
  • 34:12 - 34:18
    eine KEBA-Ladestation irgendwo installiert
    habt, sie anfällig für diese Lücke sein
  • 34:18 - 34:24
    könnte. Ich habe auch in den Kommentaren
    von den Updatepaketen innerhalb dieser
  • 34:24 - 34:30
    Beanshell-Dateien gesehen, dass sie in
    Zukunft wohl eine verschlüsselte zip-Datei
  • 34:30 - 34:34
    verwenden wollen. Das heißt, sie ist
    irgendwie passwortgeschützt, was aber auch
  • 34:34 - 34:39
    bedeutet, dass das Passwort selber wieder
    auf der Ladestation gespeichert sein muss,
  • 34:39 - 34:44
    weil sonst kann sie ja nicht prüfen, ob
    das ein reales Update ist, das heißt, ob
  • 34:44 - 34:48
    der Plan so gut ist, weiß ich nicht.
    Eigentlich ist das ein Debian basiertes
  • 34:48 - 34:53
    System. Debian bringt ein solides Package
    Management mit man könnte also einfach das
  • 34:53 - 34:59
    benutzen, was auf dem Sytem läuft warum
    noch einmal was seperates erfinden. Was
  • 34:59 - 35:05
    kann ich jetzt auf der Ladestation so
    machen? Das ist dieses Skript,
  • 35:05 - 35:11
    pdcDisplayArgs, was im Endeffekt eben die
    Meldung auf der Ladesäule angezeigt hat.
  • 35:11 - 35:15
    Relativ unspannend aber es gibt da noch
    eine Reihe anderer Skripte, mit denen ich
  • 35:15 - 35:19
    halt Einstellungen modifizieren kann oder
    irgendwas mit der Ladestation anstellen
  • 35:19 - 35:25
    kann. Interessanter ist dann, was sonst
    noch so an Nutzdaten gespeichert ist. Und
  • 35:25 - 35:33
    zwar kann man die Lade-Token von den
    vorangegangenen Elektroautofahrern einfach
  • 35:33 - 35:40
    mit einem grep extrahieren, weil sie
    unverschlüsselt in Log-Dateien liegen. Ja,
  • 35:40 - 35:45
    da ist halt der Exploit relativ
    offensichtlich, ich baue mir so einen
  • 35:45 - 35:50
    USB-Stick zusammen, steck den in die
    Ladestation rein, da wird als root einfach
  • 35:50 - 35:54
    irgendwas ausgeführt, d.h. ich führe
    meinen grep-Befehl da irgendwo innerhalb
  • 35:54 - 35:59
    dieser Beanshell-Dateien aus, schreib mir
    das Ergebnis von dem grep wieder auf den
  • 35:59 - 36:03
    USB-Stick, zieh den USB-Stick ab und gehe
    weg und hab halt keine Ahnung die letzten
  • 36:03 - 36:12
    100 Lade-Kartennummern, die gültig sind, in
    diesen Dateien gefunden. Ich muss in dem
  • 36:12 - 36:16
    Fall sechs Schrauben lösen bis ich an den
    USB-Port komme. Ja das ist jetzt keine
  • 36:16 - 36:22
    reale Hürde für jemanden, der nachts
    irgendwie zwei Minuten auf dem Parkplatz
  • 36:22 - 36:26
    steht. Viel schwieriger und
    problematischer finde ich allerdings ein
  • 36:26 - 36:29
    Szenario, was der Ladesäulenbetreiber
    selber machen könnte, weil er hat
  • 36:29 - 36:33
    natürlich auch Zugang zu seiner
    Infrastruktur und kann natürlich auch die
  • 36:33 - 36:39
    Lade-Kartennummern - wie auch immer, über
    OCPP, über Angriffe auf die Ladestation
  • 36:39 - 36:45
    selber - sammeln, sich einen OCCPP-Client
    schreiben, der Ladevorgänge simuliert und
  • 36:45 - 36:51
    damit halt lustig Ladevorgänge simulieren,
    die niemals stattgefunden haben. Ja, das
  • 36:51 - 36:57
    heißt, ich schaffe mir quasi ein
    Zusatzeinkommen und als Kunde habe ich das
  • 36:57 - 37:00
    Problem, dass ich dem ganzen jetzt
    widersprechen muss und den ganzen Prozess
  • 37:00 - 37:04
    durchgehen muss. "Da hat mir jemand die
    Kartennummer geklaut, was mache ich denn
  • 37:04 - 37:11
    jetzt? Ich möchte das nicht bezahlen." usw.
    Es hört da nicht auf, es gibt zum
  • 37:11 - 37:15
    Beispiel ein Verfahren namens
    Autocharge von ABB
  • 37:15 - 37:19
    was Fasnet, so ein niederländischer
    Anbieter von öffentlicher
  • 37:19 - 37:28
    Ladeinfrastruktur, jetzt propagieren und
    einführen möchte. Autocharge funktioniert
  • 37:28 - 37:34
    so, dass ich quasi in CCS Fahrzeug hab,
    das heißt, ich habe da ein DC- Ladevorgang
  • 37:34 - 37:39
    und eine digitale Kommunikation zwischen
    Ladesäule und Fahrzeug und anstatt, dass
  • 37:39 - 37:46
    man die x509 basierte Zertifikats-
    Infrastruktur von CCS benutzt,
  • 37:46 - 37:50
    verwendet man im Endeffekt einfach nur die
    MAC-Adresse des Fahrzeugs als
  • 37:50 - 37:52
    Authentifizierungsmerkmal.
  • 37:52 - 37:59
    Ja, also die 90er wollen ihre Access
    Control Lists zurück. Es gibt da, egal an
  • 37:59 - 38:03
    welcher Stelle man in dieser
    Ladeinfrastruktur guckt, so offensichtliche
  • 38:03 - 38:10
    Lücken, dass es eigentlich traurig ist.
    Um es noch mal zusammenzufassen.
  • 38:10 - 38:14
    Ladekarten sind kaputt, weil sie ein
    öffentliches Merkmal der Karte
  • 38:14 - 38:19
    benutzen, um Ladevorgänge zu
    authentifizieren. OCPP ist genauso
  • 38:19 - 38:23
    kaputt, weil es halt keinen sauberen
    signaturbasierten Handshake gibt, um so
  • 38:23 - 38:27
    einen Ladevorgang freizuschalten. Die
    Ladestationen, die ich mir als angeguckt
  • 38:27 - 38:34
    habe, waren auch ziemlich kaputt. Ja, ich
    greife nur Dinge an, die ich wirklich auf
  • 38:34 - 38:38
    meinen Schreibtisch liegen hab, insofern
    kann ich nichts zu der Qualität der
  • 38:38 - 38:45
    Backends von den Ladeverbünden sagen. Wäre
    aber spannend, da mal rein zu gucken. Was
  • 38:45 - 38:49
    sich jetzt so als roter Faden durch die
    ganze Geschichte zieht ist, dass die
  • 38:49 - 38:55
    Reaktionen eigentlich von allen Seiten
    schwierig waren, wenn es um Fehlerkultur
  • 38:55 - 38:59
    und das Eingestehen von Fehlern geht. Da
    sind zum Einen die Anbieter und Hersteller,
  • 38:59 - 39:04
    die halt sagen "Ja, wir haben Sicherheit
    und es ist alles gut und uns sind keine
  • 39:04 - 39:08
    Missbrauchsfälle bekannt." Mag aber auch
    daran liegen, dass es einfach
  • 39:08 - 39:13
    noch nicht so viele Elektroautos gibt und
    dass das noch keine verbreitete
  • 39:13 - 39:18
    Infrastruktur ist. Auf der anderen Seite,
    in diesem Golden Electric Forum, das ist
  • 39:18 - 39:25
    ein Forum für Elektroautofaszinierte und
    Elektroautofahrer, gibt es halt auch Leute,
  • 39:25 - 39:29
    die sagen so "Ist da ist so alles
    überhaupt kein Problem, ist alles gut, bis
  • 39:29 - 39:32
    jetzt ist noch nichts passiert, dann
    müssen wir jetzt nicht darüber reden."
  • 39:32 - 39:37
    Finde ich einfach kein guter Umgang mit
    mit so einem Problem, was sich über eine
  • 39:37 - 39:40
    komplette Infrastruktur zieht. Ja
    eigentlich müsste man doch sagen "Hey,
  • 39:40 - 39:45
    hier ist ein Problem. Jetzt lasst uns mal
    gucken wie wir es lösen." Und das ist
  • 39:45 - 39:50
    eigentlich auch meine Forderung, Ich habe
    mir ein Elektroauto bestellt. Lachen
  • 39:50 - 39:56
    Ich würde gerne nächstes Jahr entspannt an der
    Ladesäule laden können. Ich möchte mir
  • 39:56 - 40:00
    keine Gedanken darüber machen, ob diese
    Ladelösungen jetzt irgendwie sicher ist,
  • 40:00 - 40:04
    ob man mir die Kartendaten klaut,
    irgendwas. Ja, ich möchte einfach der
  • 40:04 - 40:10
    Infrastruktur vertrauen und das Vertrauen
    sehe ich im Moment nicht, weil, ja, es gibt
  • 40:10 - 40:13
    dazu viele Probleme und so viele
    konzeptionelle Probleme, die nicht nur einen
  • 40:13 - 40:20
    Anbieter betreffen, sondern wirklich die
    komplette Industrie betrifft. Insofern
  • 40:20 - 40:24
    lasst es uns einfach besser machen. Lasst
    uns mal mit allen Beteiligten reden lasst
  • 40:24 - 40:27
    uns gucken, dass man vielleicht ein Open
    Source Projekt macht, mit einer
  • 40:27 - 40:32
    Referenzimplementierung, wo genau diese
    Probleme halt einfach mal gescheit gelöst
  • 40:32 - 40:34
    sind. Vielen Dank.
  • 40:34 - 40:52
    Andauernder Applaus
  • 40:52 - 40:54
    Herald: Das war wunderbar. Ich persönlich
  • 40:54 - 41:03
    nehme einen Aluhut als Kompliment. Wir haben
    15 Minuten Zeit für Q&A. Das heißt, jeder,
  • 41:03 - 41:08
    der eine Frage hat, auch das Internet, hat
    drei Fragen, sehe ich gerade, kann sich an
  • 41:08 - 41:13
    einem Mikrofon stellen. Ich versuche das
    irgendwie zu koordinieren. Wer raus
  • 41:13 - 41:18
    möchte, versucht das zu koordinieren indem
    er da lang heraus läuft und als neustes
  • 41:18 - 41:24
    Feature, die Ausgänge oben in den Tribünen
    sind tatsächlich nutzbar und führen nach
  • 41:24 - 41:28
    hinten und sollen wohl auch sehr
    komfortabel zu nutzen sein. Wir starten
  • 41:28 - 41:33
    mit einer Frage aus dem Internet von
    unserem Signal Angel.
  • 41:33 - 41:40
    Signal Angel: Das Internet würde gerne
    wissen, ob du dich mit ISO15118, das ist
  • 41:40 - 41:43
    irgendwie eine Plug&Charge Norm,
    auseinandergesetzt hast und ob du weißt
  • 41:43 - 41:48
    wie das da mit der Sicherheit ist.
    Speaker: Leider nicht so im Detail, wie ich
  • 41:48 - 41:56
    es gerne möchte. Also, die 15118 ist quasi
    das, was hinter dem CCS System steckt und
  • 41:56 - 41:59
    dort verwendet wird. Das Problem an so
    einer ISO Norm ist halt dass sie verdammt
  • 41:59 - 42:04
    teuer ist, wenn man sie kaufen möchte. Und
    ein weiteres Problem ist, dass ich weder
  • 42:04 - 42:09
    so eine teure Ladesäule im Zugriff hab,
    noch ein passendes Elektrofahrzeug. Ja,
  • 42:09 - 42:12
    aber ich hätte da große Lust, mir das mal
    genauer anzugucken.
  • 42:14 - 42:19
    Herald: Also liebes Internet, spendet ihm
    einen Tesla.
  • 42:19 - 42:22
    Lachen
  • 42:22 - 42:24
    Crowdsourcing. Mikrofon 3 war
  • 42:24 - 42:28
    als erstes da.
    Mikrofon 3: Hallo, ich habe eigentlich fast die
  • 42:28 - 42:33
    gleiche Frage zu 15118. Das Problem ist
    doch die Kompatibilität zur Altfahrzeugen.
  • 42:33 - 42:35
    Also, ich glaube diese Karten sind so
    simpel, der ganze Ablauf ist so simpel,
  • 42:35 - 42:39
    weil die Autos noch so simpel sind. Ich
    glaube das wird noch Jahrzehnte dauern bis
  • 42:39 - 42:43
    die ganzen alten Säulen wegkommen, damit
    überhaupt neue Fahrzeuge laden. Gab es da
  • 42:43 - 42:47
    irgendwas mit irgendwelchen OEMs, die mit
    dir mal gesprochen haben, Autohersteller?
  • 42:47 - 42:51
    Speaker: Also mein subjektiver Eindruck
    ist, dass das im Moment einfach so ein
  • 42:51 - 42:55
    Sammelsurium an Technik ist. Hinter
    vorgehaltener Hand hat man mir gesagt:
  • 42:55 - 42:59
    "Okay diese Kartennummern waren das
    Einzige, wo wir uns darauf einigen konnten
  • 42:59 - 43:03
    und deswegen haben wir es gemacht, nicht
    weil wir das als geile Lösung betrachtet
  • 43:03 - 43:08
    haben". Wird in Zukunft noch viel
    schlimmer werden, wenn es halt jetzt mehr
  • 43:08 - 43:11
    Elektrofahrzeuge gibt. Da werden neue
    Technik gegeben. Dann habe ich vielleicht
  • 43:11 - 43:16
    ein altes Auto, was kein Update mehr des
    CCS Stacks erfährt und irgendwie dann halt
  • 43:16 - 43:20
    nicht mehr via DC geladen werden kann.
    Also das wird noch schlimmer werden glaube
  • 43:20 - 43:25
    ich.
    Herald: Unser internet.
  • 43:26 - 43:30
    Signel Angel: Ja, das internet würde gern
    wissen, ob die Ladestation eigentlich
  • 43:30 - 43:33
    irgendwie vom BSI zertifiziert werden muss.
    Gelächter
  • 43:33 - 43:40
    So wie mit Stromzählern zum Beispiel.
    Speaker: Also es gibt momentan keine
  • 43:40 - 43:45
    Regulierung in dem Bereich, Es gibt keine
    Prüfung der Ladestation im Hinblick auf
  • 43:45 - 43:52
    Sicherheit die physikalisch-technische
    Bundesanstalt, die ja für das Messen von
  • 43:52 - 43:56
    Strom und das Abrechnen von Strom die
    Oberhand hat, wenn es um die Technik geht,
  • 43:56 - 44:01
    sagt wir brauchen ein zertifiziertes
    Smartmeter Gateway in der Ladesäule, was
  • 44:01 - 44:05
    aber dann so teuer ist, dass die Ladesäule
    sich einfach niemals amortisieren würde.
  • 44:05 - 44:09
    Insofern ist im moment die Lösung der
    Ladestationsanbieter
  • 44:09 - 44:13
    einfach Zeit-basiert abzurechnen. Das
    heißt, der Strom ist "for free", aber der
  • 44:13 - 44:16
    Parkplatz vorne dran, da gibt es halt eine
    Parkgebühr.
  • 44:16 - 44:19
    Gelächter
    Deswegen musste ich bei new motion, bei
  • 44:19 - 44:23
    dieser Ladesäule, in der Abrechnung da
    stand 0 Kilowatt, aber sechs Minuten und
  • 44:23 - 44:28
    ich habe 6 Minuten da geparkt. Es gibt
    keine Regulierungen und es ist mir auch
  • 44:28 - 44:30
    nicht bekannt, dass da jetzt was passieren
    wird.
  • 44:32 - 44:39
    Herald: Der Markt regelt das. Mikrofon 4.
    Mikrofon 4: Moin und Danke erstmal für
  • 44:39 - 44:44
    den Vortrag. Mit den mit den Geräten die
    du da jetzt stehen hast, das sind ja im
  • 44:44 - 44:47
    Grunde genommen Demogeräte, wenn ich das
    jetzt richtig verstanden habe. Kann das
  • 44:47 - 44:52
    daher dann jetzt auch sein, dass die das
    fehlende HTTPS und dass die USB-Stick-
  • 44:52 - 44:55
    Sachen einfach nur daher kommen, dass das
    in den Realimplementationen gar nicht der
  • 44:55 - 44:59
    Fall ist?
    Speaker: Nein, also das ist wirklich die
  • 44:59 - 45:02
    reale Hardware, nur in ein anderes Gehäuse
    für mich verpackt, aber das ist die reale
  • 45:02 - 45:06
    Produktionshardware, die auch verbaut
    wurde und verbaut wird. Und das hier ist
  • 45:06 - 45:10
    eine Ladestation, die wir als Institut
    gekauft haben, also das ist keine
  • 45:10 - 45:13
    Demohardware, sondern das ist wirklich
    "the real deal".
  • 45:13 - 45:16
    Mikrofon 4: Ah okay, ich hab das dann wohl
    falsch verstanden, als du vorhin das
  • 45:16 - 45:21
    aufgemacht hattest und uns ein Bild
    gezeigt hast ,dass das von innen nicht so
  • 45:21 - 45:23
    ist, wie wir das zu erwarten haben in der
    Realität.
  • 45:23 - 45:26
    Speaker: Ist einfach nur, weil es ein
    separates Gehäuse ist, was die für uns
  • 45:26 - 45:28
    gebaut haben.
    Mikrofon 4: Vielen Dank!
  • 45:30 - 45:33
    Herald: Einmal unser Signal Angel, das
    Internet.
  • 45:33 - 45:38
    Signal Angel: Also erstmal ein Kommentar:
    Auf die Ladestation müsste wohl
  • 45:38 - 45:42
    offensichtlich ein "contains
    cyber"-Aufkleber. Und die frage ist:
  • 45:42 - 45:44
    Kreuzschlitz oder Philips?
    Speaker: Bitte nochmal.
  • 45:44 - 45:48
    Signal Angel: Kreuzschlitz oder Philips?
    Gelächter
  • 45:48 - 45:57
    Herald: Pragmatiker, Pragmatiker!
    Speaker: Philips. Kreuzschlitz. Aber es
  • 45:57 - 45:59
    gibt lustige Sets von Wera, da ist alles
    drin.
  • 45:59 - 46:06
    'Gelächter*
    Herald: Das war einfach. Mikrofon 2.
  • 46:06 - 46:13
    Mikrofon 2: Hallo, moin. Ich bin einer der
    Entwickler von NFCGate. Das ist so eine
  • 46:13 - 46:17
    Android-App, womit man auch so mit NFC
    rumspielen kann, die UIDs simulieren und
  • 46:17 - 46:22
    solche Spielereien und wir suchen schon
    seit Längerem nach Hardware, die Mifare
  • 46:22 - 46:26
    Classic verwendet. Könnte man mit deiner spielen?
    Gelächter
  • 46:26 - 46:30
    Speaker: Ja, knock yourself out, also gehe
    an irgendeine öffentliche Ladesäule und
  • 46:30 - 46:34
    die wird einen Mifare Classic erwarten.
    Mikrofon 2: Kann man deine mal auf dem
  • 46:34 - 46:40
    Congress ausprobieren?
    Speaker: Meine richtige Ladekarte da komm
  • 46:40 - 46:42
    einfach mal zu mir und wir werden
    irgendeine Lösung finden.
  • 46:42 - 46:44
    Mikrofon 2: Cool!
    Speaker: Ob ich die wirklich auslesen
  • 46:44 - 46:49
    lassen möchte werde ich mir dann überlegen.
    Gelächter
  • 46:49 - 46:53
    Herald: Nicht dass die KI uns dann
    sonstwohin fährt auf seine Kosten...
  • 46:53 - 46:55
    *Gelächter'
    Herald: Das Internet.
  • 46:55 - 46:58
    Signal Angel: Das Internet würde gerne
    wissen, oder sagt: Naja die benutzen ja
  • 46:58 - 47:02
    schon irgendwo Linux und je nachdem wie
    die reden auch mit irgendwelcher Custom
  • 47:02 - 47:07
    Hardware.Wie sieht es denn da aus lizenzmäßig?
    Müssen die da eventuell irgenwelchen Code
  • 47:07 - 47:12
    rausrücken oder wie sieht das aus?
    Speaker: Das ist eine gute Frage, kann ich
  • 47:12 - 47:17
    jetzt so nicht beantworten. Ich würde aber
    vermuten, dass es halt auf Open Source-
  • 47:17 - 47:21
    Komponenten basiert und man müsste da mal
    genau gucken, wer mit wem verlinkt ist und
  • 47:21 - 47:27
    ob vielleicht GPL-lizensierte Komponenten
    da im Spiel sind. Also es ist ein
  • 47:27 - 47:30
    spannender Gedanke, kann ich jetzt aber
    nichts Qualifiziertes zu sagen.
  • 47:34 - 47:38
    Herald: Wunderbar. Die Numero 3.
    Mikrofon 3: Hallo, ich bin bei einer
  • 47:38 - 47:42
    solcher Projekte beteiligt und kenne das
    daher ein kleines bisschen, tatsächlich
  • 47:42 - 47:46
    auch von der OCHP Perspektive, das ist
    auch ein bisschen abenteuerlich. Zwei
  • 47:46 - 47:50
    Sachen: Einerseits, die Eichämter sind ja
    gerade dabei, eine ganze Menge
  • 47:50 - 47:53
    verschiedene Vorschläge zu machen, mal
    komischer Art, mal nicht. Hattest du da
  • 47:53 - 47:56
    schon mal Kontakt auf irgendeine Art und
    Weise?
  • 47:56 - 47:59
    Speaker: Nein, finde ich aber spannend. Wir
    sollten irgendwie mal E-Mails austauschen
  • 47:59 - 48:01
    oder miteinander reden und ne Mate
    trinken.
  • 48:01 - 48:04
    Mikrofon 3: Ich denke nämlich, das wäre
    der Mechanismus, wie man da irgendwie ein
  • 48:04 - 48:10
    bisschen Vernunft rein kriegen könnte. Die
    Zweite: Ja zum Thema Demohardware, da
  • 48:10 - 48:13
    könnten wir vielleicht auch noch gleich
    darüber reden.
  • 48:13 - 48:18
    Speaker: Ja, wir reden gleich. Danke.
    Herald: Sanity check von den Aluhüten.
  • 48:18 - 48:21
    Einmal die Internet-Frage.
    Signal Angel: Das Internet würde gerne
  • 48:21 - 48:25
    wissen, wie man sich denn jetzt als
    Ladesäulennutzer schützen kann, einfach
  • 48:25 - 48:28
    nur auf die Rechnung gucken und alles
    widerrufen oder kann man da was anders
  • 48:28 - 48:32
    machen? Außer halt nicht laden?
    Speaker: Na ja, also es gibt es gibt
  • 48:32 - 48:36
    Anbieter, die sagen: Okay, du kannst
    unsere Infrastruktur auch zum Beispiel mit
  • 48:36 - 48:39
    einer Handyapp benutzen. Ich habe mir
    jetzt nicht die Handyapps angeguckt, es
  • 48:39 - 48:45
    kann sein, dass die securitymäßig genauso
    schlimm sind, weiß ich nicht, aber das
  • 48:45 - 48:48
    wäre eine Option wenn man jetzt sagt:
    Okay, ich möchte diese Ladekarte nicht
  • 48:48 - 48:53
    verwenden. Das Andere ist, im Zweifelsfall
    merkst du es halt erst nach vier Wochen
  • 48:53 - 48:59
    oder sechs Wochen, dass überhaupt dein
    Ladekartentoken irgendwo gestohlen wurde
  • 48:59 - 49:03
    und jetzt woanders benutzt wird .Das heißt
    es kommt dann halt auf die Kulanz des
  • 49:03 - 49:08
    Anbieters an, ob man das, ob man diese
    Abbuchung storniert oder wie die sich da
  • 49:08 - 49:13
    verhalten. Es gibt halt einfach keine
    Erfahrungswerte, und ich denke da gibt es
  • 49:13 - 49:17
    sehr viele Unsicherheiten. Das tut der
    ganzen Elektromobilität nicht gut.
  • 49:20 - 49:25
    Herald: Mic 2
    Mikrofon 2: Hello, is it okay to ask a
  • 49:25 - 49:26
    question in English?
    Speaker: Sure. Go ahead.
  • 49:26 - 49:32
    Mikrofon 2: Okay, I'm from Radboud
    University in Nijmegen and we are working
  • 49:32 - 49:38
    with a few Dutch charging companies on
    this. First of, thank you for shredding
  • 49:38 - 49:41
    OCPP 1.5.
    Gelächter
  • 49:41 - 49:46
    Speaker: My pleasure.
    Applaus
  • 49:46 - 49:54
    Mikrofon 2: Could you also shred 1.6? And
    have you already looked at 2.0? It's not
  • 49:54 - 50:03
    done yet, but I've seen it. It actually got
    some chapter 1 TLS security requirements
  • 50:03 - 50:08
    and everything, but have you seen that?
    Speaker: I didn't have a look at it, I
  • 50:08 - 50:14
    know that 1.6 is basically 1.5 with a
    little bit more functionality and it's
  • 50:14 - 50:18
    written in JSON, so there's no huge
    difference from a conceptual point of
  • 50:18 - 50:24
    view. With regard to version 2.0: I didn't
    have a look at it, I know that it's now
  • 50:24 - 50:28
    publically available or publically
    in a review process, so I
  • 50:28 - 50:31
    definetly will have a look after Congress.
  • 50:36 - 50:38
    Herald: OK. Mic 4.
  • 50:38 - 50:43
    Mikrofon 4: Vielen Dank erstmal für den
    Vortrag. Ich möchte ganz kurz erwähnen:
  • 50:43 - 50:47
    Ich war überrascht dass so viele Leute
    sich hier doch für die ISO 15118
  • 50:47 - 50:51
    interessieren. Ich kann anbieten, dass ich,
    wenn jemand Fragen zu der Norm hat, dort
  • 50:51 - 50:54
    kann ich unterstützen. Oder auch, wenn
    dort Ambitionen sind, die
  • 50:54 - 50:58
    Sicherheitsimplementierung zu untersuchen.
    Ich habe bei der Standardisierung
  • 50:58 - 51:02
    mitgearbeitet, habe die Spezifikation
    mitgeschrieben, also wenn dort irgendwie
  • 51:02 - 51:04
    Fragen sind dann kann ich ja gerne auch
    was..
  • 51:04 - 51:08
    Speaker: Wir sollten reden.
    Gelächter
  • 51:08 - 51:11
    Speaker: Super, danke
    Herald: Kommt noch eine Frage aus dem
  • 51:11 - 51:18
    Internet? Signal Angel?
    Speaker: Da oben.
  • 51:18 - 51:21
    Herald: Ich sehe ein
    Mikrofon 6 mit zwei, drei Leuten. Das
  • 51:21 - 51:25
    Wow. Hallo da hinten. Mic 6.
    Gelächter
  • 51:25 - 51:31
    Mikrofon 6: Hallo? OK.
    Ich bin im Backendbereich
  • 51:31 - 51:40
    involviert bei einen gewissen Anbieter der
    erwähnt wurde, und es ist genauso schlimm.
  • 51:40 - 51:42
    Gelächter
  • 51:42 - 51:48
    Und die Sache ist, wir haben das alles
    schon 2012 mit den Hardwareanbietern und
  • 51:48 - 51:53
    mit den Kunden besprochen. Entschuldigung.
    Wir haben es schon 2012 mit den
  • 51:53 - 51:57
    Hardwareanbietern und den Kunden
    besprochen, aber es besteht einfach kein
  • 51:57 - 52:03
    Interesse, da irgendwas besser zu machen.
    Speaker: Ja, dann hoffen wir, dass das
  • 52:03 - 52:08
    Interesse wächst.
    Gelächter
  • 52:08 - 52:10
    Herald: So, also es tut mir Leid für die
  • 52:10 - 52:15
    Leute an 5 und 6, aber ihr seht ihr könnt
    euch auch gleich mit dem Mathias nochmal
  • 52:15 - 52:19
    direkt unterhalten. Sehr viele
    interessierte Kunden die im Saal die
  • 52:19 - 52:23
    demnächst umsonst Elektroauto fahren
    wollen. Vielen Dank an unseren Speaker!
  • 52:23 - 52:34
    Speaker: Sehr gerne, danke.
    Applaus
  • 52:34 - 52:39
    34c3 outro
  • 52:39 - 52:56
    Untertitel erstellt von c3subtitles.de
    im Jahr 2018. Mach mit und hilf uns!
Title:
34C3 - Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit
Description:

more » « less
Video Language:
German
Duration:
52:55

German subtitles

Revisions Compare revisions