0:00:00.099,0:00:15.770
<i>34c3 intro</i>

0:00:15.770,0:00:20.440
Herald: Matthias Dalheimer beschäftigt[br]sich mit den von Charles Stross eben

0:00:20.440,0:00:28.550
erwähnten Batterien mit Sitzen und Rädern[br]und er sorgt dafür dass die KI uns

0:00:28.550,0:00:34.600
vielleicht umsonst dahin fährt wo wir[br]wollen. Eine Runde Applaus!

0:00:34.600,0:00:43.499
<i>Applaus</i>

0:00:43.499,0:00:48.110
Matthias Dalheimer: Ja, vielen Dank! Ich[br]weiß nicht wie es euch geht, aber dieses

0:00:48.110,0:00:51.810
Jahr war für mich so das Jahr wo[br]Elektroautos auf einmal sexy wurden. Das

0:00:51.810,0:00:56.199
ist sicherlich auch Tesla zuzuschreiben,[br]man kann jetzt über Tesla sagen und von

0:00:56.199,0:01:01.430
Tesla halten was man will, aber sie haben[br]es geschafft dieses Elektroauto aus so

0:01:01.430,0:01:07.049
einer Öko-Ecke rauszunehmen und auf einmal[br]zu etwas zu machen, was man haben will.

0:01:07.049,0:01:12.420
Das sieht man auch an den[br]Zulassungszahlen. Das ist jetzt die

0:01:12.420,0:01:18.760
Statistik der Neuzulassungen pro Jahr vom[br]Kraftfahrt-Bundesamt, nur bezogen auf die

0:01:18.760,0:01:24.700
Elektroautos. Ja, so bis etwa 2010[br]passiert da nicht viel; da gab es halt

0:01:24.700,0:01:30.650
keine wirklich attraktiven Fahrzeuge und[br]jetzt auf einmal stellt man fest, ok, 2010

0:01:30.650,0:01:34.759
da gibt es so ein leichtes Wachstum, und[br]im letzten jahr haben sich dann halt

0:01:34.759,0:01:40.490
einfach mal die Neuzulassungen verdoppelt.[br]Das heißt, die Elektromobilität ist

0:01:40.490,0:01:43.750
irgendwo angekommen, ist irgendwie auch[br]soweit gereift, dass sie tatsächlich in

0:01:43.750,0:01:50.989
der Praxis funktioniert, und das sieht man[br]natürlich auch an den Neuzulassungen.

0:01:50.989,0:01:54.559
Gleichzeitig wachsen natürlich auch die[br]Ladenetze. Ja, also wenn ich mit einem

0:01:54.559,0:01:58.279
Elektroauto eine lange Strecke unterwegs[br]bin dann muss ich mal so eine öffentliche

0:01:58.279,0:02:03.590
Ladesäule einfach benutzen, muss gucken[br]dass ich dort mein Auto auch entlang einer

0:02:03.590,0:02:08.320
Strecke laden kann und die[br]Ladenetzanbieter verzeichnen alle massives

0:02:08.320,0:02:13.580
Wachstum. Das ist jetzt eine Karte von new[br]motion. Die haben zum Beispiel für Berlin

0:02:13.580,0:02:22.850
im letzten Jahr ein Wachstum von 3728[br]Prozent festgestellt. Wohlgemerkt: die

0:02:22.850,0:02:26.412
Ladevorgänge, also wie oft jemand[br]irgendwie sein Elektroauto an eine

0:02:26.412,0:02:32.530
öffentliche Ladestelle angeschlossen hat.[br]Stellt sich jetzt natürlich die Frage:

0:02:32.530,0:02:38.360
wenn wir so einen Aufschwung der[br]Elektromobilität haben und die Ladenetze

0:02:38.360,0:02:43.440
wachsen und große Zuwächse verbuchen[br]können, wie ist denn dieses Wachstum? Ist

0:02:43.440,0:02:48.590
das was Nachhaltiges? Gibt es da[br]Sicherheitslücken? Funktioniert das? Wie

0:02:48.590,0:02:54.100
funktioniert das überhaupt? Und das möchte[br]ich euch heute einfach mal kurz umreißen.

0:02:54.100,0:02:57.120
Ich gehe davon aus, dass die Wenigsten von[br]euch schon mal ein Elektroauto geladen

0:02:57.120,0:03:02.690
haben. Deswegen hier ein kleiner Film: man[br]kramt da so nach seinem Ladekabel, steckt

0:03:02.690,0:03:06.790
das in die Ladesäule rein. Das ist eine[br]von innogy in Kaiserslautern, die ich hier

0:03:06.790,0:03:13.370
mit PayPal bezahle. Dann schalte ich mein[br]Elektroauto ein und dann kann ich einen

0:03:13.370,0:03:15.420
Verbraucher anschließen. [br]

0:03:15.420,0:03:19.200
<i>Gelächter</i>

0:03:19.200,0:03:23.420
Wohlgemerkt, dieser Waffelteig ist widerlich –[br]verwendet den nicht!

0:03:23.420,0:03:25.930
<i>Gelächter</i>

0:03:25.930,0:03:29.430
Letzten Endes ist so eine Ladesäule

0:03:29.430,0:03:33.320
eigentlich nur irgendeine Steckdose. Ich[br]gehe heute nicht wirklich genau darauf

0:03:33.320,0:03:39.400
ein, wie diese Ladetechnik in dem AC Fall[br]funktioniert oder generell funktioniert.

0:03:39.400,0:03:44.360
Wenn euch das interessiert: dort gibt es[br]mehr Doku, dort ist auch beschrieben wie

0:03:44.360,0:03:51.960
man sich so ein Adapter baut. Es gibt[br]heute eigentlich drei Verfahren, wie man

0:03:51.960,0:03:56.240
ein Elektroauto laden kann. Das ist einmal[br]AC, also Wechselstrom, beziehungsweise

0:03:56.240,0:04:00.930
Drehstrom. Das ist das was ich auch eben[br]aus der Säule rausgekriegt habe. Sieht man

0:04:00.930,0:04:05.500
hier an diesem Triple Charger, der in[br]Kaiserslautern steht. Das Kabel was da zur

0:04:05.500,0:04:10.790
Seite in einem Auto eingesteckt ist, das[br]ist die ganz normale Wechselstrom-Ladung

0:04:10.790,0:04:15.900
in dem Fall. Es gibt noch zwei weitere[br]Verfahren, das sind Gleichstrom-Verfahren.

0:04:15.900,0:04:21.110
Einmal CHAdeMO kommt so aus dem[br]japanischen Raum. Das ist ein in

0:04:21.110,0:04:26.160
Ladeverfahren, wo das Auto mit der[br]Ladesäule über einen CAN bus kommuniziert.

0:04:26.160,0:04:30.480
Der Trick bei dem DC Laden ist, dass ich[br]den Wechselrichter, den ich normalerweise

0:04:30.480,0:04:34.330
im Auto mit mir rum fahren würde, nicht[br]mit mir rum fahr, sondern in der

0:04:34.330,0:04:39.940
Ladestation lasse, und deswegen kann dort[br]ein relativ großer Wechselrichter auch

0:04:39.940,0:04:44.910
gewichtsmäßig installiert sein, den sich[br]dann halt viele Fahrzeuge teilen.

0:04:44.910,0:04:48.840
Bedeutet allerdings auch dass die[br]Ladesäule mit dem Batterie-Management im

0:04:48.840,0:04:54.100
Auto irgendwie kommunizieren muss,[br]deswegen dieser CAN bus. Das war CHAdeMO,

0:04:54.100,0:04:58.470
eher so die japanische Variante. Die[br]deutsche Automobilindustrie hat einen

0:04:58.470,0:05:04.590
anderen Standard, ja, zusammengestellt,[br]beziehungsweise beschlossen. Nennt sich

0:05:04.590,0:05:08.960
CCS, das Combined Charging System. Da wird[br]eine Powerline Kommunikation zwischen der

0:05:08.960,0:05:14.980
Ladesäule und dem Auto aufgebaut, und die[br]beiden reden dann über IPv6 und XML und so

0:05:14.980,0:05:18.470
was. Ich rede heute nicht über die zwei[br]DC Varianten.

0:05:18.470,0:05:23.600
Alles, was ich heute mache ist AC[br]Ladestation. Ich habe hier auch zwei

0:05:23.600,0:05:30.080
Ladestationen dabei. Der Grund ist[br]einfach: die sind billiger, so ein Triple

0:05:30.080,0:05:34.930
Charger hier von ABB der kostet so[br]roundabout 30.000 Euro. Das ist Equipment,

0:05:34.930,0:05:38.639
was ich jetzt nicht so direkt im Zugriff[br]habe. Insofern begnüge ich mich mit diesen

0:05:38.639,0:05:44.370
relativ kleinen Ladestationen, die ich[br]halt hier auch mitgebracht habe.

0:05:47.370,0:05:53.120
Noch ein Wort zu meinem Auto-Adapter: das[br]ist dieses Gerät hier, das hat auf der

0:05:53.120,0:05:58.150
einen Seite einen sogenannten Typ-2[br]Stecker dran. Das ist im Endeffekt eine

0:05:58.150,0:06:02.149
Drehstrom-Steckdose mit ein bisschen mehr[br]Kommunikation noch dabei, aber im

0:06:02.149,0:06:07.230
Endeffekt kommt hier einfach nur Drehstrom[br]raus, und hier in der Mitte ist eine

0:06:07.230,0:06:12.920
kleine Schaltung verbaut, in dem Kästchen.[br]Warum braucht man das? Naja, wenn ihr ein

0:06:12.920,0:06:16.200
Elektroauto an eine Ladestation[br]anschließt, habt ihr das Problem, dass der

0:06:16.200,0:06:21.140
Schutzleiter im Prinzip nicht da ist, weil[br]euer Elektroauto steht auf Gummireifen,

0:06:21.140,0:06:26.289
ist isoliert gegenüber der Erde. Das[br]heißt, die ganzen elektrotechnischen

0:06:26.289,0:06:29.680
Schutzmaßnahmen, wie ein Fehlerstrom-[br]Schutzschalter, die funktionieren halt

0:06:29.680,0:06:35.851
nicht. Deswegen wird das Auto immer über die[br]Ladestation geerdet, und diese Erdung wird

0:06:35.851,0:06:40.020
auch permanent von der Ladestation[br]überwacht. Deswegen: Schutzleiter-

0:06:40.020,0:06:44.681
Überwachung. Das ist eine Funktion, die da[br]drin steckt. Zweite Funktion ist eine

0:06:44.681,0:06:49.370
kleine Laderegelung. Das heißt, die[br]Ladestation kann dem Auto sagen: „Hey,

0:06:49.370,0:06:53.620
bitte zieh jetzt nicht mehr als[br]soundsoviel Ampere, sonst schalt ich dich

0:06:53.620,0:06:57.260
ab.“[br]Weil sie im Folgenden in Filmen immer

0:06:57.260,0:07:02.170
wieder vorkommt: ich verwende eigentlich[br]nur zwei Schalter. Das ist einmal hier

0:07:02.170,0:07:07.040
dieser „Auto da“ Schalter, den gibt es in[br]der Realität im Fahrzeug nicht, sondern

0:07:07.040,0:07:13.049
der ist quasi immer auf on. In meiner[br]Test-Box ist der eingebaut, damit ich das

0:07:13.049,0:07:16.560
Auto von der Ladestation trennen kann,[br]ohne diesen Stecker jedes mal da rein und

0:07:16.560,0:07:20.310
raus zu stecken.[br]Und das zweite ist die Ladeanforderung.

0:07:20.310,0:07:25.180
Mit dem Schalter kann quasi das Auto der[br]Ladestation sagen: „Hey, ich brauch jetzt

0:07:25.180,0:07:28.990
Strom, schalt ihn bitte an.“ Oder: „Meine[br]Batterien sind zu warm, ich brauche jetzt

0:07:28.990,0:07:34.110
eine Pause. Schalt den Ladestrom wieder[br]ab.“ Mehr passiert da nicht. Wie gesagt,

0:07:34.110,0:07:40.010
das ganze Ding ist auch hier unter dieser[br]URL beschrieben. Baut das gerne nach, ist

0:07:40.010,0:07:43.960
eine super simple Analogschaltung.[br]Allerdings, denkt daran: ihr arbeitet mit

0:07:43.960,0:07:48.810
Drehstrom bis zu 63 Ampere. Das kann euch[br]töten und das tut die ganze Zeit verdammt

0:07:48.810,0:07:55.480
weh. Fragt jemanden, der sich damit[br]auskennt! Warum beschäftige ich mich

0:07:55.480,0:07:59.610
eigentlich mit der ganzen Geschichte? Ich[br]arbeite beim Fraunhofer Institut für

0:07:59.610,0:08:04.699
Techno- und Wirtschaftsmathematik in[br]Kaiserslautern und wir haben beschlossen,

0:08:04.699,0:08:09.500
am Institutszentrum für zwei Fraunhofer[br]Institute eine Lademöglichkeit für die

0:08:09.500,0:08:13.610
Mitarbeiter zu bauen. Das heißt es wird[br]irgendwie so ein Carport-ähnliches Ding

0:08:13.610,0:08:18.100
werden, wo es zwölf Landeplätze gibt, wo[br]man dann halt als Mitarbeiter sein Auto

0:08:18.100,0:08:22.720
laden kann. Und da wir im öffentlichen[br]Dienst quasi arbeiten, brauchen wir

0:08:22.720,0:08:27.970
natürlich auch eine Abrechnungslösung, um[br]jetzt Mitarbeiter genau die Kosten für den

0:08:27.970,0:08:33.579
Ladevorgang entsprechend zuzuordnen und[br]dann braucht man halt einen Prozess. Wenn

0:08:33.579,0:08:37.669
man über Abrechnungen in diesem ganzen[br]Elektromobilitäts-Ladekram redet kommt man

0:08:37.669,0:08:44.560
schnell auf dieses Protokoll: das Open[br]Charge Point Protocol. Das ist ein

0:08:44.560,0:08:50.539
Protokoll, was eigentlich in fast allen[br]öffentlichen Ladestationen zum Einsatz

0:08:50.539,0:08:53.950
kommt. Das regelt quasi die Kommunikation[br]zwischen einem Abrechnungs- und

0:08:53.950,0:08:58.829
Management-Backend auf der einen Seite und[br]der Ladestation auf der anderen Seite. In

0:08:58.829,0:09:03.620
den meisten Ladestationen ist die[br]Protokollversion 1.5 implementiert. Die

0:09:03.620,0:09:10.560
basiert auf http und XML und die ist schon[br]relativ alt. Die ist von 2012. Es gibt

0:09:10.560,0:09:14.620
Nachfolgeversionen, allerdings sind die[br]noch nicht in den Ladestationen wirklich

0:09:14.620,0:09:20.560
implementiert. Das heißt das ist quasi im[br]Moment Stand der Technik. Wie funktioniert

0:09:20.560,0:09:23.190
das? Wenn man...[br]Ich habe dann angefangen diese

0:09:23.190,0:09:27.559
Protokollspezifikationen zu lesen und zum[br]Beispiel bei einem Ladestart, wenn ich

0:09:27.559,0:09:31.300
jetzt mal ein Elektroauto angeschlossen[br]habe und dann loslegen möchte, passiert

0:09:31.300,0:09:35.560
folgendes: Hier der Charge Point das ist[br]meine Ladestation, meine Wallbox, wie auch

0:09:35.560,0:09:39.680
immer, und das Central System ist das[br]Management- und Abrechnungs-Backend, was

0:09:39.680,0:09:45.539
da im Hintergrund läuft. Ich gehe da mit[br]einem Ladetoken dahin – was ein Ladetoken

0:09:45.539,0:09:50.599
ist kommt gleich – halt den irgendwie vor[br]meine Ladestation, dann schickt die

0:09:50.599,0:09:55.539
Ladestation ein Authorize Request an das[br]Central System, das Central System guckt

0:09:55.539,0:09:59.570
sich das dann an und sagt „Ja, der darf[br]jetzt hier laden.“ Und dann, wenn der

0:09:59.570,0:10:04.250
Ladevorgang wirklich beginnt, das heißt[br]das Auto fängt an Strom zu ziehen, gibt es

0:10:04.250,0:10:08.089
eine zweite Nachricht namens Start[br]Transaction Requests, wo nochmal irgendwie

0:10:08.089,0:10:12.500
dieser Ladetoken verpackt ist, ein[br]Zeitpunkt, aber auch zum Beispiel der

0:10:12.500,0:10:17.229
Zählerwert von dem Messgerät, das in der[br]in der Ladesäule eingebaut ist. Und so

0:10:17.229,0:10:22.560
funktioniert dann halt die Abrechnung.[br]Wenn man jetzt diesen Authorize Requests

0:10:22.560,0:10:27.090
sich genauer anguckt, stellt man fest –[br]also ist jetzt aus dem Whistle Schema

0:10:27.090,0:10:31.039
herauskopiert – der Authorize Request ist[br]einfach nur eine Sequenz mit einem

0:10:31.039,0:10:37.039
Element, nämlich dem ID-Tag, und dieses[br]Tag kommt ein genau einmal vor und hat den

0:10:37.039,0:10:43.140
Typ ID-Token. So weit, so gut. Wenn man[br]sich dann den ID-Token anguckt, stellt man

0:10:43.140,0:10:51.569
fest: okay, das ist einfach ein String der[br]Länge 20. Etwa 20 Minuten nachdenken oder

0:10:51.569,0:10:54.790
lesen in diesem Teil der Spezifikation[br]haben eigentlich gereicht, um

0:10:54.790,0:10:57.170
festzustellen: Moment, das ist doch[br]eigentlich nicht das, was ich von einer

0:10:57.170,0:11:00.849
Abrechnungslösung erwarte. Ich hätte hier[br]jetzt erwartet, dass es irgendwo eine

0:11:00.849,0:11:04.840
Signatur gibt, oder dass da irgendein[br]Challenge hin- und herfliegt und dass da

0:11:04.840,0:11:09.280
etwas ausgehandelt wird... Jedenfalls[br]irgendwas, wo quasi beide Seiten, also das

0:11:09.280,0:11:13.920
Backend und der Ladetoken irgendwas[br]miteinander aushandeln.

0:11:13.920,0:11:19.380
Ist hier nicht der Fall; das ist einfach[br]ein String, der da übertragen wird und

0:11:19.380,0:11:22.210
anscheinend, wenn dieser String den[br]richtigen Wert hat, dann kriege ich halt

0:11:22.210,0:11:27.820
Strom. Also habe ich angefangen, mir diese[br]Ladetoken mal genauer anzugucken. Das sind

0:11:27.820,0:11:33.470
jetzt zwei... oder mehrere Ladetoken von[br]zwei Anbietern: einmal von New Motion –

0:11:33.470,0:11:37.009
Das ist ganz nett, weil New Motion schickt[br]einem 5 Ladetoken einfach so zu, wenn man

0:11:37.009,0:11:42.470
ihnen ein Webformular ausfüllt. Die gibt[br]es in zwei Varianten, einmal hier so als

0:11:42.470,0:11:48.370
Key Fob und einmal als Ladekarte, und das[br]Ding, was ihr im Vordergrund steht, das

0:11:48.370,0:11:52.460
ist meine Ladekarte von den Stadtwerken[br]Kaiserslautern. Die Stadtwerke

0:11:52.460,0:11:57.189
Kaiserslautern haben bei einem Ladeverbund[br]namens Ladenetz das quasi als White-Label-

0:11:57.189,0:12:02.220
Lösung eingekauft. Wenn ihr irgendwo von[br]einem Stadtwerk eine Ladekarte habt, ist

0:12:02.220,0:12:06.160
die Wahrscheinlichkeit, dass das eine[br]Ladenetz Ladekarte ist, extrem hoch, weil

0:12:06.160,0:12:10.290
quasi alle Stadtwerke auf diese Lösung[br]setzen.

0:12:10.290,0:12:13.439
Ja, bisschen Werkzeug. Was habe ich[br]benutzt, um mir diese Karten mal

0:12:13.439,0:12:19.059
anzugucken? Der Klassiker ist der[br]Proxmark3. Ist so das Schweizer Werkzeug,

0:12:19.059,0:12:25.319
Schweizer Taschenmesser, um sich mit mit[br]NFC- und RFID-Karten zu beschäftigen. Hier

0:12:25.319,0:12:30.509
in einer etwas billigeren Variante, die[br]nicht den vollen Funktionsumfang hat, aber

0:12:30.509,0:12:34.780
vollkommen ausreichend und eigentlich ein[br]cooles Werkzeug. Was auch extrem cool ist,

0:12:34.780,0:12:39.779
ist dieser Chameleon Mini. Den habe ich[br]benutzt um Ladekarten zu simulieren. Das

0:12:39.779,0:12:47.070
kommt aber erst später. Im Endeffekt sind[br]das einfach Lesegeräte und Simulatoren für

0:12:47.070,0:12:54.420
NFC-Karten. Ja. Gucken wir doch mal auf so[br]eine Ladekarte drauf. In meinem Proxmark3

0:12:54.420,0:12:58.769
tippe ich einfach mal „hf search“ ein,[br]sprich: zeigt mir mal, was du über diese

0:12:58.769,0:13:03.169
Karte, die da gerade drauf liegt, weißt[br]und dann sehe ich halt zunächst okay, da

0:13:03.169,0:13:07.790
gibt es eie UID. Die habe ich jetzt im[br]folgenden auf „bad“ gesetzt. Da steht

0:13:07.790,0:13:11.159
normalerweise irgendeine hexadezimale[br]Nummer. Das ist quasi die

0:13:11.159,0:13:15.189
Ladekartennummer.[br]Ich wollte nicht mit realen

0:13:15.189,0:13:18.470
Ladekartendaten arbeiten, insofern immer[br]wenn ihr „bad“ seht das ist dann

0:13:18.470,0:13:24.619
eigentlich die Nummer eurer Ladekarte. Und[br]ich denke einige, die sich mit mit NFC-

0:13:24.619,0:13:27.689
Technik beschäftigen, haben jetzt schon[br]geschmunzelt, weil der Kartentyp ist eine

0:13:27.689,0:13:33.179
Mifare Classic. Eine Mifare Classic,[br]klingelt's vielleicht bei euch, das ist

0:13:33.179,0:13:36.910
ein Kartentyp, wo es vor ziemlich genau[br]zehn jahren schon mal einen Vortrag auf

0:13:36.910,0:13:42.980
dem Congress gab von Karsten Nohl und[br]Henryk Plötz, die gezeigt haben, dass die

0:13:42.980,0:13:47.259
Krypto-Implementierung, die proprietäre[br]Krypto-Implementierung auf dieser NFC-

0:13:47.259,0:13:54.369
Karte einfach komplett kaputt ist. Ja, so[br]von 2007 bis 2010 gab es mehrere

0:13:54.369,0:13:57.089
Publikationen von unterschiedlichen[br]Leuten, die immer wieder ein bisschen mehr

0:13:57.089,0:14:02.480
gefunden haben und heute ist es eigentlich[br]trivial, so eine Mifare Classic komplett

0:14:02.480,0:14:08.069
auszulesen oder zu simulieren, ganz[br]einfach, weil die Krypto-Implementierung

0:14:08.069,0:14:14.239
auf dem Ding kaputt ist. Ich hab dann mal[br]so eine Ladekarte ausgelesen und wie ihr

0:14:14.239,0:14:21.459
seht, seht ihr nichts. Hier dieser rote,[br]große rote kasten das ist einer der

0:14:21.459,0:14:26.679
Blöcke, die auf dieser Ladekarte vorhanden[br]sind. Da stehen nur Nullen drin bis

0:14:26.679,0:14:31.030
auf in der vierten Zeile. Das sind die[br]Default Keys und die Default Berechtigung.

0:14:31.030,0:14:34.819
Ja, also das ist das, was ich auf einer[br]leeren Karte einfach so vorfinde. Das

0:14:34.819,0:14:39.959
einzige, wo sich Ladekarten drin[br]unterscheiden, ist die UID. Da oben wieder

0:14:39.959,0:14:44.719
kleines rotes Rechteck. Da steht „bad“[br]drin. Das ist der einzige Unterschied und

0:14:44.719,0:14:50.679
alles, was in dieser Zeile sonst so kommt,[br]das sind Manufacturer IDs und irgendwelche

0:14:50.679,0:14:56.159
Bits, die man aber in der praxis einfach[br]ignorieren kann, ja. Das heißt so eine

0:14:56.159,0:15:02.150
Ladekarte ist leer und es wird als[br]Merkmal, um Ladekarten zu unterscheiden,

0:15:02.150,0:15:09.970
einfach nur die Kartennummer verwendet.[br]Das ist jetzt relativ seltsam, weil diese

0:15:09.970,0:15:13.519
Kartennummer dient eigentlich einem ganz[br]anderen Zweck, nämlich wenn ihr euer

0:15:13.519,0:15:17.739
Portemonnaie in der Mensa auf den Mensa-[br]Kartenleser legt, sind da vielleicht

0:15:17.739,0:15:21.410
mehrere NFC-Karten drin, die dann[br]entsprechend auch antworten würden, wenn

0:15:21.410,0:15:24.949
so ein Leser fragt „was ist denn hier?“[br]Ja, und dafür gibt es halt in dieser ISO-

0:15:24.949,0:15:29.839
Norm die sogenannte Anti Collision Loop.[br]Die sorgt dafür, dass ich halt... oder

0:15:29.839,0:15:34.869
dass ein Kartenleser verschiedene Karten,[br]die da liegen, nummerieren kann und dann

0:15:34.869,0:15:38.559
sagen kann „ok liebe Karte fünf, ich will[br]jetzt nur mit dir reden und alle anderen

0:15:38.559,0:15:42.432
halten jetzt bitte einfach die Klappe."[br]Ich habe hier mal nfc-list, das ist ein

0:15:42.432,0:15:46.810
anderes Werkzeug, benutzt, um mal zwei[br]Karten parallel auszulesen und das

0:15:46.810,0:15:54.299
funktioniert gut. Die erste hat die UID[br]„eb ec e5 fd“ und die zweite, das ist

0:15:54.299,0:16:01.229
wieder meine bad-Karte. Also ja, dafür ist[br]es eigentlich gedacht. Um es noch mal

0:16:01.229,0:16:08.979
zusammenzufassen: Das Managementprotokoll[br]der Ladeinfrastruktur basiert darauf, dass

0:16:08.979,0:16:15.290
Authentifizierung auf einem String der[br]Länge 20 stattfindet. Das einzige Merkmal,

0:16:15.290,0:16:19.990
wo sich Ladekarten unterscheiden, ist ein[br]öffentlich auslesbares, nicht mit Krypto

0:16:19.990,0:16:25.889
versehenes Merkmal, was jeder Kartenleser,[br]an jedem, ja an jeder Stelle einfach

0:16:25.889,0:16:31.379
auslesen kann. Und genau diese Nummer wird[br]quasi dazu benutzt, um euren Ladevorgang

0:16:31.379,0:16:33.370
einem Abrechnungskunden zuzuordnen.

0:16:35.550,0:16:37.720
Sehr schlecht.

0:16:37.720,0:16:45.810
<i>Applaus</i>

0:16:45.810,0:16:47.729
Ich habe dann einfach mal eine Ladekarte

0:16:47.729,0:16:53.410
kopiert, ja. Ist meine eigene. Ich habe[br]auf meine Rechnung geladen. Dazu habe ich

0:16:53.410,0:16:57.660
hier meinen Chameleon Mini benutzt. Dem[br]sage ich jetzt einfach in dieser

0:16:57.660,0:17:03.010
Kommandozeile: „Hey, tu mal so, als wärst[br]du einer Mifare Classic 1k. Benutze die

0:17:03.010,0:17:08.398
UID bad“ – das war dann meine reale[br]Ladekartennummer von new motion und habe

0:17:08.398,0:17:11.740
das darauf geflasht und der hat eine[br]eingebaute Batterie und damit kann ich

0:17:11.740,0:17:17.419
jetzt halt zu einer Ladestation gehen. Das[br]passiert hier dann auch. Ich halte meine

0:17:17.419,0:17:22.109
Karte davor. Die Ladestation fragt „Hey,[br]hier, schließ mal dein Fahrzeug an!“ Das

0:17:22.109,0:17:27.480
heißt ich stecke da meinen Adapter rein,[br]sag dem dem Auto „Okay, tun wir so als

0:17:27.480,0:17:32.960
wärst du da und fordere Strom an“ und die[br]Ladestation sagt dann auch „Ja, ich rede

0:17:32.960,0:17:37.120
mal mit dem Backend und es sieht gut aus,[br]ich starte den Vorgang.“ Das heißt ich

0:17:37.120,0:17:41.210
kann mit trivialem... Also da, das[br]leuchtet grün, ich habe wirklich Strom da

0:17:41.210,0:17:48.070
raus gekriegt. Das heißt ich kann mit[br]trivialem Aufwand eine Ladekarte kopieren.

0:17:48.070,0:17:51.970
Vielleicht kann man auch Ladekarten raten.[br]Da habe ich so eine Hypothese, weil

0:17:51.970,0:17:56.429
einfach die Tokennummern von fünf[br]aufeinanderfolgenden Token sich nur in

0:17:56.429,0:18:01.080
zwei Bytes unterschieden haben, aber...[br]<i>Gelächter</i>

0:18:01.080,0:18:05.590
ist etwas was ich nicht ausprobiert habe,[br]ist eine pure Hypothese von mir, kann ich

0:18:05.590,0:18:10.480
nicht belegen, gibt aber viel einfachere[br]Wege, an diese Ladekartennummern zu

0:18:10.480,0:18:13.940
kommen. Einfach[br]nur noch mal, damit ist klar ist: Ihr

0:18:13.940,0:18:18.870
braucht nur diese Nummer und dann könnt[br]ihr laden. Wo ihr die herbekommt, ist

0:18:18.870,0:18:24.610
irrelevant. Ja, ich kann mir auch mit[br]einem Android Handy und einem 30 Cent

0:18:24.610,0:18:29.169
China Mifare Classic Klon kann ich mir[br]meine Ladekarte einfach selber

0:18:29.169,0:18:33.019
programmieren. Das ist kein monetärer[br]Aufwand. Man braucht dafür nicht unbedingt

0:18:33.019,0:18:39.389
diesen Chameleon Mini. New Motion hat das[br]korrekt abgerechnet, etwa einen monat

0:18:39.389,0:18:45.440
später. Man sieht da Pierre-de-Bresse-[br]Platz in Gensingen drei Ladevorgänge. Für

0:18:45.440,0:18:48.879
einen musste ich dann 52 Eurocent[br]bezahlen, weil ich sechs Minuten dort war.

0:18:48.879,0:18:54.230
Ich habe zwar keinen Strom verbraucht,[br]aber ich war halt eine gewisse Zeit dort.

0:18:54.230,0:18:59.990
Das betrifft nicht nur New Motion. Das[br]betrifft eigentlich fast alle Ladekarten,

0:18:59.990,0:19:05.490
die es irgendwie gibt. Ich habe getestet:[br]New Motion, BMW Charge Now, E-Wald – das

0:19:05.490,0:19:09.840
war eine E-Wald Ladesäule, die ihr da[br]gerade gesehen habt – und Ladekarten von

0:19:09.840,0:19:14.639
Ladenetz und Säulen von Ladennetz.[br]Wenn ihr eine Elektronauten Ladekarte habt

0:19:14.639,0:19:18.550
von EnBW, die haben genau das gleiche[br]Problem, ja. Ich würde einfach davon

0:19:18.550,0:19:22.970
ausgehen, weil in den Protokollen, auch in[br]den Roaming-Protokollen zwischen

0:19:22.970,0:19:27.519
Anbietern, einfach nur dieser String als[br]Authentifizierungsmerkmal verwendet wird,

0:19:27.519,0:19:29.880
dass es einfach die komplette Industrie[br]betrifft.

0:19:29.880,0:19:38.350
Wenn ihr eine Ladekarte habt... ist er[br]eher schlecht. Zu diesem Monat noch: das

0:19:38.350,0:19:44.700
kommt daher, dass es kein Online-Verfahren[br]ist, sondern E-Wald hat quasi erst einen

0:19:44.700,0:19:51.880
Monat später im Batch alle Ladevorgänge an[br]New Motion kommuniziert und erst dann sind

0:19:51.880,0:19:55.581
sie in meiner App erschienen. Das heißt im[br]Zweifelsfall kriegt ihr erst einen Monat

0:19:55.581,0:20:00.470
später mit, dass mit eurer Ladekarte[br]irgendwie Schindluder getrieben wird und

0:20:00.470,0:20:04.840
dann habt ihr natürlich als[br]Elektroautofahrer das Problem, dass ihr

0:20:04.840,0:20:08.000
irgendwie diese Abrechnung anzweifeln[br]müsst. Ja.

0:20:08.000,0:20:17.230
Was sagt New Motion? Mal stellvertretend[br]hier ein Tweet: es bestand zu keinem

0:20:17.230,0:20:19.150
Zeitpunkt eine Gefährdung für die[br]Bevölkerung.

0:20:19.150,0:20:25.600
<i>Gelächter</i>[br]Ihr Anliegen ist uns sehr ernst. Ja. Ich

0:20:25.600,0:20:29.630
habe etwa zwei Monate, bevor ich das[br]Ganze... bevor ich den ersten Teil

0:20:29.630,0:20:34.269
öffentlich gemacht habe, habe ich versucht[br]mit New Motion zu kommunizieren, auch mit

0:20:34.269,0:20:40.039
anderen Ladekartenanbietern. Es ist mir[br]nicht gelungen, über den Customer Support

0:20:40.039,0:20:44.909
hinauszukommen. Ja, also es gibt keine[br]keine E-Mail-Adresse security@new-

0:20:44.909,0:20:49.389
motion.com, wo dann irgendjemand lesen[br]würde, der das ganze technisch einschätzen

0:20:49.389,0:20:55.920
kann. Das ist schade.[br]Um noch mal so einen kleinen Überblick zu

0:20:55.920,0:21:03.160
geben: Wir haben so eine Ladestation. Die[br]Ladekarte habe ich jetzt mal durch geixt.

0:21:03.160,0:21:09.260
Die ist jetzt quasi durch und für nicht[br]gut befunden worden. Es gibt da so ein

0:21:09.260,0:21:12.950
Backback von dem Ladeverbund, von der[br]Ladestation, die halt da irgendwie gerade

0:21:12.950,0:21:16.510
benutzt wird, und es gibt natürlich auch[br]noch andere Anbieter. Und die sind über

0:21:16.510,0:21:22.210
Roaming Protokoll namens OCPP miteinander[br]verbunden. Gucken wir uns doch einfach mal

0:21:22.210,0:21:29.209
das OCPP-Protokoll genauer an, ja. Das ist[br]jetzt eine Ladestation von Hager. Ich hab

0:21:29.209,0:21:36.360
die hier auch mitgebracht. Sieht so aus.[br]Kleine Kiste. Das ist jetzt ein

0:21:36.360,0:21:39.080
Demonstrator, den die mir[br]freundlicherweise zur Verfügung gestellt

0:21:39.080,0:21:43.810
haben. Bitte schließt jetzt auch nicht von[br]der Kabelführung, die hier seht, auf eine

0:21:43.810,0:21:47.760
reale Hager-Station, ja. Also das ist[br]jetzt eher als Beispiel zu verstehen und

0:21:47.760,0:21:52.049
nicht für die Produktqualität von Hager.[br]Mir gefällt vor allen Dingen von der

0:21:52.049,0:21:55.840
elektrischen Sicherheitsprüfung her[br]gefällt mir diese Ladestation sehr sehr

0:21:55.840,0:21:58.959
gut. Die macht das extrem sauber und das[br]funktioniert gut.

0:21:58.959,0:22:04.940
Unten drin sieht man, dass Hager aus dem[br]Installationsschrankbau oder

0:22:04.940,0:22:09.159
Installationsgerätebau kommt. Da ist eine[br]Installationschiene, da sind

0:22:09.159,0:22:13.519
Hutschienengeräte draufklipst, da ist ein[br]Netzteil, da ist ein Schütz, da ist ein

0:22:13.519,0:22:19.150
kleines Hilfsrelais und ein[br]Leitungsschutzschalter. Auf der Oberseite

0:22:19.150,0:22:22.899
seht ihr zunächst mal den Kartenleser[br]nicht, weil der sich unter den Platinen

0:22:22.899,0:22:29.220
befindet, die ihr da gerade seht. Auf der[br]rechten Seite ist der Laderegler. Der

0:22:29.220,0:22:32.719
kümmert sich darum, dass halt eben diese[br]Sicherheitsprüfungen stattfinden, dass es

0:22:32.719,0:22:36.590
elektrisch alles in Ordnung ist und[br]schaltet letztlich auch den Ladestrom ein.

0:22:36.590,0:22:42.620
Auf der linken Seite seht ihr ein kleines[br]ARM-basiertes Linux-System. Da läuft ein

0:22:42.620,0:22:47.159
Python Software-Stack drauf und der[br]kommuniziert halt nach außen über dieses

0:22:47.159,0:22:54.020
OCPP-Protokoll. Da kommt unten auf der[br]linken Seite auch ein Netzwerkkabel rein.

0:22:54.020,0:22:58.440
Das heißt das wäre normalerweise die[br]Verbindung zu meinem Mobilfunkmodem, was

0:22:58.440,0:23:03.690
dann in der Ladesäule verbaut ist. Ja. Man[br]sieht das ist ein modulares System. Das

0:23:03.690,0:23:07.649
kommt einfach daher, dass die Hersteller[br]quasi fast alle unterschiedliche

0:23:07.649,0:23:11.809
Hardwarevarianten von ihren Ladestationen[br]anbieten. Die einen können kommunizieren,

0:23:11.809,0:23:15.269
die anderen brauchen das nicht und haben[br]deswegen halt einfach dieses

0:23:15.269,0:23:20.819
Kommunikationsmodul nicht eingebaut.[br]Wie sieht sowas aus? Na ja, wenn ich die

0:23:20.819,0:23:24.240
Ladestation boote – ich habe hier einfach[br]nur einen Schucostecker dran, das ist so

0:23:24.240,0:23:29.819
mein Schreibtischsetup – dann geht da[br]irgendwie eine LED an und in meiner OCPP-

0:23:29.819,0:23:34.669
Implementierung, die ich zu Testzwecke[br]geschrieben habe, dauert's einen Moment

0:23:34.669,0:23:38.960
und dann kommt da ein Boot Notification[br]Request. Da stehen dann unterschiedliche

0:23:38.960,0:23:44.269
Dinge drin wie zum Beispiel „Hey, ich bin[br]eine Hager Witty Park. Ich habe folgende

0:23:44.269,0:23:49.850
Firmware Revision...“ Ja. Es können auch[br]noch weitere Felder da auftauchen, aber

0:23:49.850,0:23:54.070
die habe ich nicht implementiert. Und es[br]gibt zwei Status Notification Requests,

0:23:54.070,0:23:58.950
weil diese Ladestation einfach zwei[br]Ladeports hat. Das ist einmal hier dieses

0:23:58.950,0:24:05.330
Typ 2-Ding, da unten ist noch eine Schuco-[br]Dose, und beide sind jetzt in dem Zustand

0:24:05.330,0:24:10.370
available. Bedeutet einfach wenn ihr mit[br]eurer Handy-App durch die Gegend fahrt und

0:24:10.370,0:24:14.280
die nächste freie Ladesäule sucht, ist[br]dieses – ist die Ladesäule frei oder

0:24:14.280,0:24:21.410
belegt – das kommt quasi als Ausgabe aus[br]diesen Nachrichten raus.

0:24:21.410,0:24:26.840
Zur Erinnerung nochmal: zu diesem[br]Ladestart gehören zwei Requests oder zwei

0:24:26.840,0:24:31.150
Nachrichten. Einmal Authorize und einmal[br]Start Transaction. Und die gucken uns

0:24:31.150,0:24:36.000
jetzt einfach an. Ich stecke wieder mein[br]Elektroauto in die Ladestation rein. Das

0:24:36.000,0:24:41.750
ist manchmal etwas schwierig, weil, ja,[br]die Stecker sind abgedichtet gegen Wasser,

0:24:41.750,0:24:46.780
leg da meine Ladekarte drauf und dann[br]empfängt mein Backend ein Authorize

0:24:46.780,0:24:53.700
Request mit dem ID-Tag „bad“. Mein Backend[br]akzeptiert einfach jede Ladekarte,

0:24:53.700,0:24:58.399
insofern steht da Auto Accepting. Das[br]Backend hat also der Ladestationen gesagt

0:24:58.399,0:25:01.190
„Jawohl, das ist ein valider Ladetoken. Du[br]kannst jetzt weitermachen.“

0:25:01.190,0:25:09.769
Jetzt hängt das wieder... ja. Das heißt[br]Ladetoken drauf und dann kommt die nächste

0:25:09.769,0:25:14.210
Nachricht. Hier zunächst mal eine Start[br]Notification „Hey, da hängt jetzt ein

0:25:14.210,0:25:18.159
Elektroauto dran.“ In der[br]Verfügbarkeitsanzeige in irgendwelchen

0:25:18.159,0:25:23.099
Handy-Apps würde deshalb quasi jetzt[br]geupdatet werden. Und dann kommt der Star

0:25:23.099,0:25:28.760
Transaction Request, wieder ConnectorID 1,[br]was hier diese Typ 2 Steckdose ist und

0:25:28.760,0:25:34.330
das ID-Tag bad, was ich da aufgelegt hab.[br]bei meta start steht jetzt 0,

0:25:34.330,0:25:38.039
normalerweise würde dann ein Zählerwert[br]stehen, aber in dieser Ladesäule ist kein

0:25:38.039,0:25:43.719
kein Zähler verbaut, brauche ich für den[br]Demonstrator auch nicht. So, und dann kann

0:25:43.719,0:25:48.969
ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich

0:25:48.969,0:25:54.299
würde jetzt gerne Ladestrom beziehen",[br]geht da halt Strom an, soweit alles wie

0:25:54.299,0:26:02.701
man es erwarten würde. Das Problem ist[br]jetzt an der Stelle, wo ich mir die

0:26:02.701,0:26:08.019
Netzwerkkommunikation mal im Detail[br]angucke. Standardmäßig kommuniziert, also

0:26:08.019,0:26:13.370
kommunizieren diese beiden Ladestationen[br]über http unverschlüsselt. Die

0:26:13.370,0:26:17.250
Argumentation der Hersteller ist "Naja,[br]wir verwenden einen separaten APM, da hat

0:26:17.250,0:26:23.091
niemand Zugang, wir brauchen keine[br]Verschlüsselung". Ja okay, ich könnte aber

0:26:23.091,0:26:26.389
auch einfach die Ladestation aufmachen und[br]quasi innerhalb der Ladestation den

0:26:26.389,0:26:30.679
Netzwerkverkehr beobachten. Es ist trivial[br]jetzt zum Beispiel mit einem Tool wie

0:26:30.679,0:26:38.139
Ngrep, also ein grep für Netzwerkverkehr, mir[br]ein Ausdruck zusammen zu machen, der ja mir

0:26:38.139,0:26:42.990
die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch,

0:26:42.990,0:26:46.919
das ist das was ihr eben gesehen[br]habt, zwischen Ladestationen und zentralem

0:26:46.919,0:26:52.190
System ist die Kommunikation über http[br]realisiert. Man kann die Ladestation auch

0:26:52.190,0:26:57.100
so konfigurieren, dass sie https spricht.[br]Ich habe das simuliert, indem ich einfach

0:26:57.100,0:27:02.080
ein S-Tunnel entsprechend dazwischen[br]gehangen hab und habe meinem S-Tunnel ein

0:27:02.080,0:27:05.950
kaputtes self signed certificate gegeben[br]und die Ladestation hat trotzdem gesagt

0:27:05.950,0:27:09.260
"jut, das ist schick, das ist mein[br]backend, ich kommunizier jetzt verschlüsselt

0:27:09.260,0:27:13.779
und bin sicher", also dann[br]muss man halt eine entsprechende Menge der

0:27:13.779,0:27:19.910
Mittelattacke aufsetzen, es gibt da keine[br]effektive Verschlüsselungen in dem System.

0:27:22.940,0:27:26.789
Da gehe ich jetzt mal drüber weg.[br]Lustigerweise, man kann die Dinger auch

0:27:26.789,0:27:30.080
fernsteuern, aber da habe ich jetzt keine[br]keine Zeit für.

0:27:30.080,0:27:31.460
<i>Lachen</i>

0:27:31.460,0:27:39.960
Und man findet die Dinger auch auf Shodan, ja, das mit dem[br]Mobilfunk-APN...

0:27:39.960,0:27:40.133
<i>Applaus</i>

0:27:40.133,0:27:41.360
hat nicht jeder so

0:27:41.360,0:27:47.980
umgesetzt. Meine Bitte aber: lasst die[br]Dinger in Ruhe, denn wenn ihr sowas außer

0:27:47.980,0:27:52.539
Betrieb setzt, steht im Zweifelsfall jemand[br]da, und kann nicht nach Hause fahren, also

0:27:52.539,0:28:00.499
das ist eine Infrastruktur, wo man[br]vorsichtig mit spielen sollte. Sagen wir

0:28:00.499,0:28:04.259
einfach "ok OCPP streichen wir jetzt mal[br]durch, gucken wir uns mal die Ladestation

0:28:04.259,0:28:08.760
selber an. Ich weiß nicht, ob es eben[br]aufgefallen ist, aber wenn man die

0:28:08.760,0:28:13.409
aufmacht und mal guckt, was ist das so[br]verbaut, findet man überall USB-Ports.

0:28:13.409,0:28:20.629
Rechts auf der Seite ist wieder diese[br]Hager Station, linke Seite ist diese KEBA-

0:28:20.629,0:28:27.160
Station, eine KEBA P30, die relativ viel kann,[br]und dieser USB-Port ist eigentlich dafür

0:28:27.160,0:28:32.100
gedacht, dass ein Servicetechniker vor Ort[br]Software-Updates einspielen kann oder

0:28:32.100,0:28:38.929
Konfigurationseinstellungen ändern kann.[br]Ja. Was passiert, wenn ich einen leeren

0:28:38.929,0:28:43.490
FAT32 formatierten USB-Stick in eine[br]Hager-Ladestation reinstecke? Naja, ich

0:28:43.490,0:28:47.859
krieg zunächst mal eine Logdatei angelegt,[br]da sind viele Informationen drin. Zum Beispiel,

0:28:47.859,0:28:49.119
<i>Lachen</i>

0:28:49.119,0:28:52.629
was für eine Hardware läuft da,[br]welche Revision, sonst was. Also ich

0:28:52.629,0:28:56.509
stecke den leeren USB-Stick rein, da liegt[br]dann hinterher eine Datei drauf, wo diese

0:28:56.509,0:29:02.080
Inhalte stehen.[br]Ich kriege aber auch die Netzwerk-Konfiguration

0:29:02.080,0:29:06.899
<i>Lachen, Applaus</i>

0:29:06.899,0:29:15.080
- und noch viel geiler, die Zugangsdaten[br]und der öffentliche Endpunkt von dem OCPP-Server.

0:29:15.080,0:29:21.949
Also ja, löse bei der Hager-[br]Station zwei Schrauben, die da unten sind,

0:29:21.949,0:29:25.341
klappe es auf, stecke den USB-Stick rein[br]und du hast im Endeffekt alle

0:29:25.341,0:29:30.809
Informationen, die du brauchst. Wird noch[br]besser, ich kann diese Datei editieren-

0:29:30.809,0:29:36.260
<i>Lachen</i>[br]-kann sie wieder reinstecken und es wird

0:29:36.260,0:29:47.219
als neue Konfiguration übernommen, ich[br]muss- <i>Mehr Lachen, Applaus</i>

0:29:47.219,0:29:49.279
-ich muss wissen, wie ich die Datei

0:29:49.279,0:29:53.549
umbenenne, das ist quasi der einzige[br]Faktor, aber das steht in einer Anleitung,

0:29:53.549,0:30:03.340
also... Habe ich eben schon gesagt, also im[br]Endeffekt kann man in zwei Minuten, ja, so

0:30:03.340,0:30:06.890
eine Ladestation einfach komplett mal[br]auslesen, kann gucken, wie sind die

0:30:06.890,0:30:10.990
konfiguriert, kann sich überlegen, wie man[br]denn jetzt einen Angriff auf die

0:30:10.990,0:30:14.751
Netzwerkinfrastruktur, die darin verbaut[br]ist, fahren möchte, ob man jetzt ein

0:30:14.751,0:30:19.340
Raspberry Pi da zusätzlich installiert[br]oder so, da hat man dann beliebige

0:30:19.340,0:30:24.540
Freiheitsgrade. Man kann das auch nicht[br]abschalten bei der Ladestation, also das

0:30:24.540,0:30:28.441
ist einfach ein Feature, was vom[br]Hersteller so vorgesehen ist, ja es ist

0:30:28.441,0:30:36.539
halt so. Bei KEBA, jetzt diese diese[br]andere Ladestation, funktioniert das im

0:30:36.539,0:30:41.180
Prinzip ähnlich, hier kann ich zumindest[br]das Einspielen von Konfigurationsdaten

0:30:41.180,0:30:46.539
abschalten, ich kann aber auch[br]Softwareupdates einspielen. Und das

0:30:46.539,0:30:50.899
funktioniert wieder über einen USB-Stick,[br]man legt da ein Unterverzeichnis UPD an,

0:30:50.899,0:30:57.080
kopiert die Firmwareupdate-Datei, die man[br]bei KEBA einfach von der Webseite

0:30:57.080,0:31:00.749
herunterladen kann, da drauf, steckt die[br]in die Ladestation, dann macht die

0:31:00.749,0:31:04.240
Ladestation ein Softwareupdate. Das ist[br]natürlich für den Wartungstechniker

0:31:04.240,0:31:10.309
ziemlich praktisch. Ja, wenn man sich[br]dieses Updatepaket anguckt, stellt man

0:31:10.309,0:31:15.710
fest, ist das eigentlich nur eine zip-[br]Datei ist, und dass da halt Dateien drin

0:31:15.710,0:31:21.719
liegen, die man, ja, vielleicht[br]modifizieren könnte. Ich habe das mal

0:31:21.719,0:31:29.889
gemacht, stecke da meinen USB-Stick rein, [br]ich mache das parallel hier auch mal,

0:31:29.889,0:31:34.770
dann kommen da so Meldungen, "Jawohl, ich habe[br]jetzt hier irgendwie einen USB-Stick

0:31:34.770,0:31:42.170
gefunden, ich spiele da jetzt dieses Update ein."[br]Was passiert, ist, das wird einfach[br]

0:31:42.170,0:31:48.191
ausgepackt, diese zip-Datei, da drin sind[br]irgendwelche Skripte, und die werden ausgeführt.

0:31:48.211,0:31:53.810
<i>Lachen</i>

0:31:53.810,0:31:57.129
Damit kann man jetzt natürlich Spaß haben[br]und könnte zum Beispiel so eine Meldung

0:31:57.129,0:32:02.279
anzeigen, das kann ich zugegebenermaßen[br]auch über die UDP-Schnittstelle von der

0:32:02.279,0:32:05.850
Ladestation so realisieren, also ich kann[br]auch auf anderem Weg auf diese Funktion

0:32:05.850,0:32:10.649
zugreifen was hier tatsächlich passiert ist,[br]ist, dass ein Skript von mir ausgeführt

0:32:10.649,0:32:16.510
wurde und es lokal im Dateisystem passiert[br]ist. Was ihr jetzt nicht gesehen habt, und

0:32:16.510,0:32:22.929
ich hoffe, das hat jetzt hier im[br]Hintergrund auch funktioniert, ist, dass

0:32:22.929,0:32:26.429
da eine Shell aufging.[br]Also ich habe hier eine

0:32:26.429,0:32:29.371
Netzwerkverbindung, da ist ein Router, das[br]sind Netzwerkverbindungen, über dieses

0:32:29.371,0:32:38.659
Kabel geht es zu meinem Rechner, das ist[br]eine KEBA P30 mit einem halbwegs aktuellen

0:32:38.659,0:32:44.479
Linux und ich bin root.[br]

0:32:44.479,0:32:47.919
<i>Lachen</i>

0:32:47.919,0:32:53.779
Ja, was soll man da noch sagen? Wie hat

0:32:53.779,0:32:58.510
das jetzt funktioniert? Eigentlich ganz[br]simpel: wie gesagt, diese KEB-Datei ist

0:32:58.510,0:33:03.830
eigentlich eine ZIP-Datei, darin gibt es[br]ein paar Skripte, zum Beispiel dieses

0:33:03.830,0:33:08.289
"install.bsh", das ist das quasi der[br]Einstiegspunkt für den Updateprozess. Das

0:33:08.289,0:33:12.320
ist eine Bean-Shell, das ist so eine Java-[br]Shell. Ich habe davon keine Ahnung, ich

0:33:12.320,0:33:17.369
habe nur die existierenden Updateskripte[br]etwas modifiziert. In dieser "install.bsh"

0:33:17.369,0:33:22.330
wird eine kleine Umgebung und ein paar[br]Funktionen zusammen geklöppelt. Ich kriege

0:33:22.330,0:33:27.570
da ein paar Tools zur Verfügung gestellt[br]und ich führe dann einfach im

0:33:27.570,0:33:32.279
Unterverzeichnis "firmware/" weitere .bsh[br]Dateien aus. Und ich habe halt einfach

0:33:32.279,0:33:36.059
eine mir zusammen gebastelt aus den[br]Beispielen, die KEBA halt in ihren Updates

0:33:36.059,0:33:43.190
mitliefert. "run-revs-shell.bsh", ich baue[br]mir via String-Konkatenation mein eigenes

0:33:43.190,0:33:48.380
Shellskript zusammen, schreibe das auf die[br]Platte, mache es ausführbar und starte es

0:33:48.380,0:33:56.449
an. Der ganze Updateprozess verwendet[br]keinerlei Authentisierung. Ich habe KEBA

0:33:56.449,0:34:00.070
das gemeldet, habe auch mit denen[br]telefoniert, sie haben mir versichert,

0:34:00.070,0:34:03.799
dass sie diese Lücke erkannt und[br]geschlossen haben. Ich konnte es jetzt

0:34:03.799,0:34:07.950
nicht mehr verifizieren, weil ich habe[br]keine geänderte Version von ihnen zur

0:34:07.950,0:34:12.449
Verfügung gestellt bekommen. Insofern[br]würde ich davon ausgehen, dass, wenn ihr

0:34:12.449,0:34:17.639
eine KEBA-Ladestation irgendwo installiert[br]habt, sie anfällig für diese Lücke sein

0:34:17.639,0:34:23.800
könnte. Ich habe auch in den Kommentaren[br]von den Updatepaketen innerhalb dieser

0:34:23.800,0:34:30.190
Beanshell-Dateien gesehen, dass sie in[br]Zukunft wohl eine verschlüsselte zip-Datei

0:34:30.190,0:34:34.330
verwenden wollen. Das heißt, sie ist[br]irgendwie passwortgeschützt, was aber auch

0:34:34.330,0:34:38.909
bedeutet, dass das Passwort selber wieder[br]auf der Ladestation gespeichert sein muss,

0:34:38.909,0:34:43.880
weil sonst kann sie ja nicht prüfen, ob[br]das ein reales Update ist, das heißt, ob

0:34:43.880,0:34:48.080
der Plan so gut ist, weiß ich nicht.[br]Eigentlich ist das ein Debian basiertes

0:34:48.080,0:34:52.780
System. Debian bringt ein solides Package[br]Management mit man könnte also einfach das

0:34:52.780,0:34:58.890
benutzen, was auf dem Sytem läuft warum[br]noch einmal was seperates erfinden. Was

0:34:58.890,0:35:04.890
kann ich jetzt auf der Ladestation so[br]machen? Das ist dieses Skript,

0:35:04.890,0:35:10.610
pdcDisplayArgs, was im Endeffekt eben die[br]Meldung auf der Ladesäule angezeigt hat.

0:35:10.610,0:35:15.250
Relativ unspannend aber es gibt da noch[br]eine Reihe anderer Skripte, mit denen ich

0:35:15.250,0:35:18.990
halt Einstellungen modifizieren kann oder[br]irgendwas mit der Ladestation anstellen

0:35:18.990,0:35:24.870
kann. Interessanter ist dann, was sonst[br]noch so an Nutzdaten gespeichert ist. Und

0:35:24.870,0:35:32.760
zwar kann man die Lade-Token von den[br]vorangegangenen Elektroautofahrern einfach

0:35:32.760,0:35:40.200
mit einem grep extrahieren, weil sie[br]unverschlüsselt in Log-Dateien liegen. Ja,

0:35:40.200,0:35:45.140
da ist halt der Exploit relativ[br]offensichtlich, ich baue mir so einen

0:35:45.140,0:35:50.190
USB-Stick zusammen, steck den in die[br]Ladestation rein, da wird als root einfach

0:35:50.190,0:35:54.260
irgendwas ausgeführt, d.h. ich führe[br]meinen grep-Befehl da irgendwo innerhalb

0:35:54.260,0:35:58.790
dieser Beanshell-Dateien aus, schreib mir[br]das Ergebnis von dem grep wieder auf den

0:35:58.790,0:36:02.790
USB-Stick, zieh den USB-Stick ab und gehe[br]weg und hab halt keine Ahnung die letzten

0:36:02.790,0:36:11.990
100 Lade-Kartennummern, die gültig sind, in[br]diesen Dateien gefunden. Ich muss in dem

0:36:11.990,0:36:16.280
Fall sechs Schrauben lösen bis ich an den[br]USB-Port komme. Ja das ist jetzt keine

0:36:16.280,0:36:21.800
reale Hürde für jemanden, der nachts[br]irgendwie zwei Minuten auf dem Parkplatz

0:36:21.800,0:36:25.890
steht. Viel schwieriger und[br]problematischer finde ich allerdings ein

0:36:25.890,0:36:29.280
Szenario, was der Ladesäulenbetreiber[br]selber machen könnte, weil er hat

0:36:29.280,0:36:32.570
natürlich auch Zugang zu seiner[br]Infrastruktur und kann natürlich auch die

0:36:32.570,0:36:38.560
Lade-Kartennummern - wie auch immer, über[br]OCPP, über Angriffe auf die Ladestation

0:36:38.560,0:36:44.810
selber - sammeln, sich einen OCCPP-Client[br]schreiben, der Ladevorgänge simuliert und

0:36:44.810,0:36:51.260
damit halt lustig Ladevorgänge simulieren,[br]die niemals stattgefunden haben. Ja, das

0:36:51.260,0:36:56.540
heißt, ich schaffe mir quasi ein[br]Zusatzeinkommen und als Kunde habe ich das

0:36:56.540,0:36:59.590
Problem, dass ich dem ganzen jetzt[br]widersprechen muss und den ganzen Prozess

0:36:59.590,0:37:03.830
durchgehen muss. "Da hat mir jemand die[br]Kartennummer geklaut, was mache ich denn

0:37:03.830,0:37:10.980
jetzt? Ich möchte das nicht bezahlen." usw.[br]Es hört da nicht auf, es gibt zum

0:37:10.980,0:37:14.840
Beispiel ein Verfahren namens[br]Autocharge von ABB

0:37:14.840,0:37:19.330
was Fasnet, so ein niederländischer[br]Anbieter von öffentlicher

0:37:19.330,0:37:27.630
Ladeinfrastruktur, jetzt propagieren und[br]einführen möchte. Autocharge funktioniert

0:37:27.630,0:37:33.600
so, dass ich quasi in CCS Fahrzeug hab,[br]das heißt, ich habe da ein DC- Ladevorgang

0:37:33.600,0:37:39.140
und eine digitale Kommunikation zwischen[br]Ladesäule und Fahrzeug und anstatt, dass

0:37:39.140,0:37:45.750
man die x509 basierte Zertifikats-[br]Infrastruktur von CCS benutzt,

0:37:45.750,0:37:49.530
verwendet man im Endeffekt einfach nur die[br]MAC-Adresse des Fahrzeugs als

0:37:49.530,0:37:52.000
Authentifizierungsmerkmal.

0:37:52.000,0:37:59.070
Ja, also die 90er wollen ihre Access[br]Control Lists zurück. Es gibt da, egal an

0:37:59.070,0:38:02.780
welcher Stelle man in dieser[br]Ladeinfrastruktur guckt, so offensichtliche

0:38:02.780,0:38:09.990
Lücken, dass es eigentlich traurig ist.[br]Um es noch mal zusammenzufassen.

0:38:09.990,0:38:14.310
Ladekarten sind kaputt, weil sie ein[br]öffentliches Merkmal der Karte

0:38:14.310,0:38:18.520
benutzen, um Ladevorgänge zu[br]authentifizieren. OCPP ist genauso

0:38:18.520,0:38:22.950
kaputt, weil es halt keinen sauberen[br]signaturbasierten Handshake gibt, um so

0:38:22.950,0:38:27.141
einen Ladevorgang freizuschalten. Die[br]Ladestationen, die ich mir als angeguckt

0:38:27.141,0:38:34.260
habe, waren auch ziemlich kaputt. Ja, ich[br]greife nur Dinge an, die ich wirklich auf

0:38:34.260,0:38:38.250
meinen Schreibtisch liegen hab, insofern[br]kann ich nichts zu der Qualität der

0:38:38.250,0:38:45.260
Backends von den Ladeverbünden sagen. Wäre[br]aber spannend, da mal rein zu gucken. Was

0:38:45.260,0:38:49.110
sich jetzt so als roter Faden durch die[br]ganze Geschichte zieht ist, dass die

0:38:49.110,0:38:54.620
Reaktionen eigentlich von allen Seiten[br]schwierig waren, wenn es um Fehlerkultur

0:38:54.620,0:38:59.330
und das Eingestehen von Fehlern geht. Da[br]sind zum Einen die Anbieter und Hersteller,

0:38:59.330,0:39:04.110
die halt sagen "Ja, wir haben Sicherheit[br]und es ist alles gut und uns sind keine

0:39:04.110,0:39:07.810
Missbrauchsfälle bekannt." Mag aber auch[br]daran liegen, dass es einfach

0:39:07.810,0:39:12.580
noch nicht so viele Elektroautos gibt und[br]dass das noch keine verbreitete

0:39:12.580,0:39:18.320
Infrastruktur ist. Auf der anderen Seite,[br]in diesem Golden Electric Forum, das ist

0:39:18.320,0:39:25.010
ein Forum für Elektroautofaszinierte und[br]Elektroautofahrer, gibt es halt auch Leute,

0:39:25.010,0:39:29.391
die sagen so "Ist da ist so alles[br]überhaupt kein Problem, ist alles gut, bis

0:39:29.391,0:39:32.430
jetzt ist noch nichts passiert, dann[br]müssen wir jetzt nicht darüber reden."

0:39:32.430,0:39:36.941
Finde ich einfach kein guter Umgang mit[br]mit so einem Problem, was sich über eine

0:39:36.941,0:39:39.680
komplette Infrastruktur zieht. Ja[br]eigentlich müsste man doch sagen "Hey,

0:39:39.680,0:39:44.950
hier ist ein Problem. Jetzt lasst uns mal[br]gucken wie wir es lösen." Und das ist

0:39:44.950,0:39:49.910
eigentlich auch meine Forderung, Ich habe[br]mir ein Elektroauto bestellt. <i>Lachen</i>

0:39:49.910,0:39:55.670
Ich würde gerne nächstes Jahr entspannt an der[br]Ladesäule laden können. Ich möchte mir

0:39:55.670,0:39:59.680
keine Gedanken darüber machen, ob diese[br]Ladelösungen jetzt irgendwie sicher ist,

0:39:59.680,0:40:03.920
ob man mir die Kartendaten klaut,[br]irgendwas. Ja, ich möchte einfach der

0:40:03.920,0:40:09.610
Infrastruktur vertrauen und das Vertrauen[br]sehe ich im Moment nicht, weil, ja, es gibt

0:40:09.610,0:40:13.260
dazu viele Probleme und so viele[br]konzeptionelle Probleme, die nicht nur einen

0:40:13.260,0:40:19.780
Anbieter betreffen, sondern wirklich die[br]komplette Industrie betrifft. Insofern

0:40:19.780,0:40:23.580
lasst es uns einfach besser machen. Lasst[br]uns mal mit allen Beteiligten reden lasst

0:40:23.580,0:40:27.030
uns gucken, dass man vielleicht ein Open[br]Source Projekt macht, mit einer

0:40:27.030,0:40:32.260
Referenzimplementierung, wo genau diese[br]Probleme halt einfach mal gescheit gelöst

0:40:32.260,0:40:34.240
sind. Vielen Dank. [br]

0:40:34.240,0:40:51.870
<i>Andauernder Applaus</i>

0:40:51.870,0:40:53.870
Herald: Das war wunderbar. Ich persönlich

0:40:53.870,0:41:03.190
nehme einen Aluhut als Kompliment. Wir haben[br]15 Minuten Zeit für Q&amp;A. Das heißt, jeder,

0:41:03.190,0:41:08.480
der eine Frage hat, auch das Internet, hat[br]drei Fragen, sehe ich gerade, kann sich an

0:41:08.480,0:41:13.040
einem Mikrofon stellen. Ich versuche das[br]irgendwie zu koordinieren. Wer raus

0:41:13.040,0:41:17.880
möchte, versucht das zu koordinieren indem[br]er da lang heraus läuft und als neustes

0:41:17.880,0:41:24.090
Feature, die Ausgänge oben in den Tribünen[br]sind tatsächlich nutzbar und führen nach

0:41:24.090,0:41:28.220
hinten und sollen wohl auch sehr[br]komfortabel zu nutzen sein. Wir starten

0:41:28.220,0:41:33.310
mit einer Frage aus dem Internet von[br]unserem Signal Angel.

0:41:33.310,0:41:40.320
Signal Angel: Das Internet würde gerne[br]wissen, ob du dich mit ISO15118, das ist

0:41:40.320,0:41:43.490
irgendwie eine Plug&amp;Charge Norm,[br]auseinandergesetzt hast und ob du weißt

0:41:43.490,0:41:48.320
wie das da mit der Sicherheit ist.[br]Speaker: Leider nicht so im Detail, wie ich

0:41:48.320,0:41:55.630
es gerne möchte. Also, die 15118 ist quasi[br]das, was hinter dem CCS System steckt und

0:41:55.630,0:41:58.980
dort verwendet wird. Das Problem an so[br]einer ISO Norm ist halt dass sie verdammt

0:41:58.980,0:42:03.910
teuer ist, wenn man sie kaufen möchte. Und[br]ein weiteres Problem ist, dass ich weder

0:42:03.910,0:42:09.320
so eine teure Ladesäule im Zugriff hab,[br]noch ein passendes Elektrofahrzeug. Ja,

0:42:09.320,0:42:12.020
aber ich hätte da große Lust, mir das mal[br]genauer anzugucken.

0:42:14.180,0:42:18.610
Herald: Also liebes Internet, spendet ihm[br]einen Tesla.

0:42:18.610,0:42:21.800
<i>Lachen</i>

0:42:21.800,0:42:24.400
Crowdsourcing. Mikrofon 3 war

0:42:24.400,0:42:28.070
als erstes da.[br]Mikrofon 3: Hallo, ich habe eigentlich fast die

0:42:28.070,0:42:32.910
gleiche Frage zu 15118. Das Problem ist[br]doch die Kompatibilität zur Altfahrzeugen.

0:42:32.910,0:42:35.437
Also, ich glaube diese Karten sind so[br]simpel, der ganze Ablauf ist so simpel,

0:42:35.437,0:42:39.400
weil die Autos noch so simpel sind. Ich[br]glaube das wird noch Jahrzehnte dauern bis

0:42:39.400,0:42:42.980
die ganzen alten Säulen wegkommen, damit[br]überhaupt neue Fahrzeuge laden. Gab es da

0:42:42.980,0:42:46.740
irgendwas mit irgendwelchen OEMs, die mit[br]dir mal gesprochen haben, Autohersteller?

0:42:46.740,0:42:50.780
Speaker: Also mein subjektiver Eindruck[br]ist, dass das im Moment einfach so ein

0:42:50.780,0:42:55.030
Sammelsurium an Technik ist. Hinter[br]vorgehaltener Hand hat man mir gesagt:

0:42:55.030,0:42:58.840
"Okay diese Kartennummern waren das[br]Einzige, wo wir uns darauf einigen konnten

0:42:58.840,0:43:02.800
und deswegen haben wir es gemacht, nicht[br]weil wir das als geile Lösung betrachtet

0:43:02.800,0:43:08.000
haben". Wird in Zukunft noch viel[br]schlimmer werden, wenn es halt jetzt mehr

0:43:08.000,0:43:11.010
Elektrofahrzeuge gibt. Da werden neue[br]Technik gegeben. Dann habe ich vielleicht

0:43:11.010,0:43:16.210
ein altes Auto, was kein Update mehr des[br]CCS Stacks erfährt und irgendwie dann halt

0:43:16.210,0:43:20.020
nicht mehr via DC geladen werden kann.[br]Also das wird noch schlimmer werden glaube

0:43:20.020,0:43:24.990
ich.[br]Herald: Unser internet.

0:43:26.470,0:43:29.610
Signel Angel: Ja, das internet würde gern[br]wissen, ob die Ladestation eigentlich

0:43:29.610,0:43:32.680
irgendwie vom BSI zertifiziert werden muss.[br]<i>Gelächter</i>

0:43:32.680,0:43:40.340
So wie mit Stromzählern zum Beispiel.[br]Speaker: Also es gibt momentan keine

0:43:40.340,0:43:45.090
Regulierung in dem Bereich, Es gibt keine[br]Prüfung der Ladestation im Hinblick auf

0:43:45.090,0:43:51.530
Sicherheit die physikalisch-technische[br]Bundesanstalt, die ja für das Messen von

0:43:51.530,0:43:55.660
Strom und das Abrechnen von Strom die[br]Oberhand hat, wenn es um die Technik geht,

0:43:55.660,0:44:00.951
sagt wir brauchen ein zertifiziertes[br]Smartmeter Gateway in der Ladesäule, was

0:44:00.951,0:44:05.260
aber dann so teuer ist, dass die Ladesäule[br]sich einfach niemals amortisieren würde.

0:44:05.260,0:44:09.430
Insofern ist im moment die Lösung der[br]Ladestationsanbieter

0:44:09.430,0:44:13.180
einfach Zeit-basiert abzurechnen. Das[br]heißt, der Strom ist "for free", aber der

0:44:13.180,0:44:15.820
Parkplatz vorne dran, da gibt es halt eine[br]Parkgebühr.

0:44:15.820,0:44:19.310
<i>Gelächter</i>[br]Deswegen musste ich bei new motion, bei

0:44:19.310,0:44:23.230
dieser Ladesäule, in der Abrechnung da[br]stand 0 Kilowatt, aber sechs Minuten und

0:44:23.230,0:44:27.600
ich habe 6 Minuten da geparkt. Es gibt[br]keine Regulierungen und es ist mir auch

0:44:27.600,0:44:29.940
nicht bekannt, dass da jetzt was passieren[br]wird.

0:44:32.340,0:44:38.660
Herald: Der Markt regelt das. Mikrofon 4.[br]Mikrofon 4: Moin und Danke erstmal für

0:44:38.660,0:44:44.330
den Vortrag. Mit den mit den Geräten die[br]du da jetzt stehen hast, das sind ja im

0:44:44.330,0:44:47.020
Grunde genommen Demogeräte, wenn ich das[br]jetzt richtig verstanden habe. Kann das

0:44:47.020,0:44:52.050
daher dann jetzt auch sein, dass die das[br]fehlende HTTPS und dass die USB-Stick-

0:44:52.050,0:44:55.390
Sachen einfach nur daher kommen, dass das[br]in den Realimplementationen gar nicht der

0:44:55.390,0:44:58.620
Fall ist?[br]Speaker: Nein, also das ist wirklich die

0:44:58.620,0:45:02.270
reale Hardware, nur in ein anderes Gehäuse[br]für mich verpackt, aber das ist die reale

0:45:02.270,0:45:06.170
Produktionshardware, die auch verbaut[br]wurde und verbaut wird. Und das hier ist

0:45:06.170,0:45:10.430
eine Ladestation, die wir als Institut[br]gekauft haben, also das ist keine

0:45:10.430,0:45:12.760
Demohardware, sondern das ist wirklich[br]"the real deal".

0:45:12.760,0:45:15.980
Mikrofon 4: Ah okay, ich hab das dann wohl[br]falsch verstanden, als du vorhin das

0:45:15.980,0:45:20.570
aufgemacht hattest und uns ein Bild[br]gezeigt hast ,dass das von innen nicht so

0:45:20.570,0:45:23.110
ist, wie wir das zu erwarten haben in der[br]Realität.

0:45:23.110,0:45:25.700
Speaker: Ist einfach nur, weil es ein[br]separates Gehäuse ist, was die für uns

0:45:25.700,0:45:27.870
gebaut haben.[br]Mikrofon 4: Vielen Dank!

0:45:29.870,0:45:32.720
Herald: Einmal unser Signal Angel, das[br]Internet.

0:45:32.720,0:45:37.610
Signal Angel: Also erstmal ein Kommentar:[br]Auf die Ladestation müsste wohl

0:45:37.610,0:45:42.030
offensichtlich ein "contains[br]cyber"-Aufkleber. Und die frage ist:

0:45:42.030,0:45:44.190
Kreuzschlitz oder Philips?[br]Speaker: Bitte nochmal.

0:45:44.190,0:45:47.530
Signal Angel: Kreuzschlitz oder Philips?[br]<i>Gelächter</i>

0:45:47.530,0:45:56.950
Herald: Pragmatiker, Pragmatiker![br]Speaker: Philips. Kreuzschlitz. Aber es

0:45:56.950,0:45:59.470
gibt lustige Sets von Wera, da ist alles[br]drin.

0:45:59.470,0:46:05.900
'Gelächter*[br]Herald: Das war einfach. Mikrofon 2.

0:46:05.900,0:46:13.210
Mikrofon 2: Hallo, moin. Ich bin einer der[br]Entwickler von NFCGate. Das ist so eine

0:46:13.210,0:46:17.430
Android-App, womit man auch so mit NFC[br]rumspielen kann, die UIDs simulieren und

0:46:17.430,0:46:22.180
solche Spielereien und wir suchen schon[br]seit Längerem nach Hardware, die Mifare

0:46:22.180,0:46:26.110
Classic verwendet. Könnte man mit deiner spielen?[br]<i>Gelächter</i>

0:46:26.110,0:46:30.460
Speaker: Ja, knock yourself out, also gehe[br]an irgendeine öffentliche Ladesäule und

0:46:30.460,0:46:34.160
die wird einen Mifare Classic erwarten.[br]Mikrofon 2: Kann man deine mal auf dem

0:46:34.160,0:46:39.730
Congress ausprobieren?[br]Speaker: Meine richtige Ladekarte da komm

0:46:39.730,0:46:42.320
einfach mal zu mir und wir werden [br]irgendeine Lösung finden.

0:46:42.320,0:46:44.010
Mikrofon 2: Cool![br]Speaker: Ob ich die wirklich auslesen

0:46:44.010,0:46:49.200
lassen möchte werde ich mir dann überlegen.[br]<i>Gelächter</i>

0:46:49.200,0:46:52.630
Herald: Nicht dass die KI uns dann[br]sonstwohin fährt auf seine Kosten...

0:46:52.630,0:46:54.550
*Gelächter'[br]Herald: Das Internet.

0:46:54.550,0:46:58.130
Signal Angel: Das Internet würde gerne[br]wissen, oder sagt: Naja die benutzen ja

0:46:58.130,0:47:01.880
schon irgendwo Linux und je nachdem wie[br]die reden auch mit irgendwelcher Custom

0:47:01.880,0:47:06.510
Hardware.Wie sieht es denn da aus lizenzmäßig?[br]Müssen die da eventuell irgenwelchen Code

0:47:06.510,0:47:11.860
rausrücken oder wie sieht das aus?[br]Speaker: Das ist eine gute Frage, kann ich

0:47:11.860,0:47:17.140
jetzt so nicht beantworten. Ich würde aber[br]vermuten, dass es halt auf Open Source-

0:47:17.140,0:47:21.350
Komponenten basiert und man müsste da mal[br]genau gucken, wer mit wem verlinkt ist und

0:47:21.350,0:47:27.490
ob vielleicht GPL-lizensierte Komponenten[br]da im Spiel sind. Also es ist ein

0:47:27.490,0:47:30.300
spannender Gedanke, kann ich jetzt aber[br]nichts Qualifiziertes zu sagen.

0:47:33.510,0:47:38.340
Herald: Wunderbar. Die Numero 3.[br]Mikrofon 3: Hallo, ich bin bei einer

0:47:38.340,0:47:41.610
solcher Projekte beteiligt und kenne das[br]daher ein kleines bisschen, tatsächlich

0:47:41.610,0:47:45.960
auch von der OCHP Perspektive, das ist[br]auch ein bisschen abenteuerlich. Zwei

0:47:45.960,0:47:49.830
Sachen: Einerseits, die Eichämter sind ja[br]gerade dabei, eine ganze Menge

0:47:49.830,0:47:53.080
verschiedene Vorschläge zu machen, mal[br]komischer Art, mal nicht. Hattest du da

0:47:53.080,0:47:55.910
schon mal Kontakt auf irgendeine Art und[br]Weise?

0:47:55.910,0:47:59.280
Speaker: Nein, finde ich aber spannend. Wir[br]sollten irgendwie mal E-Mails austauschen

0:47:59.280,0:48:01.080
oder miteinander reden und ne Mate[br]trinken.

0:48:01.080,0:48:04.420
Mikrofon 3: Ich denke nämlich, das wäre[br]der Mechanismus, wie man da irgendwie ein

0:48:04.420,0:48:10.250
bisschen Vernunft rein kriegen könnte. Die[br]Zweite: Ja zum Thema Demohardware, da

0:48:10.250,0:48:12.632
könnten wir vielleicht auch noch gleich[br]darüber reden.

0:48:12.632,0:48:18.392
Speaker: Ja, wir reden gleich. Danke.[br]Herald: Sanity check von den Aluhüten.

0:48:18.392,0:48:20.850
Einmal die Internet-Frage.[br]Signal Angel: Das Internet würde gerne

0:48:20.850,0:48:24.540
wissen, wie man sich denn jetzt als[br]Ladesäulennutzer schützen kann, einfach

0:48:24.540,0:48:27.920
nur auf die Rechnung gucken und alles[br]widerrufen oder kann man da was anders

0:48:27.920,0:48:32.150
machen? Außer halt nicht laden?[br]Speaker: Na ja, also es gibt es gibt

0:48:32.150,0:48:35.550
Anbieter, die sagen: Okay, du kannst[br]unsere Infrastruktur auch zum Beispiel mit

0:48:35.550,0:48:39.160
einer Handyapp benutzen. Ich habe mir[br]jetzt nicht die Handyapps angeguckt, es

0:48:39.160,0:48:44.570
kann sein, dass die securitymäßig genauso[br]schlimm sind, weiß ich nicht, aber das

0:48:44.570,0:48:47.710
wäre eine Option wenn man jetzt sagt:[br]Okay, ich möchte diese Ladekarte nicht

0:48:47.710,0:48:52.770
verwenden. Das Andere ist, im Zweifelsfall[br]merkst du es halt erst nach vier Wochen

0:48:52.770,0:48:58.890
oder sechs Wochen, dass überhaupt dein[br]Ladekartentoken irgendwo gestohlen wurde

0:48:58.890,0:49:03.320
und jetzt woanders benutzt wird .Das heißt[br]es kommt dann halt auf die Kulanz des

0:49:03.320,0:49:08.101
Anbieters an, ob man das, ob man diese[br]Abbuchung storniert oder wie die sich da

0:49:08.101,0:49:12.540
verhalten. Es gibt halt einfach keine[br]Erfahrungswerte, und ich denke da gibt es

0:49:12.540,0:49:16.630
sehr viele Unsicherheiten. Das tut der[br]ganzen Elektromobilität nicht gut.

0:49:19.810,0:49:24.620
Herald: Mic 2[br]Mikrofon 2: Hello, is it okay to ask a

0:49:24.620,0:49:26.240
question in English?[br]Speaker: Sure. Go ahead.

0:49:26.240,0:49:32.080
Mikrofon 2: Okay, I'm from Radboud[br]University in Nijmegen and we are working

0:49:32.080,0:49:38.270
with a few Dutch charging companies on[br]this. First of, thank you for shredding

0:49:38.270,0:49:41.280
OCPP 1.5.[br]<i>Gelächter</i>

0:49:41.280,0:49:46.280
Speaker: My pleasure.[br]<i>Applaus</i>

0:49:46.280,0:49:53.950
Mikrofon 2: Could you also shred 1.6? And[br]have you already looked at 2.0? It's not

0:49:53.950,0:50:02.860
done yet, but I've seen it. It actually got[br]some chapter 1 TLS security requirements

0:50:02.860,0:50:07.560
and everything, but have you seen that?[br]Speaker: I didn't have a look at it, I

0:50:07.560,0:50:13.710
know that 1.6 is basically 1.5 with a[br]little bit more functionality and it's

0:50:13.710,0:50:17.540
written in JSON, so there's no huge[br]difference from a conceptual point of

0:50:17.540,0:50:23.950
view. With regard to version 2.0: I didn't[br]have a look at it, I know that it's now

0:50:23.950,0:50:28.350
publically available or publically[br]in a review process, so I

0:50:28.350,0:50:31.130
definetly will have a look after Congress.[br]

0:50:35.590,0:50:38.410
Herald: OK. Mic 4.

0:50:38.410,0:50:42.820
Mikrofon 4: Vielen Dank erstmal für den[br]Vortrag. Ich möchte ganz kurz erwähnen:

0:50:42.820,0:50:46.650
Ich war überrascht dass so viele Leute[br]sich hier doch für die ISO 15118

0:50:46.650,0:50:51.151
interessieren. Ich kann anbieten, dass ich,[br]wenn jemand Fragen zu der Norm hat, dort

0:50:51.151,0:50:54.430
kann ich unterstützen. Oder auch, wenn[br]dort Ambitionen sind, die

0:50:54.430,0:50:58.350
Sicherheitsimplementierung zu untersuchen.[br]Ich habe bei der Standardisierung

0:50:58.350,0:51:01.720
mitgearbeitet, habe die Spezifikation[br]mitgeschrieben, also wenn dort irgendwie

0:51:01.720,0:51:03.720
Fragen sind dann kann ich ja gerne auch[br]was..

0:51:03.720,0:51:07.730
Speaker: Wir sollten reden.[br]<i>Gelächter</i>

0:51:07.730,0:51:11.470
Speaker: Super, danke[br]Herald: Kommt noch eine Frage aus dem

0:51:11.470,0:51:17.990
Internet? Signal Angel?[br]Speaker: Da oben.[br]

0:51:17.990,0:51:21.440
Herald: Ich sehe ein[br]Mikrofon 6 mit zwei, drei Leuten. Das

0:51:21.440,0:51:24.980
Wow. Hallo da hinten. Mic 6.[br]<i>Gelächter</i>

0:51:24.980,0:51:30.790
Mikrofon 6: Hallo? OK.[br]Ich bin im Backendbereich

0:51:30.790,0:51:39.650
involviert bei einen gewissen Anbieter der[br]erwähnt wurde, und es ist genauso schlimm.

0:51:39.650,0:51:41.560
<i>Gelächter</i>

0:51:41.560,0:51:47.620
Und die Sache ist, wir haben das alles[br]schon 2012 mit den Hardwareanbietern und

0:51:47.620,0:51:52.590
mit den Kunden besprochen. Entschuldigung.[br]Wir haben es schon 2012 mit den

0:51:52.590,0:51:56.560
Hardwareanbietern und den Kunden[br]besprochen, aber es besteht einfach kein

0:51:56.560,0:52:02.750
Interesse, da irgendwas besser zu machen.[br]Speaker: Ja, dann hoffen wir, dass das

0:52:02.750,0:52:08.120
Interesse wächst.[br]<i>Gelächter</i>

0:52:08.120,0:52:09.980
Herald: So, also es tut mir Leid für die

0:52:09.980,0:52:14.520
Leute an 5 und 6, aber ihr seht ihr könnt[br]euch auch gleich mit dem Mathias nochmal

0:52:14.520,0:52:18.570
direkt unterhalten. Sehr viele[br]interessierte Kunden die im Saal die

0:52:18.570,0:52:22.530
demnächst umsonst Elektroauto fahren[br]wollen. Vielen Dank an unseren Speaker!

0:52:22.530,0:52:33.579
Speaker: Sehr gerne, danke.[br]<i>Applaus</i>

0:52:33.579,0:52:39.014
<i>34c3 outro</i>

0:52:39.014,0:52:55.829
Untertitel erstellt von c3subtitles.de[br]im Jahr 2018. Mach mit und hilf uns!