1
00:00:00,099 --> 00:00:15,770
<i>34c3 intro</i>

2
00:00:15,770 --> 00:00:20,440
Herald: Matthias Dalheimer beschäftigt
sich mit den von Charles Stross eben

3
00:00:20,440 --> 00:00:28,550
erwähnten Batterien mit Sitzen und Rädern
und er sorgt dafür dass die KI uns

4
00:00:28,550 --> 00:00:34,600
vielleicht umsonst dahin fährt wo wir
wollen. Eine Runde Applaus!

5
00:00:34,600 --> 00:00:43,499
<i>Applaus</i>

6
00:00:43,499 --> 00:00:48,110
Matthias Dalheimer: Ja, vielen Dank! Ich
weiß nicht wie es euch geht, aber dieses

7
00:00:48,110 --> 00:00:51,810
Jahr war für mich so das Jahr wo
Elektroautos auf einmal sexy wurden. Das

8
00:00:51,810 --> 00:00:56,199
ist sicherlich auch Tesla zuzuschreiben,
man kann jetzt über Tesla sagen und von

9
00:00:56,199 --> 00:01:01,430
Tesla halten was man will, aber sie haben
es geschafft dieses Elektroauto aus so

10
00:01:01,430 --> 00:01:07,049
einer Öko-Ecke rauszunehmen und auf einmal
zu etwas zu machen, was man haben will.

11
00:01:07,049 --> 00:01:12,420
Das sieht man auch an den
Zulassungszahlen. Das ist jetzt die

12
00:01:12,420 --> 00:01:18,760
Statistik der Neuzulassungen pro Jahr vom
Kraftfahrt-Bundesamt, nur bezogen auf die

13
00:01:18,760 --> 00:01:24,700
Elektroautos. Ja, so bis etwa 2010
passiert da nicht viel; da gab es halt

14
00:01:24,700 --> 00:01:30,650
keine wirklich attraktiven Fahrzeuge und
jetzt auf einmal stellt man fest, ok, 2010

15
00:01:30,650 --> 00:01:34,759
da gibt es so ein leichtes Wachstum, und
im letzten jahr haben sich dann halt

16
00:01:34,759 --> 00:01:40,490
einfach mal die Neuzulassungen verdoppelt.
Das heißt, die Elektromobilität ist

17
00:01:40,490 --> 00:01:43,750
irgendwo angekommen, ist irgendwie auch
soweit gereift, dass sie tatsächlich in

18
00:01:43,750 --> 00:01:50,989
der Praxis funktioniert, und das sieht man
natürlich auch an den Neuzulassungen.

19
00:01:50,989 --> 00:01:54,559
Gleichzeitig wachsen natürlich auch die
Ladenetze. Ja, also wenn ich mit einem

20
00:01:54,559 --> 00:01:58,279
Elektroauto eine lange Strecke unterwegs
bin dann muss ich mal so eine öffentliche

21
00:01:58,279 --> 00:02:03,590
Ladesäule einfach benutzen, muss gucken
dass ich dort mein Auto auch entlang einer

22
00:02:03,590 --> 00:02:08,320
Strecke laden kann und die
Ladenetzanbieter verzeichnen alle massives

23
00:02:08,320 --> 00:02:13,580
Wachstum. Das ist jetzt eine Karte von new
motion. Die haben zum Beispiel für Berlin

24
00:02:13,580 --> 00:02:22,850
im letzten Jahr ein Wachstum von 3728
Prozent festgestellt. Wohlgemerkt: die

25
00:02:22,850 --> 00:02:26,412
Ladevorgänge, also wie oft jemand
irgendwie sein Elektroauto an eine

26
00:02:26,412 --> 00:02:32,530
öffentliche Ladestelle angeschlossen hat.
Stellt sich jetzt natürlich die Frage:

27
00:02:32,530 --> 00:02:38,360
wenn wir so einen Aufschwung der
Elektromobilität haben und die Ladenetze

28
00:02:38,360 --> 00:02:43,440
wachsen und große Zuwächse verbuchen
können, wie ist denn dieses Wachstum? Ist

29
00:02:43,440 --> 00:02:48,590
das was Nachhaltiges? Gibt es da
Sicherheitslücken? Funktioniert das? Wie

30
00:02:48,590 --> 00:02:54,100
funktioniert das überhaupt? Und das möchte
ich euch heute einfach mal kurz umreißen.

31
00:02:54,100 --> 00:02:57,120
Ich gehe davon aus, dass die Wenigsten von
euch schon mal ein Elektroauto geladen

32
00:02:57,120 --> 00:03:02,690
haben. Deswegen hier ein kleiner Film: man
kramt da so nach seinem Ladekabel, steckt

33
00:03:02,690 --> 00:03:06,790
das in die Ladesäule rein. Das ist eine
von innogy in Kaiserslautern, die ich hier

34
00:03:06,790 --> 00:03:13,370
mit PayPal bezahle. Dann schalte ich mein
Elektroauto ein und dann kann ich einen

35
00:03:13,370 --> 00:03:15,420
Verbraucher anschließen. 


36
00:03:15,420 --> 00:03:19,200
<i>Gelächter</i>

37
00:03:19,200 --> 00:03:23,420
Wohlgemerkt, dieser Waffelteig ist widerlich –
verwendet den nicht!

38
00:03:23,420 --> 00:03:25,930
<i>Gelächter</i>

39
00:03:25,930 --> 00:03:29,430
Letzten Endes ist so eine Ladesäule

40
00:03:29,430 --> 00:03:33,320
eigentlich nur irgendeine Steckdose. Ich
gehe heute nicht wirklich genau darauf

41
00:03:33,320 --> 00:03:39,400
ein, wie diese Ladetechnik in dem AC Fall
funktioniert oder generell funktioniert.

42
00:03:39,400 --> 00:03:44,360
Wenn euch das interessiert: dort gibt es
mehr Doku, dort ist auch beschrieben wie

43
00:03:44,360 --> 00:03:51,960
man sich so ein Adapter baut. Es gibt
heute eigentlich drei Verfahren, wie man

44
00:03:51,960 --> 00:03:56,240
ein Elektroauto laden kann. Das ist einmal
AC, also Wechselstrom, beziehungsweise

45
00:03:56,240 --> 00:04:00,930
Drehstrom. Das ist das was ich auch eben
aus der Säule rausgekriegt habe. Sieht man

46
00:04:00,930 --> 00:04:05,500
hier an diesem Triple Charger, der in
Kaiserslautern steht. Das Kabel was da zur

47
00:04:05,500 --> 00:04:10,790
Seite in einem Auto eingesteckt ist, das
ist die ganz normale Wechselstrom-Ladung

48
00:04:10,790 --> 00:04:15,900
in dem Fall. Es gibt noch zwei weitere
Verfahren, das sind Gleichstrom-Verfahren.

49
00:04:15,900 --> 00:04:21,110
Einmal CHAdeMO kommt so aus dem
japanischen Raum. Das ist ein in

50
00:04:21,110 --> 00:04:26,160
Ladeverfahren, wo das Auto mit der
Ladesäule über einen CAN bus kommuniziert.

51
00:04:26,160 --> 00:04:30,480
Der Trick bei dem DC Laden ist, dass ich
den Wechselrichter, den ich normalerweise

52
00:04:30,480 --> 00:04:34,330
im Auto mit mir rum fahren würde, nicht
mit mir rum fahr, sondern in der

53
00:04:34,330 --> 00:04:39,940
Ladestation lasse, und deswegen kann dort
ein relativ großer Wechselrichter auch

54
00:04:39,940 --> 00:04:44,910
gewichtsmäßig installiert sein, den sich
dann halt viele Fahrzeuge teilen.

55
00:04:44,910 --> 00:04:48,840
Bedeutet allerdings auch dass die
Ladesäule mit dem Batterie-Management im

56
00:04:48,840 --> 00:04:54,100
Auto irgendwie kommunizieren muss,
deswegen dieser CAN bus. Das war CHAdeMO,

57
00:04:54,100 --> 00:04:58,470
eher so die japanische Variante. Die
deutsche Automobilindustrie hat einen

58
00:04:58,470 --> 00:05:04,590
anderen Standard, ja, zusammengestellt,
beziehungsweise beschlossen. Nennt sich

59
00:05:04,590 --> 00:05:08,960
CCS, das Combined Charging System. Da wird
eine Powerline Kommunikation zwischen der

60
00:05:08,960 --> 00:05:14,980
Ladesäule und dem Auto aufgebaut, und die
beiden reden dann über IPv6 und XML und so

61
00:05:14,980 --> 00:05:18,470
was. Ich rede heute nicht über die zwei
DC Varianten.

62
00:05:18,470 --> 00:05:23,600
Alles, was ich heute mache ist AC
Ladestation. Ich habe hier auch zwei

63
00:05:23,600 --> 00:05:30,080
Ladestationen dabei. Der Grund ist
einfach: die sind billiger, so ein Triple

64
00:05:30,080 --> 00:05:34,930
Charger hier von ABB der kostet so
roundabout 30.000 Euro. Das ist Equipment,

65
00:05:34,930 --> 00:05:38,639
was ich jetzt nicht so direkt im Zugriff
habe. Insofern begnüge ich mich mit diesen

66
00:05:38,639 --> 00:05:44,370
relativ kleinen Ladestationen, die ich
halt hier auch mitgebracht habe.

67
00:05:47,370 --> 00:05:53,120
Noch ein Wort zu meinem Auto-Adapter: das
ist dieses Gerät hier, das hat auf der

68
00:05:53,120 --> 00:05:58,150
einen Seite einen sogenannten Typ-2
Stecker dran. Das ist im Endeffekt eine

69
00:05:58,150 --> 00:06:02,149
Drehstrom-Steckdose mit ein bisschen mehr
Kommunikation noch dabei, aber im

70
00:06:02,149 --> 00:06:07,230
Endeffekt kommt hier einfach nur Drehstrom
raus, und hier in der Mitte ist eine

71
00:06:07,230 --> 00:06:12,920
kleine Schaltung verbaut, in dem Kästchen.
Warum braucht man das? Naja, wenn ihr ein

72
00:06:12,920 --> 00:06:16,200
Elektroauto an eine Ladestation
anschließt, habt ihr das Problem, dass der

73
00:06:16,200 --> 00:06:21,140
Schutzleiter im Prinzip nicht da ist, weil
euer Elektroauto steht auf Gummireifen,

74
00:06:21,140 --> 00:06:26,289
ist isoliert gegenüber der Erde. Das
heißt, die ganzen elektrotechnischen

75
00:06:26,289 --> 00:06:29,680
Schutzmaßnahmen, wie ein Fehlerstrom-
Schutzschalter, die funktionieren halt

76
00:06:29,680 --> 00:06:35,851
nicht. Deswegen wird das Auto immer über die
Ladestation geerdet, und diese Erdung wird

77
00:06:35,851 --> 00:06:40,020
auch permanent von der Ladestation
überwacht. Deswegen: Schutzleiter-

78
00:06:40,020 --> 00:06:44,681
Überwachung. Das ist eine Funktion, die da
drin steckt. Zweite Funktion ist eine

79
00:06:44,681 --> 00:06:49,370
kleine Laderegelung. Das heißt, die
Ladestation kann dem Auto sagen: „Hey,

80
00:06:49,370 --> 00:06:53,620
bitte zieh jetzt nicht mehr als
soundsoviel Ampere, sonst schalt ich dich

81
00:06:53,620 --> 00:06:57,260
ab.“
Weil sie im Folgenden in Filmen immer

82
00:06:57,260 --> 00:07:02,170
wieder vorkommt: ich verwende eigentlich
nur zwei Schalter. Das ist einmal hier

83
00:07:02,170 --> 00:07:07,040
dieser „Auto da“ Schalter, den gibt es in
der Realität im Fahrzeug nicht, sondern

84
00:07:07,040 --> 00:07:13,049
der ist quasi immer auf on. In meiner
Test-Box ist der eingebaut, damit ich das

85
00:07:13,049 --> 00:07:16,560
Auto von der Ladestation trennen kann,
ohne diesen Stecker jedes mal da rein und

86
00:07:16,560 --> 00:07:20,310
raus zu stecken.
Und das zweite ist die Ladeanforderung.

87
00:07:20,310 --> 00:07:25,180
Mit dem Schalter kann quasi das Auto der
Ladestation sagen: „Hey, ich brauch jetzt

88
00:07:25,180 --> 00:07:28,990
Strom, schalt ihn bitte an.“ Oder: „Meine
Batterien sind zu warm, ich brauche jetzt

89
00:07:28,990 --> 00:07:34,110
eine Pause. Schalt den Ladestrom wieder
ab.“ Mehr passiert da nicht. Wie gesagt,

90
00:07:34,110 --> 00:07:40,010
das ganze Ding ist auch hier unter dieser
URL beschrieben. Baut das gerne nach, ist

91
00:07:40,010 --> 00:07:43,960
eine super simple Analogschaltung.
Allerdings, denkt daran: ihr arbeitet mit

92
00:07:43,960 --> 00:07:48,810
Drehstrom bis zu 63 Ampere. Das kann euch
töten und das tut die ganze Zeit verdammt

93
00:07:48,810 --> 00:07:55,480
weh. Fragt jemanden, der sich damit
auskennt! Warum beschäftige ich mich

94
00:07:55,480 --> 00:07:59,610
eigentlich mit der ganzen Geschichte? Ich
arbeite beim Fraunhofer Institut für

95
00:07:59,610 --> 00:08:04,699
Techno- und Wirtschaftsmathematik in
Kaiserslautern und wir haben beschlossen,

96
00:08:04,699 --> 00:08:09,500
am Institutszentrum für zwei Fraunhofer
Institute eine Lademöglichkeit für die

97
00:08:09,500 --> 00:08:13,610
Mitarbeiter zu bauen. Das heißt es wird
irgendwie so ein Carport-ähnliches Ding

98
00:08:13,610 --> 00:08:18,100
werden, wo es zwölf Landeplätze gibt, wo
man dann halt als Mitarbeiter sein Auto

99
00:08:18,100 --> 00:08:22,720
laden kann. Und da wir im öffentlichen
Dienst quasi arbeiten, brauchen wir

100
00:08:22,720 --> 00:08:27,970
natürlich auch eine Abrechnungslösung, um
jetzt Mitarbeiter genau die Kosten für den

101
00:08:27,970 --> 00:08:33,579
Ladevorgang entsprechend zuzuordnen und
dann braucht man halt einen Prozess. Wenn

102
00:08:33,579 --> 00:08:37,669
man über Abrechnungen in diesem ganzen
Elektromobilitäts-Ladekram redet kommt man

103
00:08:37,669 --> 00:08:44,560
schnell auf dieses Protokoll: das Open
Charge Point Protocol. Das ist ein

104
00:08:44,560 --> 00:08:50,539
Protokoll, was eigentlich in fast allen
öffentlichen Ladestationen zum Einsatz

105
00:08:50,539 --> 00:08:53,950
kommt. Das regelt quasi die Kommunikation
zwischen einem Abrechnungs- und

106
00:08:53,950 --> 00:08:58,829
Management-Backend auf der einen Seite und
der Ladestation auf der anderen Seite. In

107
00:08:58,829 --> 00:09:03,620
den meisten Ladestationen ist die
Protokollversion 1.5 implementiert. Die

108
00:09:03,620 --> 00:09:10,560
basiert auf http und XML und die ist schon
relativ alt. Die ist von 2012. Es gibt

109
00:09:10,560 --> 00:09:14,620
Nachfolgeversionen, allerdings sind die
noch nicht in den Ladestationen wirklich

110
00:09:14,620 --> 00:09:20,560
implementiert. Das heißt das ist quasi im
Moment Stand der Technik. Wie funktioniert

111
00:09:20,560 --> 00:09:23,190
das? Wenn man...
Ich habe dann angefangen diese

112
00:09:23,190 --> 00:09:27,559
Protokollspezifikationen zu lesen und zum
Beispiel bei einem Ladestart, wenn ich

113
00:09:27,559 --> 00:09:31,300
jetzt mal ein Elektroauto angeschlossen
habe und dann loslegen möchte, passiert

114
00:09:31,300 --> 00:09:35,560
folgendes: Hier der Charge Point das ist
meine Ladestation, meine Wallbox, wie auch

115
00:09:35,560 --> 00:09:39,680
immer, und das Central System ist das
Management- und Abrechnungs-Backend, was

116
00:09:39,680 --> 00:09:45,539
da im Hintergrund läuft. Ich gehe da mit
einem Ladetoken dahin – was ein Ladetoken

117
00:09:45,539 --> 00:09:50,599
ist kommt gleich – halt den irgendwie vor
meine Ladestation, dann schickt die

118
00:09:50,599 --> 00:09:55,539
Ladestation ein Authorize Request an das
Central System, das Central System guckt

119
00:09:55,539 --> 00:09:59,570
sich das dann an und sagt „Ja, der darf
jetzt hier laden.“ Und dann, wenn der

120
00:09:59,570 --> 00:10:04,250
Ladevorgang wirklich beginnt, das heißt
das Auto fängt an Strom zu ziehen, gibt es

121
00:10:04,250 --> 00:10:08,089
eine zweite Nachricht namens Start
Transaction Requests, wo nochmal irgendwie

122
00:10:08,089 --> 00:10:12,500
dieser Ladetoken verpackt ist, ein
Zeitpunkt, aber auch zum Beispiel der

123
00:10:12,500 --> 00:10:17,229
Zählerwert von dem Messgerät, das in der
in der Ladesäule eingebaut ist. Und so

124
00:10:17,229 --> 00:10:22,560
funktioniert dann halt die Abrechnung.
Wenn man jetzt diesen Authorize Requests

125
00:10:22,560 --> 00:10:27,090
sich genauer anguckt, stellt man fest –
also ist jetzt aus dem Whistle Schema

126
00:10:27,090 --> 00:10:31,039
herauskopiert – der Authorize Request ist
einfach nur eine Sequenz mit einem

127
00:10:31,039 --> 00:10:37,039
Element, nämlich dem ID-Tag, und dieses
Tag kommt ein genau einmal vor und hat den

128
00:10:37,039 --> 00:10:43,140
Typ ID-Token. So weit, so gut. Wenn man
sich dann den ID-Token anguckt, stellt man

129
00:10:43,140 --> 00:10:51,569
fest: okay, das ist einfach ein String der
Länge 20. Etwa 20 Minuten nachdenken oder

130
00:10:51,569 --> 00:10:54,790
lesen in diesem Teil der Spezifikation
haben eigentlich gereicht, um

131
00:10:54,790 --> 00:10:57,170
festzustellen: Moment, das ist doch
eigentlich nicht das, was ich von einer

132
00:10:57,170 --> 00:11:00,849
Abrechnungslösung erwarte. Ich hätte hier
jetzt erwartet, dass es irgendwo eine

133
00:11:00,849 --> 00:11:04,840
Signatur gibt, oder dass da irgendein
Challenge hin- und herfliegt und dass da

134
00:11:04,840 --> 00:11:09,280
etwas ausgehandelt wird... Jedenfalls
irgendwas, wo quasi beide Seiten, also das

135
00:11:09,280 --> 00:11:13,920
Backend und der Ladetoken irgendwas
miteinander aushandeln.

136
00:11:13,920 --> 00:11:19,380
Ist hier nicht der Fall; das ist einfach
ein String, der da übertragen wird und

137
00:11:19,380 --> 00:11:22,210
anscheinend, wenn dieser String den
richtigen Wert hat, dann kriege ich halt

138
00:11:22,210 --> 00:11:27,820
Strom. Also habe ich angefangen, mir diese
Ladetoken mal genauer anzugucken. Das sind

139
00:11:27,820 --> 00:11:33,470
jetzt zwei... oder mehrere Ladetoken von
zwei Anbietern: einmal von New Motion –

140
00:11:33,470 --> 00:11:37,009
Das ist ganz nett, weil New Motion schickt
einem 5 Ladetoken einfach so zu, wenn man

141
00:11:37,009 --> 00:11:42,470
ihnen ein Webformular ausfüllt. Die gibt
es in zwei Varianten, einmal hier so als

142
00:11:42,470 --> 00:11:48,370
Key Fob und einmal als Ladekarte, und das
Ding, was ihr im Vordergrund steht, das

143
00:11:48,370 --> 00:11:52,460
ist meine Ladekarte von den Stadtwerken
Kaiserslautern. Die Stadtwerke

144
00:11:52,460 --> 00:11:57,189
Kaiserslautern haben bei einem Ladeverbund
namens Ladenetz das quasi als White-Label-

145
00:11:57,189 --> 00:12:02,220
Lösung eingekauft. Wenn ihr irgendwo von
einem Stadtwerk eine Ladekarte habt, ist

146
00:12:02,220 --> 00:12:06,160
die Wahrscheinlichkeit, dass das eine
Ladenetz Ladekarte ist, extrem hoch, weil

147
00:12:06,160 --> 00:12:10,290
quasi alle Stadtwerke auf diese Lösung
setzen.

148
00:12:10,290 --> 00:12:13,439
Ja, bisschen Werkzeug. Was habe ich
benutzt, um mir diese Karten mal

149
00:12:13,439 --> 00:12:19,059
anzugucken? Der Klassiker ist der
Proxmark3. Ist so das Schweizer Werkzeug,

150
00:12:19,059 --> 00:12:25,319
Schweizer Taschenmesser, um sich mit mit
NFC- und RFID-Karten zu beschäftigen. Hier

151
00:12:25,319 --> 00:12:30,509
in einer etwas billigeren Variante, die
nicht den vollen Funktionsumfang hat, aber

152
00:12:30,509 --> 00:12:34,780
vollkommen ausreichend und eigentlich ein
cooles Werkzeug. Was auch extrem cool ist,

153
00:12:34,780 --> 00:12:39,779
ist dieser Chameleon Mini. Den habe ich
benutzt um Ladekarten zu simulieren. Das

154
00:12:39,779 --> 00:12:47,070
kommt aber erst später. Im Endeffekt sind
das einfach Lesegeräte und Simulatoren für

155
00:12:47,070 --> 00:12:54,420
NFC-Karten. Ja. Gucken wir doch mal auf so
eine Ladekarte drauf. In meinem Proxmark3

156
00:12:54,420 --> 00:12:58,769
tippe ich einfach mal „hf search“ ein,
sprich: zeigt mir mal, was du über diese

157
00:12:58,769 --> 00:13:03,169
Karte, die da gerade drauf liegt, weißt
und dann sehe ich halt zunächst okay, da

158
00:13:03,169 --> 00:13:07,790
gibt es eie UID. Die habe ich jetzt im
folgenden auf „bad“ gesetzt. Da steht

159
00:13:07,790 --> 00:13:11,159
normalerweise irgendeine hexadezimale
Nummer. Das ist quasi die

160
00:13:11,159 --> 00:13:15,189
Ladekartennummer.
Ich wollte nicht mit realen

161
00:13:15,189 --> 00:13:18,470
Ladekartendaten arbeiten, insofern immer
wenn ihr „bad“ seht das ist dann

162
00:13:18,470 --> 00:13:24,619
eigentlich die Nummer eurer Ladekarte. Und
ich denke einige, die sich mit mit NFC-

163
00:13:24,619 --> 00:13:27,689
Technik beschäftigen, haben jetzt schon
geschmunzelt, weil der Kartentyp ist eine

164
00:13:27,689 --> 00:13:33,179
Mifare Classic. Eine Mifare Classic,
klingelt's vielleicht bei euch, das ist

165
00:13:33,179 --> 00:13:36,910
ein Kartentyp, wo es vor ziemlich genau
zehn jahren schon mal einen Vortrag auf

166
00:13:36,910 --> 00:13:42,980
dem Congress gab von Karsten Nohl und
Henryk Plötz, die gezeigt haben, dass die

167
00:13:42,980 --> 00:13:47,259
Krypto-Implementierung, die proprietäre
Krypto-Implementierung auf dieser NFC-

168
00:13:47,259 --> 00:13:54,369
Karte einfach komplett kaputt ist. Ja, so
von 2007 bis 2010 gab es mehrere

169
00:13:54,369 --> 00:13:57,089
Publikationen von unterschiedlichen
Leuten, die immer wieder ein bisschen mehr

170
00:13:57,089 --> 00:14:02,480
gefunden haben und heute ist es eigentlich
trivial, so eine Mifare Classic komplett

171
00:14:02,480 --> 00:14:08,069
auszulesen oder zu simulieren, ganz
einfach, weil die Krypto-Implementierung

172
00:14:08,069 --> 00:14:14,239
auf dem Ding kaputt ist. Ich hab dann mal
so eine Ladekarte ausgelesen und wie ihr

173
00:14:14,239 --> 00:14:21,459
seht, seht ihr nichts. Hier dieser rote,
große rote kasten das ist einer der

174
00:14:21,459 --> 00:14:26,679
Blöcke, die auf dieser Ladekarte vorhanden
sind. Da stehen nur Nullen drin bis

175
00:14:26,679 --> 00:14:31,030
auf in der vierten Zeile. Das sind die
Default Keys und die Default Berechtigung.

176
00:14:31,030 --> 00:14:34,819
Ja, also das ist das, was ich auf einer
leeren Karte einfach so vorfinde. Das

177
00:14:34,819 --> 00:14:39,959
einzige, wo sich Ladekarten drin
unterscheiden, ist die UID. Da oben wieder

178
00:14:39,959 --> 00:14:44,719
kleines rotes Rechteck. Da steht „bad“
drin. Das ist der einzige Unterschied und

179
00:14:44,719 --> 00:14:50,679
alles, was in dieser Zeile sonst so kommt,
das sind Manufacturer IDs und irgendwelche

180
00:14:50,679 --> 00:14:56,159
Bits, die man aber in der praxis einfach
ignorieren kann, ja. Das heißt so eine

181
00:14:56,159 --> 00:15:02,150
Ladekarte ist leer und es wird als
Merkmal, um Ladekarten zu unterscheiden,

182
00:15:02,150 --> 00:15:09,970
einfach nur die Kartennummer verwendet.
Das ist jetzt relativ seltsam, weil diese

183
00:15:09,970 --> 00:15:13,519
Kartennummer dient eigentlich einem ganz
anderen Zweck, nämlich wenn ihr euer

184
00:15:13,519 --> 00:15:17,739
Portemonnaie in der Mensa auf den Mensa-
Kartenleser legt, sind da vielleicht

185
00:15:17,739 --> 00:15:21,410
mehrere NFC-Karten drin, die dann
entsprechend auch antworten würden, wenn

186
00:15:21,410 --> 00:15:24,949
so ein Leser fragt „was ist denn hier?“
Ja, und dafür gibt es halt in dieser ISO-

187
00:15:24,949 --> 00:15:29,839
Norm die sogenannte Anti Collision Loop.
Die sorgt dafür, dass ich halt... oder

188
00:15:29,839 --> 00:15:34,869
dass ein Kartenleser verschiedene Karten,
die da liegen, nummerieren kann und dann

189
00:15:34,869 --> 00:15:38,559
sagen kann „ok liebe Karte fünf, ich will
jetzt nur mit dir reden und alle anderen

190
00:15:38,559 --> 00:15:42,432
halten jetzt bitte einfach die Klappe."
Ich habe hier mal nfc-list, das ist ein

191
00:15:42,432 --> 00:15:46,810
anderes Werkzeug, benutzt, um mal zwei
Karten parallel auszulesen und das

192
00:15:46,810 --> 00:15:54,299
funktioniert gut. Die erste hat die UID
„eb ec e5 fd“ und die zweite, das ist

193
00:15:54,299 --> 00:16:01,229
wieder meine bad-Karte. Also ja, dafür ist
es eigentlich gedacht. Um es noch mal

194
00:16:01,229 --> 00:16:08,979
zusammenzufassen: Das Managementprotokoll
der Ladeinfrastruktur basiert darauf, dass

195
00:16:08,979 --> 00:16:15,290
Authentifizierung auf einem String der
Länge 20 stattfindet. Das einzige Merkmal,

196
00:16:15,290 --> 00:16:19,990
wo sich Ladekarten unterscheiden, ist ein
öffentlich auslesbares, nicht mit Krypto

197
00:16:19,990 --> 00:16:25,889
versehenes Merkmal, was jeder Kartenleser,
an jedem, ja an jeder Stelle einfach

198
00:16:25,889 --> 00:16:31,379
auslesen kann. Und genau diese Nummer wird
quasi dazu benutzt, um euren Ladevorgang

199
00:16:31,379 --> 00:16:33,370
einem Abrechnungskunden zuzuordnen.

200
00:16:35,550 --> 00:16:37,720
Sehr schlecht.

201
00:16:37,720 --> 00:16:45,810
<i>Applaus</i>

202
00:16:45,810 --> 00:16:47,729
Ich habe dann einfach mal eine Ladekarte

203
00:16:47,729 --> 00:16:53,410
kopiert, ja. Ist meine eigene. Ich habe
auf meine Rechnung geladen. Dazu habe ich

204
00:16:53,410 --> 00:16:57,660
hier meinen Chameleon Mini benutzt. Dem
sage ich jetzt einfach in dieser

205
00:16:57,660 --> 00:17:03,010
Kommandozeile: „Hey, tu mal so, als wärst
du einer Mifare Classic 1k. Benutze die

206
00:17:03,010 --> 00:17:08,398
UID bad“ – das war dann meine reale
Ladekartennummer von new motion und habe

207
00:17:08,398 --> 00:17:11,740
das darauf geflasht und der hat eine
eingebaute Batterie und damit kann ich

208
00:17:11,740 --> 00:17:17,419
jetzt halt zu einer Ladestation gehen. Das
passiert hier dann auch. Ich halte meine

209
00:17:17,419 --> 00:17:22,109
Karte davor. Die Ladestation fragt „Hey,
hier, schließ mal dein Fahrzeug an!“ Das

210
00:17:22,109 --> 00:17:27,480
heißt ich stecke da meinen Adapter rein,
sag dem dem Auto „Okay, tun wir so als

211
00:17:27,480 --> 00:17:32,960
wärst du da und fordere Strom an“ und die
Ladestation sagt dann auch „Ja, ich rede

212
00:17:32,960 --> 00:17:37,120
mal mit dem Backend und es sieht gut aus,
ich starte den Vorgang.“ Das heißt ich

213
00:17:37,120 --> 00:17:41,210
kann mit trivialem... Also da, das
leuchtet grün, ich habe wirklich Strom da

214
00:17:41,210 --> 00:17:48,070
raus gekriegt. Das heißt ich kann mit
trivialem Aufwand eine Ladekarte kopieren.

215
00:17:48,070 --> 00:17:51,970
Vielleicht kann man auch Ladekarten raten.
Da habe ich so eine Hypothese, weil

216
00:17:51,970 --> 00:17:56,429
einfach die Tokennummern von fünf
aufeinanderfolgenden Token sich nur in

217
00:17:56,429 --> 00:18:01,080
zwei Bytes unterschieden haben, aber...
<i>Gelächter</i>

218
00:18:01,080 --> 00:18:05,590
ist etwas was ich nicht ausprobiert habe,
ist eine pure Hypothese von mir, kann ich

219
00:18:05,590 --> 00:18:10,480
nicht belegen, gibt aber viel einfachere
Wege, an diese Ladekartennummern zu

220
00:18:10,480 --> 00:18:13,940
kommen. Einfach
nur noch mal, damit ist klar ist: Ihr

221
00:18:13,940 --> 00:18:18,870
braucht nur diese Nummer und dann könnt
ihr laden. Wo ihr die herbekommt, ist

222
00:18:18,870 --> 00:18:24,610
irrelevant. Ja, ich kann mir auch mit
einem Android Handy und einem 30 Cent

223
00:18:24,610 --> 00:18:29,169
China Mifare Classic Klon kann ich mir
meine Ladekarte einfach selber

224
00:18:29,169 --> 00:18:33,019
programmieren. Das ist kein monetärer
Aufwand. Man braucht dafür nicht unbedingt

225
00:18:33,019 --> 00:18:39,389
diesen Chameleon Mini. New Motion hat das
korrekt abgerechnet, etwa einen monat

226
00:18:39,389 --> 00:18:45,440
später. Man sieht da Pierre-de-Bresse-
Platz in Gensingen drei Ladevorgänge. Für

227
00:18:45,440 --> 00:18:48,879
einen musste ich dann 52 Eurocent
bezahlen, weil ich sechs Minuten dort war.

228
00:18:48,879 --> 00:18:54,230
Ich habe zwar keinen Strom verbraucht,
aber ich war halt eine gewisse Zeit dort.

229
00:18:54,230 --> 00:18:59,990
Das betrifft nicht nur New Motion. Das
betrifft eigentlich fast alle Ladekarten,

230
00:18:59,990 --> 00:19:05,490
die es irgendwie gibt. Ich habe getestet:
New Motion, BMW Charge Now, E-Wald – das

231
00:19:05,490 --> 00:19:09,840
war eine E-Wald Ladesäule, die ihr da
gerade gesehen habt – und Ladekarten von

232
00:19:09,840 --> 00:19:14,639
Ladenetz und Säulen von Ladennetz.
Wenn ihr eine Elektronauten Ladekarte habt

233
00:19:14,639 --> 00:19:18,550
von EnBW, die haben genau das gleiche
Problem, ja. Ich würde einfach davon

234
00:19:18,550 --> 00:19:22,970
ausgehen, weil in den Protokollen, auch in
den Roaming-Protokollen zwischen

235
00:19:22,970 --> 00:19:27,519
Anbietern, einfach nur dieser String als
Authentifizierungsmerkmal verwendet wird,

236
00:19:27,519 --> 00:19:29,880
dass es einfach die komplette Industrie
betrifft.

237
00:19:29,880 --> 00:19:38,350
Wenn ihr eine Ladekarte habt... ist er
eher schlecht. Zu diesem Monat noch: das

238
00:19:38,350 --> 00:19:44,700
kommt daher, dass es kein Online-Verfahren
ist, sondern E-Wald hat quasi erst einen

239
00:19:44,700 --> 00:19:51,880
Monat später im Batch alle Ladevorgänge an
New Motion kommuniziert und erst dann sind

240
00:19:51,880 --> 00:19:55,581
sie in meiner App erschienen. Das heißt im
Zweifelsfall kriegt ihr erst einen Monat

241
00:19:55,581 --> 00:20:00,470
später mit, dass mit eurer Ladekarte
irgendwie Schindluder getrieben wird und

242
00:20:00,470 --> 00:20:04,840
dann habt ihr natürlich als
Elektroautofahrer das Problem, dass ihr

243
00:20:04,840 --> 00:20:08,000
irgendwie diese Abrechnung anzweifeln
müsst. Ja.

244
00:20:08,000 --> 00:20:17,230
Was sagt New Motion? Mal stellvertretend
hier ein Tweet: es bestand zu keinem

245
00:20:17,230 --> 00:20:19,150
Zeitpunkt eine Gefährdung für die
Bevölkerung.

246
00:20:19,150 --> 00:20:25,600
<i>Gelächter</i>
Ihr Anliegen ist uns sehr ernst. Ja. Ich

247
00:20:25,600 --> 00:20:29,630
habe etwa zwei Monate, bevor ich das
Ganze... bevor ich den ersten Teil

248
00:20:29,630 --> 00:20:34,269
öffentlich gemacht habe, habe ich versucht
mit New Motion zu kommunizieren, auch mit

249
00:20:34,269 --> 00:20:40,039
anderen Ladekartenanbietern. Es ist mir
nicht gelungen, über den Customer Support

250
00:20:40,039 --> 00:20:44,909
hinauszukommen. Ja, also es gibt keine
keine E-Mail-Adresse security@new-

251
00:20:44,909 --> 00:20:49,389
motion.com, wo dann irgendjemand lesen
würde, der das ganze technisch einschätzen

252
00:20:49,389 --> 00:20:55,920
kann. Das ist schade.
Um noch mal so einen kleinen Überblick zu

253
00:20:55,920 --> 00:21:03,160
geben: Wir haben so eine Ladestation. Die
Ladekarte habe ich jetzt mal durch geixt.

254
00:21:03,160 --> 00:21:09,260
Die ist jetzt quasi durch und für nicht
gut befunden worden. Es gibt da so ein

255
00:21:09,260 --> 00:21:12,950
Backback von dem Ladeverbund, von der
Ladestation, die halt da irgendwie gerade

256
00:21:12,950 --> 00:21:16,510
benutzt wird, und es gibt natürlich auch
noch andere Anbieter. Und die sind über

257
00:21:16,510 --> 00:21:22,210
Roaming Protokoll namens OCPP miteinander
verbunden. Gucken wir uns doch einfach mal

258
00:21:22,210 --> 00:21:29,209
das OCPP-Protokoll genauer an, ja. Das ist
jetzt eine Ladestation von Hager. Ich hab

259
00:21:29,209 --> 00:21:36,360
die hier auch mitgebracht. Sieht so aus.
Kleine Kiste. Das ist jetzt ein

260
00:21:36,360 --> 00:21:39,080
Demonstrator, den die mir
freundlicherweise zur Verfügung gestellt

261
00:21:39,080 --> 00:21:43,810
haben. Bitte schließt jetzt auch nicht von
der Kabelführung, die hier seht, auf eine

262
00:21:43,810 --> 00:21:47,760
reale Hager-Station, ja. Also das ist
jetzt eher als Beispiel zu verstehen und

263
00:21:47,760 --> 00:21:52,049
nicht für die Produktqualität von Hager.
Mir gefällt vor allen Dingen von der

264
00:21:52,049 --> 00:21:55,840
elektrischen Sicherheitsprüfung her
gefällt mir diese Ladestation sehr sehr

265
00:21:55,840 --> 00:21:58,959
gut. Die macht das extrem sauber und das
funktioniert gut.

266
00:21:58,959 --> 00:22:04,940
Unten drin sieht man, dass Hager aus dem
Installationsschrankbau oder

267
00:22:04,940 --> 00:22:09,159
Installationsgerätebau kommt. Da ist eine
Installationschiene, da sind

268
00:22:09,159 --> 00:22:13,519
Hutschienengeräte draufklipst, da ist ein
Netzteil, da ist ein Schütz, da ist ein

269
00:22:13,519 --> 00:22:19,150
kleines Hilfsrelais und ein
Leitungsschutzschalter. Auf der Oberseite

270
00:22:19,150 --> 00:22:22,899
seht ihr zunächst mal den Kartenleser
nicht, weil der sich unter den Platinen

271
00:22:22,899 --> 00:22:29,220
befindet, die ihr da gerade seht. Auf der
rechten Seite ist der Laderegler. Der

272
00:22:29,220 --> 00:22:32,719
kümmert sich darum, dass halt eben diese
Sicherheitsprüfungen stattfinden, dass es

273
00:22:32,719 --> 00:22:36,590
elektrisch alles in Ordnung ist und
schaltet letztlich auch den Ladestrom ein.

274
00:22:36,590 --> 00:22:42,620
Auf der linken Seite seht ihr ein kleines
ARM-basiertes Linux-System. Da läuft ein

275
00:22:42,620 --> 00:22:47,159
Python Software-Stack drauf und der
kommuniziert halt nach außen über dieses

276
00:22:47,159 --> 00:22:54,020
OCPP-Protokoll. Da kommt unten auf der
linken Seite auch ein Netzwerkkabel rein.

277
00:22:54,020 --> 00:22:58,440
Das heißt das wäre normalerweise die
Verbindung zu meinem Mobilfunkmodem, was

278
00:22:58,440 --> 00:23:03,690
dann in der Ladesäule verbaut ist. Ja. Man
sieht das ist ein modulares System. Das

279
00:23:03,690 --> 00:23:07,649
kommt einfach daher, dass die Hersteller
quasi fast alle unterschiedliche

280
00:23:07,649 --> 00:23:11,809
Hardwarevarianten von ihren Ladestationen
anbieten. Die einen können kommunizieren,

281
00:23:11,809 --> 00:23:15,269
die anderen brauchen das nicht und haben
deswegen halt einfach dieses

282
00:23:15,269 --> 00:23:20,819
Kommunikationsmodul nicht eingebaut.
Wie sieht sowas aus? Na ja, wenn ich die

283
00:23:20,819 --> 00:23:24,240
Ladestation boote – ich habe hier einfach
nur einen Schucostecker dran, das ist so

284
00:23:24,240 --> 00:23:29,819
mein Schreibtischsetup – dann geht da
irgendwie eine LED an und in meiner OCPP-

285
00:23:29,819 --> 00:23:34,669
Implementierung, die ich zu Testzwecke
geschrieben habe, dauert's einen Moment

286
00:23:34,669 --> 00:23:38,960
und dann kommt da ein Boot Notification
Request. Da stehen dann unterschiedliche

287
00:23:38,960 --> 00:23:44,269
Dinge drin wie zum Beispiel „Hey, ich bin
eine Hager Witty Park. Ich habe folgende

288
00:23:44,269 --> 00:23:49,850
Firmware Revision...“ Ja. Es können auch
noch weitere Felder da auftauchen, aber

289
00:23:49,850 --> 00:23:54,070
die habe ich nicht implementiert. Und es
gibt zwei Status Notification Requests,

290
00:23:54,070 --> 00:23:58,950
weil diese Ladestation einfach zwei
Ladeports hat. Das ist einmal hier dieses

291
00:23:58,950 --> 00:24:05,330
Typ 2-Ding, da unten ist noch eine Schuco-
Dose, und beide sind jetzt in dem Zustand

292
00:24:05,330 --> 00:24:10,370
available. Bedeutet einfach wenn ihr mit
eurer Handy-App durch die Gegend fahrt und

293
00:24:10,370 --> 00:24:14,280
die nächste freie Ladesäule sucht, ist
dieses – ist die Ladesäule frei oder

294
00:24:14,280 --> 00:24:21,410
belegt – das kommt quasi als Ausgabe aus
diesen Nachrichten raus.

295
00:24:21,410 --> 00:24:26,840
Zur Erinnerung nochmal: zu diesem
Ladestart gehören zwei Requests oder zwei

296
00:24:26,840 --> 00:24:31,150
Nachrichten. Einmal Authorize und einmal
Start Transaction. Und die gucken uns

297
00:24:31,150 --> 00:24:36,000
jetzt einfach an. Ich stecke wieder mein
Elektroauto in die Ladestation rein. Das

298
00:24:36,000 --> 00:24:41,750
ist manchmal etwas schwierig, weil, ja,
die Stecker sind abgedichtet gegen Wasser,

299
00:24:41,750 --> 00:24:46,780
leg da meine Ladekarte drauf und dann
empfängt mein Backend ein Authorize

300
00:24:46,780 --> 00:24:53,700
Request mit dem ID-Tag „bad“. Mein Backend
akzeptiert einfach jede Ladekarte,

301
00:24:53,700 --> 00:24:58,399
insofern steht da Auto Accepting. Das
Backend hat also der Ladestationen gesagt

302
00:24:58,399 --> 00:25:01,190
„Jawohl, das ist ein valider Ladetoken. Du
kannst jetzt weitermachen.“

303
00:25:01,190 --> 00:25:09,769
Jetzt hängt das wieder... ja. Das heißt
Ladetoken drauf und dann kommt die nächste

304
00:25:09,769 --> 00:25:14,210
Nachricht. Hier zunächst mal eine Start
Notification „Hey, da hängt jetzt ein

305
00:25:14,210 --> 00:25:18,159
Elektroauto dran.“ In der
Verfügbarkeitsanzeige in irgendwelchen

306
00:25:18,159 --> 00:25:23,099
Handy-Apps würde deshalb quasi jetzt
geupdatet werden. Und dann kommt der Star

307
00:25:23,099 --> 00:25:28,760
Transaction Request, wieder ConnectorID 1,
was hier diese Typ 2 Steckdose ist und

308
00:25:28,760 --> 00:25:34,330
das ID-Tag bad, was ich da aufgelegt hab.
bei meta start steht jetzt 0,

309
00:25:34,330 --> 00:25:38,039
normalerweise würde dann ein Zählerwert
stehen, aber in dieser Ladesäule ist kein

310
00:25:38,039 --> 00:25:43,719
kein Zähler verbaut, brauche ich für den
Demonstrator auch nicht. So, und dann kann

311
00:25:43,719 --> 00:25:48,969
ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich

312
00:25:48,969 --> 00:25:54,299
würde jetzt gerne Ladestrom beziehen",
geht da halt Strom an, soweit alles wie

313
00:25:54,299 --> 00:26:02,701
man es erwarten würde. Das Problem ist
jetzt an der Stelle, wo ich mir die

314
00:26:02,701 --> 00:26:08,019
Netzwerkkommunikation mal im Detail
angucke. Standardmäßig kommuniziert, also

315
00:26:08,019 --> 00:26:13,370
kommunizieren diese beiden Ladestationen
über http unverschlüsselt. Die

316
00:26:13,370 --> 00:26:17,250
Argumentation der Hersteller ist "Naja,
wir verwenden einen separaten APM, da hat

317
00:26:17,250 --> 00:26:23,091
niemand Zugang, wir brauchen keine
Verschlüsselung". Ja okay, ich könnte aber

318
00:26:23,091 --> 00:26:26,389
auch einfach die Ladestation aufmachen und
quasi innerhalb der Ladestation den

319
00:26:26,389 --> 00:26:30,679
Netzwerkverkehr beobachten. Es ist trivial
jetzt zum Beispiel mit einem Tool wie

320
00:26:30,679 --> 00:26:38,139
Ngrep, also ein grep für Netzwerkverkehr, mir
ein Ausdruck zusammen zu machen, der ja mir

321
00:26:38,139 --> 00:26:42,990
die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch,

322
00:26:42,990 --> 00:26:46,919
das ist das was ihr eben gesehen
habt, zwischen Ladestationen und zentralem

323
00:26:46,919 --> 00:26:52,190
System ist die Kommunikation über http
realisiert. Man kann die Ladestation auch

324
00:26:52,190 --> 00:26:57,100
so konfigurieren, dass sie https spricht.
Ich habe das simuliert, indem ich einfach

325
00:26:57,100 --> 00:27:02,080
ein S-Tunnel entsprechend dazwischen
gehangen hab und habe meinem S-Tunnel ein

326
00:27:02,080 --> 00:27:05,950
kaputtes self signed certificate gegeben
und die Ladestation hat trotzdem gesagt

327
00:27:05,950 --> 00:27:09,260
"jut, das ist schick, das ist mein
backend, ich kommunizier jetzt verschlüsselt

328
00:27:09,260 --> 00:27:13,779
und bin sicher", also dann
muss man halt eine entsprechende Menge der

329
00:27:13,779 --> 00:27:19,910
Mittelattacke aufsetzen, es gibt da keine
effektive Verschlüsselungen in dem System.

330
00:27:22,940 --> 00:27:26,789
Da gehe ich jetzt mal drüber weg.
Lustigerweise, man kann die Dinger auch

331
00:27:26,789 --> 00:27:30,080
fernsteuern, aber da habe ich jetzt keine
keine Zeit für.

332
00:27:30,080 --> 00:27:31,460
<i>Lachen</i>

333
00:27:31,460 --> 00:27:39,960
Und man findet die Dinger auch auf Shodan, ja, das mit dem
Mobilfunk-APN...

334
00:27:39,960 --> 00:27:40,133
<i>Applaus</i>

335
00:27:40,133 --> 00:27:41,360
hat nicht jeder so

336
00:27:41,360 --> 00:27:47,980
umgesetzt. Meine Bitte aber: lasst die
Dinger in Ruhe, denn wenn ihr sowas außer

337
00:27:47,980 --> 00:27:52,539
Betrieb setzt, steht im Zweifelsfall jemand
da, und kann nicht nach Hause fahren, also

338
00:27:52,539 --> 00:28:00,499
das ist eine Infrastruktur, wo man
vorsichtig mit spielen sollte. Sagen wir

339
00:28:00,499 --> 00:28:04,259
einfach "ok OCPP streichen wir jetzt mal
durch, gucken wir uns mal die Ladestation

340
00:28:04,259 --> 00:28:08,760
selber an. Ich weiß nicht, ob es eben
aufgefallen ist, aber wenn man die

341
00:28:08,760 --> 00:28:13,409
aufmacht und mal guckt, was ist das so
verbaut, findet man überall USB-Ports.

342
00:28:13,409 --> 00:28:20,629
Rechts auf der Seite ist wieder diese
Hager Station, linke Seite ist diese KEBA-

343
00:28:20,629 --> 00:28:27,160
Station, eine KEBA P30, die relativ viel kann,
und dieser USB-Port ist eigentlich dafür

344
00:28:27,160 --> 00:28:32,100
gedacht, dass ein Servicetechniker vor Ort
Software-Updates einspielen kann oder

345
00:28:32,100 --> 00:28:38,929
Konfigurationseinstellungen ändern kann.
Ja. Was passiert, wenn ich einen leeren

346
00:28:38,929 --> 00:28:43,490
FAT32 formatierten USB-Stick in eine
Hager-Ladestation reinstecke? Naja, ich

347
00:28:43,490 --> 00:28:47,859
krieg zunächst mal eine Logdatei angelegt,
da sind viele Informationen drin. Zum Beispiel,

348
00:28:47,859 --> 00:28:49,119
<i>Lachen</i>

349
00:28:49,119 --> 00:28:52,629
was für eine Hardware läuft da,
welche Revision, sonst was. Also ich

350
00:28:52,629 --> 00:28:56,509
stecke den leeren USB-Stick rein, da liegt
dann hinterher eine Datei drauf, wo diese

351
00:28:56,509 --> 00:29:02,080
Inhalte stehen.
Ich kriege aber auch die Netzwerk-Konfiguration

352
00:29:02,080 --> 00:29:06,899
<i>Lachen, Applaus</i>

353
00:29:06,899 --> 00:29:15,080
- und noch viel geiler, die Zugangsdaten
und der öffentliche Endpunkt von dem OCPP-Server.

354
00:29:15,080 --> 00:29:21,949
Also ja, löse bei der Hager-
Station zwei Schrauben, die da unten sind,

355
00:29:21,949 --> 00:29:25,341
klappe es auf, stecke den USB-Stick rein
und du hast im Endeffekt alle

356
00:29:25,341 --> 00:29:30,809
Informationen, die du brauchst. Wird noch
besser, ich kann diese Datei editieren-

357
00:29:30,809 --> 00:29:36,260
<i>Lachen</i>
-kann sie wieder reinstecken und es wird

358
00:29:36,260 --> 00:29:47,219
als neue Konfiguration übernommen, ich
muss- <i>Mehr Lachen, Applaus</i>

359
00:29:47,219 --> 00:29:49,279
-ich muss wissen, wie ich die Datei

360
00:29:49,279 --> 00:29:53,549
umbenenne, das ist quasi der einzige
Faktor, aber das steht in einer Anleitung,

361
00:29:53,549 --> 00:30:03,340
also... Habe ich eben schon gesagt, also im
Endeffekt kann man in zwei Minuten, ja, so

362
00:30:03,340 --> 00:30:06,890
eine Ladestation einfach komplett mal
auslesen, kann gucken, wie sind die

363
00:30:06,890 --> 00:30:10,990
konfiguriert, kann sich überlegen, wie man
denn jetzt einen Angriff auf die

364
00:30:10,990 --> 00:30:14,751
Netzwerkinfrastruktur, die darin verbaut
ist, fahren möchte, ob man jetzt ein

365
00:30:14,751 --> 00:30:19,340
Raspberry Pi da zusätzlich installiert
oder so, da hat man dann beliebige

366
00:30:19,340 --> 00:30:24,540
Freiheitsgrade. Man kann das auch nicht
abschalten bei der Ladestation, also das

367
00:30:24,540 --> 00:30:28,441
ist einfach ein Feature, was vom
Hersteller so vorgesehen ist, ja es ist

368
00:30:28,441 --> 00:30:36,539
halt so. Bei KEBA, jetzt diese diese
andere Ladestation, funktioniert das im

369
00:30:36,539 --> 00:30:41,180
Prinzip ähnlich, hier kann ich zumindest
das Einspielen von Konfigurationsdaten

370
00:30:41,180 --> 00:30:46,539
abschalten, ich kann aber auch
Softwareupdates einspielen. Und das

371
00:30:46,539 --> 00:30:50,899
funktioniert wieder über einen USB-Stick,
man legt da ein Unterverzeichnis UPD an,

372
00:30:50,899 --> 00:30:57,080
kopiert die Firmwareupdate-Datei, die man
bei KEBA einfach von der Webseite

373
00:30:57,080 --> 00:31:00,749
herunterladen kann, da drauf, steckt die
in die Ladestation, dann macht die

374
00:31:00,749 --> 00:31:04,240
Ladestation ein Softwareupdate. Das ist
natürlich für den Wartungstechniker

375
00:31:04,240 --> 00:31:10,309
ziemlich praktisch. Ja, wenn man sich
dieses Updatepaket anguckt, stellt man

376
00:31:10,309 --> 00:31:15,710
fest, ist das eigentlich nur eine zip-
Datei ist, und dass da halt Dateien drin

377
00:31:15,710 --> 00:31:21,719
liegen, die man, ja, vielleicht
modifizieren könnte. Ich habe das mal

378
00:31:21,719 --> 00:31:29,889
gemacht, stecke da meinen USB-Stick rein, 
ich mache das parallel hier auch mal,

379
00:31:29,889 --> 00:31:34,770
dann kommen da so Meldungen, "Jawohl, ich habe
jetzt hier irgendwie einen USB-Stick

380
00:31:34,770 --> 00:31:42,170
gefunden, ich spiele da jetzt dieses Update ein."
Was passiert, ist, das wird einfach


381
00:31:42,170 --> 00:31:48,191
ausgepackt, diese zip-Datei, da drin sind
irgendwelche Skripte, und die werden ausgeführt.

382
00:31:48,211 --> 00:31:53,810
<i>Lachen</i>

383
00:31:53,810 --> 00:31:57,129
Damit kann man jetzt natürlich Spaß haben
und könnte zum Beispiel so eine Meldung

384
00:31:57,129 --> 00:32:02,279
anzeigen, das kann ich zugegebenermaßen
auch über die UDP-Schnittstelle von der

385
00:32:02,279 --> 00:32:05,850
Ladestation so realisieren, also ich kann
auch auf anderem Weg auf diese Funktion

386
00:32:05,850 --> 00:32:10,649
zugreifen was hier tatsächlich passiert ist,
ist, dass ein Skript von mir ausgeführt

387
00:32:10,649 --> 00:32:16,510
wurde und es lokal im Dateisystem passiert
ist. Was ihr jetzt nicht gesehen habt, und

388
00:32:16,510 --> 00:32:22,929
ich hoffe, das hat jetzt hier im
Hintergrund auch funktioniert, ist, dass

389
00:32:22,929 --> 00:32:26,429
da eine Shell aufging.
Also ich habe hier eine

390
00:32:26,429 --> 00:32:29,371
Netzwerkverbindung, da ist ein Router, das
sind Netzwerkverbindungen, über dieses

391
00:32:29,371 --> 00:32:38,659
Kabel geht es zu meinem Rechner, das ist
eine KEBA P30 mit einem halbwegs aktuellen

392
00:32:38,659 --> 00:32:44,479
Linux und ich bin root.


393
00:32:44,479 --> 00:32:47,919
<i>Lachen</i>

394
00:32:47,919 --> 00:32:53,779
Ja, was soll man da noch sagen? Wie hat

395
00:32:53,779 --> 00:32:58,510
das jetzt funktioniert? Eigentlich ganz
simpel: wie gesagt, diese KEB-Datei ist

396
00:32:58,510 --> 00:33:03,830
eigentlich eine ZIP-Datei, darin gibt es
ein paar Skripte, zum Beispiel dieses

397
00:33:03,830 --> 00:33:08,289
"install.bsh", das ist das quasi der
Einstiegspunkt für den Updateprozess. Das

398
00:33:08,289 --> 00:33:12,320
ist eine Bean-Shell, das ist so eine Java-
Shell. Ich habe davon keine Ahnung, ich

399
00:33:12,320 --> 00:33:17,369
habe nur die existierenden Updateskripte
etwas modifiziert. In dieser "install.bsh"

400
00:33:17,369 --> 00:33:22,330
wird eine kleine Umgebung und ein paar
Funktionen zusammen geklöppelt. Ich kriege

401
00:33:22,330 --> 00:33:27,570
da ein paar Tools zur Verfügung gestellt
und ich führe dann einfach im

402
00:33:27,570 --> 00:33:32,279
Unterverzeichnis "firmware/" weitere .bsh
Dateien aus. Und ich habe halt einfach

403
00:33:32,279 --> 00:33:36,059
eine mir zusammen gebastelt aus den
Beispielen, die KEBA halt in ihren Updates

404
00:33:36,059 --> 00:33:43,190
mitliefert. "run-revs-shell.bsh", ich baue
mir via String-Konkatenation mein eigenes

405
00:33:43,190 --> 00:33:48,380
Shellskript zusammen, schreibe das auf die
Platte, mache es ausführbar und starte es

406
00:33:48,380 --> 00:33:56,449
an. Der ganze Updateprozess verwendet
keinerlei Authentisierung. Ich habe KEBA

407
00:33:56,449 --> 00:34:00,070
das gemeldet, habe auch mit denen
telefoniert, sie haben mir versichert,

408
00:34:00,070 --> 00:34:03,799
dass sie diese Lücke erkannt und
geschlossen haben. Ich konnte es jetzt

409
00:34:03,799 --> 00:34:07,950
nicht mehr verifizieren, weil ich habe
keine geänderte Version von ihnen zur

410
00:34:07,950 --> 00:34:12,449
Verfügung gestellt bekommen. Insofern
würde ich davon ausgehen, dass, wenn ihr

411
00:34:12,449 --> 00:34:17,639
eine KEBA-Ladestation irgendwo installiert
habt, sie anfällig für diese Lücke sein

412
00:34:17,639 --> 00:34:23,800
könnte. Ich habe auch in den Kommentaren
von den Updatepaketen innerhalb dieser

413
00:34:23,800 --> 00:34:30,190
Beanshell-Dateien gesehen, dass sie in
Zukunft wohl eine verschlüsselte zip-Datei

414
00:34:30,190 --> 00:34:34,330
verwenden wollen. Das heißt, sie ist
irgendwie passwortgeschützt, was aber auch

415
00:34:34,330 --> 00:34:38,909
bedeutet, dass das Passwort selber wieder
auf der Ladestation gespeichert sein muss,

416
00:34:38,909 --> 00:34:43,880
weil sonst kann sie ja nicht prüfen, ob
das ein reales Update ist, das heißt, ob

417
00:34:43,880 --> 00:34:48,080
der Plan so gut ist, weiß ich nicht.
Eigentlich ist das ein Debian basiertes

418
00:34:48,080 --> 00:34:52,780
System. Debian bringt ein solides Package
Management mit man könnte also einfach das

419
00:34:52,780 --> 00:34:58,890
benutzen, was auf dem Sytem läuft warum
noch einmal was seperates erfinden. Was

420
00:34:58,890 --> 00:35:04,890
kann ich jetzt auf der Ladestation so
machen? Das ist dieses Skript,

421
00:35:04,890 --> 00:35:10,610
pdcDisplayArgs, was im Endeffekt eben die
Meldung auf der Ladesäule angezeigt hat.

422
00:35:10,610 --> 00:35:15,250
Relativ unspannend aber es gibt da noch
eine Reihe anderer Skripte, mit denen ich

423
00:35:15,250 --> 00:35:18,990
halt Einstellungen modifizieren kann oder
irgendwas mit der Ladestation anstellen

424
00:35:18,990 --> 00:35:24,870
kann. Interessanter ist dann, was sonst
noch so an Nutzdaten gespeichert ist. Und

425
00:35:24,870 --> 00:35:32,760
zwar kann man die Lade-Token von den
vorangegangenen Elektroautofahrern einfach

426
00:35:32,760 --> 00:35:40,200
mit einem grep extrahieren, weil sie
unverschlüsselt in Log-Dateien liegen. Ja,

427
00:35:40,200 --> 00:35:45,140
da ist halt der Exploit relativ
offensichtlich, ich baue mir so einen

428
00:35:45,140 --> 00:35:50,190
USB-Stick zusammen, steck den in die
Ladestation rein, da wird als root einfach

429
00:35:50,190 --> 00:35:54,260
irgendwas ausgeführt, d.h. ich führe
meinen grep-Befehl da irgendwo innerhalb

430
00:35:54,260 --> 00:35:58,790
dieser Beanshell-Dateien aus, schreib mir
das Ergebnis von dem grep wieder auf den

431
00:35:58,790 --> 00:36:02,790
USB-Stick, zieh den USB-Stick ab und gehe
weg und hab halt keine Ahnung die letzten

432
00:36:02,790 --> 00:36:11,990
100 Lade-Kartennummern, die gültig sind, in
diesen Dateien gefunden. Ich muss in dem

433
00:36:11,990 --> 00:36:16,280
Fall sechs Schrauben lösen bis ich an den
USB-Port komme. Ja das ist jetzt keine

434
00:36:16,280 --> 00:36:21,800
reale Hürde für jemanden, der nachts
irgendwie zwei Minuten auf dem Parkplatz

435
00:36:21,800 --> 00:36:25,890
steht. Viel schwieriger und
problematischer finde ich allerdings ein

436
00:36:25,890 --> 00:36:29,280
Szenario, was der Ladesäulenbetreiber
selber machen könnte, weil er hat

437
00:36:29,280 --> 00:36:32,570
natürlich auch Zugang zu seiner
Infrastruktur und kann natürlich auch die

438
00:36:32,570 --> 00:36:38,560
Lade-Kartennummern - wie auch immer, über
OCPP, über Angriffe auf die Ladestation

439
00:36:38,560 --> 00:36:44,810
selber - sammeln, sich einen OCCPP-Client
schreiben, der Ladevorgänge simuliert und

440
00:36:44,810 --> 00:36:51,260
damit halt lustig Ladevorgänge simulieren,
die niemals stattgefunden haben. Ja, das

441
00:36:51,260 --> 00:36:56,540
heißt, ich schaffe mir quasi ein
Zusatzeinkommen und als Kunde habe ich das

442
00:36:56,540 --> 00:36:59,590
Problem, dass ich dem ganzen jetzt
widersprechen muss und den ganzen Prozess

443
00:36:59,590 --> 00:37:03,830
durchgehen muss. "Da hat mir jemand die
Kartennummer geklaut, was mache ich denn

444
00:37:03,830 --> 00:37:10,980
jetzt? Ich möchte das nicht bezahlen." usw.
Es hört da nicht auf, es gibt zum

445
00:37:10,980 --> 00:37:14,840
Beispiel ein Verfahren namens
Autocharge von ABB

446
00:37:14,840 --> 00:37:19,330
was Fasnet, so ein niederländischer
Anbieter von öffentlicher

447
00:37:19,330 --> 00:37:27,630
Ladeinfrastruktur, jetzt propagieren und
einführen möchte. Autocharge funktioniert

448
00:37:27,630 --> 00:37:33,600
so, dass ich quasi in CCS Fahrzeug hab,
das heißt, ich habe da ein DC- Ladevorgang

449
00:37:33,600 --> 00:37:39,140
und eine digitale Kommunikation zwischen
Ladesäule und Fahrzeug und anstatt, dass

450
00:37:39,140 --> 00:37:45,750
man die x509 basierte Zertifikats-
Infrastruktur von CCS benutzt,

451
00:37:45,750 --> 00:37:49,530
verwendet man im Endeffekt einfach nur die
MAC-Adresse des Fahrzeugs als

452
00:37:49,530 --> 00:37:52,000
Authentifizierungsmerkmal.

453
00:37:52,000 --> 00:37:59,070
Ja, also die 90er wollen ihre Access
Control Lists zurück. Es gibt da, egal an

454
00:37:59,070 --> 00:38:02,780
welcher Stelle man in dieser
Ladeinfrastruktur guckt, so offensichtliche

455
00:38:02,780 --> 00:38:09,990
Lücken, dass es eigentlich traurig ist.
Um es noch mal zusammenzufassen.

456
00:38:09,990 --> 00:38:14,310
Ladekarten sind kaputt, weil sie ein
öffentliches Merkmal der Karte

457
00:38:14,310 --> 00:38:18,520
benutzen, um Ladevorgänge zu
authentifizieren. OCPP ist genauso

458
00:38:18,520 --> 00:38:22,950
kaputt, weil es halt keinen sauberen
signaturbasierten Handshake gibt, um so

459
00:38:22,950 --> 00:38:27,141
einen Ladevorgang freizuschalten. Die
Ladestationen, die ich mir als angeguckt

460
00:38:27,141 --> 00:38:34,260
habe, waren auch ziemlich kaputt. Ja, ich
greife nur Dinge an, die ich wirklich auf

461
00:38:34,260 --> 00:38:38,250
meinen Schreibtisch liegen hab, insofern
kann ich nichts zu der Qualität der

462
00:38:38,250 --> 00:38:45,260
Backends von den Ladeverbünden sagen. Wäre
aber spannend, da mal rein zu gucken. Was

463
00:38:45,260 --> 00:38:49,110
sich jetzt so als roter Faden durch die
ganze Geschichte zieht ist, dass die

464
00:38:49,110 --> 00:38:54,620
Reaktionen eigentlich von allen Seiten
schwierig waren, wenn es um Fehlerkultur

465
00:38:54,620 --> 00:38:59,330
und das Eingestehen von Fehlern geht. Da
sind zum Einen die Anbieter und Hersteller,

466
00:38:59,330 --> 00:39:04,110
die halt sagen "Ja, wir haben Sicherheit
und es ist alles gut und uns sind keine

467
00:39:04,110 --> 00:39:07,810
Missbrauchsfälle bekannt." Mag aber auch
daran liegen, dass es einfach

468
00:39:07,810 --> 00:39:12,580
noch nicht so viele Elektroautos gibt und
dass das noch keine verbreitete

469
00:39:12,580 --> 00:39:18,320
Infrastruktur ist. Auf der anderen Seite,
in diesem Golden Electric Forum, das ist

470
00:39:18,320 --> 00:39:25,010
ein Forum für Elektroautofaszinierte und
Elektroautofahrer, gibt es halt auch Leute,

471
00:39:25,010 --> 00:39:29,391
die sagen so "Ist da ist so alles
überhaupt kein Problem, ist alles gut, bis

472
00:39:29,391 --> 00:39:32,430
jetzt ist noch nichts passiert, dann
müssen wir jetzt nicht darüber reden."

473
00:39:32,430 --> 00:39:36,941
Finde ich einfach kein guter Umgang mit
mit so einem Problem, was sich über eine

474
00:39:36,941 --> 00:39:39,680
komplette Infrastruktur zieht. Ja
eigentlich müsste man doch sagen "Hey,

475
00:39:39,680 --> 00:39:44,950
hier ist ein Problem. Jetzt lasst uns mal
gucken wie wir es lösen." Und das ist

476
00:39:44,950 --> 00:39:49,910
eigentlich auch meine Forderung, Ich habe
mir ein Elektroauto bestellt. <i>Lachen</i>

477
00:39:49,910 --> 00:39:55,670
Ich würde gerne nächstes Jahr entspannt an der
Ladesäule laden können. Ich möchte mir

478
00:39:55,670 --> 00:39:59,680
keine Gedanken darüber machen, ob diese
Ladelösungen jetzt irgendwie sicher ist,

479
00:39:59,680 --> 00:40:03,920
ob man mir die Kartendaten klaut,
irgendwas. Ja, ich möchte einfach der

480
00:40:03,920 --> 00:40:09,610
Infrastruktur vertrauen und das Vertrauen
sehe ich im Moment nicht, weil, ja, es gibt

481
00:40:09,610 --> 00:40:13,260
dazu viele Probleme und so viele
konzeptionelle Probleme, die nicht nur einen

482
00:40:13,260 --> 00:40:19,780
Anbieter betreffen, sondern wirklich die
komplette Industrie betrifft. Insofern

483
00:40:19,780 --> 00:40:23,580
lasst es uns einfach besser machen. Lasst
uns mal mit allen Beteiligten reden lasst

484
00:40:23,580 --> 00:40:27,030
uns gucken, dass man vielleicht ein Open
Source Projekt macht, mit einer

485
00:40:27,030 --> 00:40:32,260
Referenzimplementierung, wo genau diese
Probleme halt einfach mal gescheit gelöst

486
00:40:32,260 --> 00:40:34,240
sind. Vielen Dank. 


487
00:40:34,240 --> 00:40:51,870
<i>Andauernder Applaus</i>

488
00:40:51,870 --> 00:40:53,870
Herald: Das war wunderbar. Ich persönlich

489
00:40:53,870 --> 00:41:03,190
nehme einen Aluhut als Kompliment. Wir haben
15 Minuten Zeit für Q&A. Das heißt, jeder,

490
00:41:03,190 --> 00:41:08,480
der eine Frage hat, auch das Internet, hat
drei Fragen, sehe ich gerade, kann sich an

491
00:41:08,480 --> 00:41:13,040
einem Mikrofon stellen. Ich versuche das
irgendwie zu koordinieren. Wer raus

492
00:41:13,040 --> 00:41:17,880
möchte, versucht das zu koordinieren indem
er da lang heraus läuft und als neustes

493
00:41:17,880 --> 00:41:24,090
Feature, die Ausgänge oben in den Tribünen
sind tatsächlich nutzbar und führen nach

494
00:41:24,090 --> 00:41:28,220
hinten und sollen wohl auch sehr
komfortabel zu nutzen sein. Wir starten

495
00:41:28,220 --> 00:41:33,310
mit einer Frage aus dem Internet von
unserem Signal Angel.

496
00:41:33,310 --> 00:41:40,320
Signal Angel: Das Internet würde gerne
wissen, ob du dich mit ISO15118, das ist

497
00:41:40,320 --> 00:41:43,490
irgendwie eine Plug&Charge Norm,
auseinandergesetzt hast und ob du weißt

498
00:41:43,490 --> 00:41:48,320
wie das da mit der Sicherheit ist.
Speaker: Leider nicht so im Detail, wie ich

499
00:41:48,320 --> 00:41:55,630
es gerne möchte. Also, die 15118 ist quasi
das, was hinter dem CCS System steckt und

500
00:41:55,630 --> 00:41:58,980
dort verwendet wird. Das Problem an so
einer ISO Norm ist halt dass sie verdammt

501
00:41:58,980 --> 00:42:03,910
teuer ist, wenn man sie kaufen möchte. Und
ein weiteres Problem ist, dass ich weder

502
00:42:03,910 --> 00:42:09,320
so eine teure Ladesäule im Zugriff hab,
noch ein passendes Elektrofahrzeug. Ja,

503
00:42:09,320 --> 00:42:12,020
aber ich hätte da große Lust, mir das mal
genauer anzugucken.

504
00:42:14,180 --> 00:42:18,610
Herald: Also liebes Internet, spendet ihm
einen Tesla.

505
00:42:18,610 --> 00:42:21,800
<i>Lachen</i>

506
00:42:21,800 --> 00:42:24,400
Crowdsourcing. Mikrofon 3 war

507
00:42:24,400 --> 00:42:28,070
als erstes da.
Mikrofon 3: Hallo, ich habe eigentlich fast die

508
00:42:28,070 --> 00:42:32,910
gleiche Frage zu 15118. Das Problem ist
doch die Kompatibilität zur Altfahrzeugen.

509
00:42:32,910 --> 00:42:35,437
Also, ich glaube diese Karten sind so
simpel, der ganze Ablauf ist so simpel,

510
00:42:35,437 --> 00:42:39,400
weil die Autos noch so simpel sind. Ich
glaube das wird noch Jahrzehnte dauern bis

511
00:42:39,400 --> 00:42:42,980
die ganzen alten Säulen wegkommen, damit
überhaupt neue Fahrzeuge laden. Gab es da

512
00:42:42,980 --> 00:42:46,740
irgendwas mit irgendwelchen OEMs, die mit
dir mal gesprochen haben, Autohersteller?

513
00:42:46,740 --> 00:42:50,780
Speaker: Also mein subjektiver Eindruck
ist, dass das im Moment einfach so ein

514
00:42:50,780 --> 00:42:55,030
Sammelsurium an Technik ist. Hinter
vorgehaltener Hand hat man mir gesagt:

515
00:42:55,030 --> 00:42:58,840
"Okay diese Kartennummern waren das
Einzige, wo wir uns darauf einigen konnten

516
00:42:58,840 --> 00:43:02,800
und deswegen haben wir es gemacht, nicht
weil wir das als geile Lösung betrachtet

517
00:43:02,800 --> 00:43:08,000
haben". Wird in Zukunft noch viel
schlimmer werden, wenn es halt jetzt mehr

518
00:43:08,000 --> 00:43:11,010
Elektrofahrzeuge gibt. Da werden neue
Technik gegeben. Dann habe ich vielleicht

519
00:43:11,010 --> 00:43:16,210
ein altes Auto, was kein Update mehr des
CCS Stacks erfährt und irgendwie dann halt

520
00:43:16,210 --> 00:43:20,020
nicht mehr via DC geladen werden kann.
Also das wird noch schlimmer werden glaube

521
00:43:20,020 --> 00:43:24,990
ich.
Herald: Unser internet.

522
00:43:26,470 --> 00:43:29,610
Signel Angel: Ja, das internet würde gern
wissen, ob die Ladestation eigentlich

523
00:43:29,610 --> 00:43:32,680
irgendwie vom BSI zertifiziert werden muss.
<i>Gelächter</i>

524
00:43:32,680 --> 00:43:40,340
So wie mit Stromzählern zum Beispiel.
Speaker: Also es gibt momentan keine

525
00:43:40,340 --> 00:43:45,090
Regulierung in dem Bereich, Es gibt keine
Prüfung der Ladestation im Hinblick auf

526
00:43:45,090 --> 00:43:51,530
Sicherheit die physikalisch-technische
Bundesanstalt, die ja für das Messen von

527
00:43:51,530 --> 00:43:55,660
Strom und das Abrechnen von Strom die
Oberhand hat, wenn es um die Technik geht,

528
00:43:55,660 --> 00:44:00,951
sagt wir brauchen ein zertifiziertes
Smartmeter Gateway in der Ladesäule, was

529
00:44:00,951 --> 00:44:05,260
aber dann so teuer ist, dass die Ladesäule
sich einfach niemals amortisieren würde.

530
00:44:05,260 --> 00:44:09,430
Insofern ist im moment die Lösung der
Ladestationsanbieter

531
00:44:09,430 --> 00:44:13,180
einfach Zeit-basiert abzurechnen. Das
heißt, der Strom ist "for free", aber der

532
00:44:13,180 --> 00:44:15,820
Parkplatz vorne dran, da gibt es halt eine
Parkgebühr.

533
00:44:15,820 --> 00:44:19,310
<i>Gelächter</i>
Deswegen musste ich bei new motion, bei

534
00:44:19,310 --> 00:44:23,230
dieser Ladesäule, in der Abrechnung da
stand 0 Kilowatt, aber sechs Minuten und

535
00:44:23,230 --> 00:44:27,600
ich habe 6 Minuten da geparkt. Es gibt
keine Regulierungen und es ist mir auch

536
00:44:27,600 --> 00:44:29,940
nicht bekannt, dass da jetzt was passieren
wird.

537
00:44:32,340 --> 00:44:38,660
Herald: Der Markt regelt das. Mikrofon 4.
Mikrofon 4: Moin und Danke erstmal für

538
00:44:38,660 --> 00:44:44,330
den Vortrag. Mit den mit den Geräten die
du da jetzt stehen hast, das sind ja im

539
00:44:44,330 --> 00:44:47,020
Grunde genommen Demogeräte, wenn ich das
jetzt richtig verstanden habe. Kann das

540
00:44:47,020 --> 00:44:52,050
daher dann jetzt auch sein, dass die das
fehlende HTTPS und dass die USB-Stick-

541
00:44:52,050 --> 00:44:55,390
Sachen einfach nur daher kommen, dass das
in den Realimplementationen gar nicht der

542
00:44:55,390 --> 00:44:58,620
Fall ist?
Speaker: Nein, also das ist wirklich die

543
00:44:58,620 --> 00:45:02,270
reale Hardware, nur in ein anderes Gehäuse
für mich verpackt, aber das ist die reale

544
00:45:02,270 --> 00:45:06,170
Produktionshardware, die auch verbaut
wurde und verbaut wird. Und das hier ist

545
00:45:06,170 --> 00:45:10,430
eine Ladestation, die wir als Institut
gekauft haben, also das ist keine

546
00:45:10,430 --> 00:45:12,760
Demohardware, sondern das ist wirklich
"the real deal".

547
00:45:12,760 --> 00:45:15,980
Mikrofon 4: Ah okay, ich hab das dann wohl
falsch verstanden, als du vorhin das

548
00:45:15,980 --> 00:45:20,570
aufgemacht hattest und uns ein Bild
gezeigt hast ,dass das von innen nicht so

549
00:45:20,570 --> 00:45:23,110
ist, wie wir das zu erwarten haben in der
Realität.

550
00:45:23,110 --> 00:45:25,700
Speaker: Ist einfach nur, weil es ein
separates Gehäuse ist, was die für uns

551
00:45:25,700 --> 00:45:27,870
gebaut haben.
Mikrofon 4: Vielen Dank!

552
00:45:29,870 --> 00:45:32,720
Herald: Einmal unser Signal Angel, das
Internet.

553
00:45:32,720 --> 00:45:37,610
Signal Angel: Also erstmal ein Kommentar:
Auf die Ladestation müsste wohl

554
00:45:37,610 --> 00:45:42,030
offensichtlich ein "contains
cyber"-Aufkleber. Und die frage ist:

555
00:45:42,030 --> 00:45:44,190
Kreuzschlitz oder Philips?
Speaker: Bitte nochmal.

556
00:45:44,190 --> 00:45:47,530
Signal Angel: Kreuzschlitz oder Philips?
<i>Gelächter</i>

557
00:45:47,530 --> 00:45:56,950
Herald: Pragmatiker, Pragmatiker!
Speaker: Philips. Kreuzschlitz. Aber es

558
00:45:56,950 --> 00:45:59,470
gibt lustige Sets von Wera, da ist alles
drin.

559
00:45:59,470 --> 00:46:05,900
'Gelächter*
Herald: Das war einfach. Mikrofon 2.

560
00:46:05,900 --> 00:46:13,210
Mikrofon 2: Hallo, moin. Ich bin einer der
Entwickler von NFCGate. Das ist so eine

561
00:46:13,210 --> 00:46:17,430
Android-App, womit man auch so mit NFC
rumspielen kann, die UIDs simulieren und

562
00:46:17,430 --> 00:46:22,180
solche Spielereien und wir suchen schon
seit Längerem nach Hardware, die Mifare

563
00:46:22,180 --> 00:46:26,110
Classic verwendet. Könnte man mit deiner spielen?
<i>Gelächter</i>

564
00:46:26,110 --> 00:46:30,460
Speaker: Ja, knock yourself out, also gehe
an irgendeine öffentliche Ladesäule und

565
00:46:30,460 --> 00:46:34,160
die wird einen Mifare Classic erwarten.
Mikrofon 2: Kann man deine mal auf dem

566
00:46:34,160 --> 00:46:39,730
Congress ausprobieren?
Speaker: Meine richtige Ladekarte da komm

567
00:46:39,730 --> 00:46:42,320
einfach mal zu mir und wir werden 
irgendeine Lösung finden.

568
00:46:42,320 --> 00:46:44,010
Mikrofon 2: Cool!
Speaker: Ob ich die wirklich auslesen

569
00:46:44,010 --> 00:46:49,200
lassen möchte werde ich mir dann überlegen.
<i>Gelächter</i>

570
00:46:49,200 --> 00:46:52,630
Herald: Nicht dass die KI uns dann
sonstwohin fährt auf seine Kosten...

571
00:46:52,630 --> 00:46:54,550
*Gelächter'
Herald: Das Internet.

572
00:46:54,550 --> 00:46:58,130
Signal Angel: Das Internet würde gerne
wissen, oder sagt: Naja die benutzen ja

573
00:46:58,130 --> 00:47:01,880
schon irgendwo Linux und je nachdem wie
die reden auch mit irgendwelcher Custom

574
00:47:01,880 --> 00:47:06,510
Hardware.Wie sieht es denn da aus lizenzmäßig?
Müssen die da eventuell irgenwelchen Code

575
00:47:06,510 --> 00:47:11,860
rausrücken oder wie sieht das aus?
Speaker: Das ist eine gute Frage, kann ich

576
00:47:11,860 --> 00:47:17,140
jetzt so nicht beantworten. Ich würde aber
vermuten, dass es halt auf Open Source-

577
00:47:17,140 --> 00:47:21,350
Komponenten basiert und man müsste da mal
genau gucken, wer mit wem verlinkt ist und

578
00:47:21,350 --> 00:47:27,490
ob vielleicht GPL-lizensierte Komponenten
da im Spiel sind. Also es ist ein

579
00:47:27,490 --> 00:47:30,300
spannender Gedanke, kann ich jetzt aber
nichts Qualifiziertes zu sagen.

580
00:47:33,510 --> 00:47:38,340
Herald: Wunderbar. Die Numero 3.
Mikrofon 3: Hallo, ich bin bei einer

581
00:47:38,340 --> 00:47:41,610
solcher Projekte beteiligt und kenne das
daher ein kleines bisschen, tatsächlich

582
00:47:41,610 --> 00:47:45,960
auch von der OCHP Perspektive, das ist
auch ein bisschen abenteuerlich. Zwei

583
00:47:45,960 --> 00:47:49,830
Sachen: Einerseits, die Eichämter sind ja
gerade dabei, eine ganze Menge

584
00:47:49,830 --> 00:47:53,080
verschiedene Vorschläge zu machen, mal
komischer Art, mal nicht. Hattest du da

585
00:47:53,080 --> 00:47:55,910
schon mal Kontakt auf irgendeine Art und
Weise?

586
00:47:55,910 --> 00:47:59,280
Speaker: Nein, finde ich aber spannend. Wir
sollten irgendwie mal E-Mails austauschen

587
00:47:59,280 --> 00:48:01,080
oder miteinander reden und ne Mate
trinken.

588
00:48:01,080 --> 00:48:04,420
Mikrofon 3: Ich denke nämlich, das wäre
der Mechanismus, wie man da irgendwie ein

589
00:48:04,420 --> 00:48:10,250
bisschen Vernunft rein kriegen könnte. Die
Zweite: Ja zum Thema Demohardware, da

590
00:48:10,250 --> 00:48:12,632
könnten wir vielleicht auch noch gleich
darüber reden.

591
00:48:12,632 --> 00:48:18,392
Speaker: Ja, wir reden gleich. Danke.
Herald: Sanity check von den Aluhüten.

592
00:48:18,392 --> 00:48:20,850
Einmal die Internet-Frage.
Signal Angel: Das Internet würde gerne

593
00:48:20,850 --> 00:48:24,540
wissen, wie man sich denn jetzt als
Ladesäulennutzer schützen kann, einfach

594
00:48:24,540 --> 00:48:27,920
nur auf die Rechnung gucken und alles
widerrufen oder kann man da was anders

595
00:48:27,920 --> 00:48:32,150
machen? Außer halt nicht laden?
Speaker: Na ja, also es gibt es gibt

596
00:48:32,150 --> 00:48:35,550
Anbieter, die sagen: Okay, du kannst
unsere Infrastruktur auch zum Beispiel mit

597
00:48:35,550 --> 00:48:39,160
einer Handyapp benutzen. Ich habe mir
jetzt nicht die Handyapps angeguckt, es

598
00:48:39,160 --> 00:48:44,570
kann sein, dass die securitymäßig genauso
schlimm sind, weiß ich nicht, aber das

599
00:48:44,570 --> 00:48:47,710
wäre eine Option wenn man jetzt sagt:
Okay, ich möchte diese Ladekarte nicht

600
00:48:47,710 --> 00:48:52,770
verwenden. Das Andere ist, im Zweifelsfall
merkst du es halt erst nach vier Wochen

601
00:48:52,770 --> 00:48:58,890
oder sechs Wochen, dass überhaupt dein
Ladekartentoken irgendwo gestohlen wurde

602
00:48:58,890 --> 00:49:03,320
und jetzt woanders benutzt wird .Das heißt
es kommt dann halt auf die Kulanz des

603
00:49:03,320 --> 00:49:08,101
Anbieters an, ob man das, ob man diese
Abbuchung storniert oder wie die sich da

604
00:49:08,101 --> 00:49:12,540
verhalten. Es gibt halt einfach keine
Erfahrungswerte, und ich denke da gibt es

605
00:49:12,540 --> 00:49:16,630
sehr viele Unsicherheiten. Das tut der
ganzen Elektromobilität nicht gut.

606
00:49:19,810 --> 00:49:24,620
Herald: Mic 2
Mikrofon 2: Hello, is it okay to ask a

607
00:49:24,620 --> 00:49:26,240
question in English?
Speaker: Sure. Go ahead.

608
00:49:26,240 --> 00:49:32,080
Mikrofon 2: Okay, I'm from Radboud
University in Nijmegen and we are working

609
00:49:32,080 --> 00:49:38,270
with a few Dutch charging companies on
this. First of, thank you for shredding

610
00:49:38,270 --> 00:49:41,280
OCPP 1.5.
<i>Gelächter</i>

611
00:49:41,280 --> 00:49:46,280
Speaker: My pleasure.
<i>Applaus</i>

612
00:49:46,280 --> 00:49:53,950
Mikrofon 2: Could you also shred 1.6? And
have you already looked at 2.0? It's not

613
00:49:53,950 --> 00:50:02,860
done yet, but I've seen it. It actually got
some chapter 1 TLS security requirements

614
00:50:02,860 --> 00:50:07,560
and everything, but have you seen that?
Speaker: I didn't have a look at it, I

615
00:50:07,560 --> 00:50:13,710
know that 1.6 is basically 1.5 with a
little bit more functionality and it's

616
00:50:13,710 --> 00:50:17,540
written in JSON, so there's no huge
difference from a conceptual point of

617
00:50:17,540 --> 00:50:23,950
view. With regard to version 2.0: I didn't
have a look at it, I know that it's now

618
00:50:23,950 --> 00:50:28,350
publically available or publically
in a review process, so I

619
00:50:28,350 --> 00:50:31,130
definetly will have a look after Congress.


620
00:50:35,590 --> 00:50:38,410
Herald: OK. Mic 4.

621
00:50:38,410 --> 00:50:42,820
Mikrofon 4: Vielen Dank erstmal für den
Vortrag. Ich möchte ganz kurz erwähnen:

622
00:50:42,820 --> 00:50:46,650
Ich war überrascht dass so viele Leute
sich hier doch für die ISO 15118

623
00:50:46,650 --> 00:50:51,151
interessieren. Ich kann anbieten, dass ich,
wenn jemand Fragen zu der Norm hat, dort

624
00:50:51,151 --> 00:50:54,430
kann ich unterstützen. Oder auch, wenn
dort Ambitionen sind, die

625
00:50:54,430 --> 00:50:58,350
Sicherheitsimplementierung zu untersuchen.
Ich habe bei der Standardisierung

626
00:50:58,350 --> 00:51:01,720
mitgearbeitet, habe die Spezifikation
mitgeschrieben, also wenn dort irgendwie

627
00:51:01,720 --> 00:51:03,720
Fragen sind dann kann ich ja gerne auch
was..

628
00:51:03,720 --> 00:51:07,730
Speaker: Wir sollten reden.
<i>Gelächter</i>

629
00:51:07,730 --> 00:51:11,470
Speaker: Super, danke
Herald: Kommt noch eine Frage aus dem

630
00:51:11,470 --> 00:51:17,990
Internet? Signal Angel?
Speaker: Da oben.


631
00:51:17,990 --> 00:51:21,440
Herald: Ich sehe ein
Mikrofon 6 mit zwei, drei Leuten. Das

632
00:51:21,440 --> 00:51:24,980
Wow. Hallo da hinten. Mic 6.
<i>Gelächter</i>

633
00:51:24,980 --> 00:51:30,790
Mikrofon 6: Hallo? OK.
Ich bin im Backendbereich

634
00:51:30,790 --> 00:51:39,650
involviert bei einen gewissen Anbieter der
erwähnt wurde, und es ist genauso schlimm.

635
00:51:39,650 --> 00:51:41,560
<i>Gelächter</i>

636
00:51:41,560 --> 00:51:47,620
Und die Sache ist, wir haben das alles
schon 2012 mit den Hardwareanbietern und

637
00:51:47,620 --> 00:51:52,590
mit den Kunden besprochen. Entschuldigung.
Wir haben es schon 2012 mit den

638
00:51:52,590 --> 00:51:56,560
Hardwareanbietern und den Kunden
besprochen, aber es besteht einfach kein

639
00:51:56,560 --> 00:52:02,750
Interesse, da irgendwas besser zu machen.
Speaker: Ja, dann hoffen wir, dass das

640
00:52:02,750 --> 00:52:08,120
Interesse wächst.
<i>Gelächter</i>

641
00:52:08,120 --> 00:52:09,980
Herald: So, also es tut mir Leid für die

642
00:52:09,980 --> 00:52:14,520
Leute an 5 und 6, aber ihr seht ihr könnt
euch auch gleich mit dem Mathias nochmal

643
00:52:14,520 --> 00:52:18,570
direkt unterhalten. Sehr viele
interessierte Kunden die im Saal die

644
00:52:18,570 --> 00:52:22,530
demnächst umsonst Elektroauto fahren
wollen. Vielen Dank an unseren Speaker!

645
00:52:22,530 --> 00:52:33,579
Speaker: Sehr gerne, danke.
<i>Applaus</i>

646
00:52:33,579 --> 00:52:39,014
<i>34c3 outro</i>

647
00:52:39,014 --> 00:52:55,829
Untertitel erstellt von c3subtitles.de
im Jahr 2018. Mach mit und hilf uns!