[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.10,0:00:15.77,Default,,0000,0000,0000,,{\i1}34c3 intro{\i0}
Dialogue: 0,0:00:15.77,0:00:20.44,Default,,0000,0000,0000,,Herald: Matthias Dalheimer beschäftigt\Nsich mit den von Charles Stross eben
Dialogue: 0,0:00:20.44,0:00:28.55,Default,,0000,0000,0000,,erwähnten Batterien mit Sitzen und Rädern\Nund er sorgt dafür dass die KI uns
Dialogue: 0,0:00:28.55,0:00:34.60,Default,,0000,0000,0000,,vielleicht umsonst dahin fährt wo wir\Nwollen. Eine Runde Applaus!
Dialogue: 0,0:00:34.60,0:00:43.50,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:00:43.50,0:00:48.11,Default,,0000,0000,0000,,Matthias Dalheimer: Ja, vielen Dank! Ich\Nweiß nicht wie es euch geht, aber dieses
Dialogue: 0,0:00:48.11,0:00:51.81,Default,,0000,0000,0000,,Jahr war für mich so das Jahr wo\NElektroautos auf einmal sexy wurden. Das
Dialogue: 0,0:00:51.81,0:00:56.20,Default,,0000,0000,0000,,ist sicherlich auch Tesla zuzuschreiben,\Nman kann jetzt über Tesla sagen und von
Dialogue: 0,0:00:56.20,0:01:01.43,Default,,0000,0000,0000,,Tesla halten was man will, aber sie haben\Nes geschafft dieses Elektroauto aus so
Dialogue: 0,0:01:01.43,0:01:07.05,Default,,0000,0000,0000,,einer Öko-Ecke rauszunehmen und auf einmal\Nzu etwas zu machen, was man haben will.
Dialogue: 0,0:01:07.05,0:01:12.42,Default,,0000,0000,0000,,Das sieht man auch an den\NZulassungszahlen. Das ist jetzt die
Dialogue: 0,0:01:12.42,0:01:18.76,Default,,0000,0000,0000,,Statistik der Neuzulassungen pro Jahr vom\NKraftfahrt-Bundesamt, nur bezogen auf die
Dialogue: 0,0:01:18.76,0:01:24.70,Default,,0000,0000,0000,,Elektroautos. Ja, so bis etwa 2010\Npassiert da nicht viel; da gab es halt
Dialogue: 0,0:01:24.70,0:01:30.65,Default,,0000,0000,0000,,keine wirklich attraktiven Fahrzeuge und\Njetzt auf einmal stellt man fest, ok, 2010
Dialogue: 0,0:01:30.65,0:01:34.76,Default,,0000,0000,0000,,da gibt es so ein leichtes Wachstum, und\Nim letzten jahr haben sich dann halt
Dialogue: 0,0:01:34.76,0:01:40.49,Default,,0000,0000,0000,,einfach mal die Neuzulassungen verdoppelt.\NDas heißt, die Elektromobilität ist
Dialogue: 0,0:01:40.49,0:01:43.75,Default,,0000,0000,0000,,irgendwo angekommen, ist irgendwie auch\Nsoweit gereift, dass sie tatsächlich in
Dialogue: 0,0:01:43.75,0:01:50.99,Default,,0000,0000,0000,,der Praxis funktioniert, und das sieht man\Nnatürlich auch an den Neuzulassungen.
Dialogue: 0,0:01:50.99,0:01:54.56,Default,,0000,0000,0000,,Gleichzeitig wachsen natürlich auch die\NLadenetze. Ja, also wenn ich mit einem
Dialogue: 0,0:01:54.56,0:01:58.28,Default,,0000,0000,0000,,Elektroauto eine lange Strecke unterwegs\Nbin dann muss ich mal so eine öffentliche
Dialogue: 0,0:01:58.28,0:02:03.59,Default,,0000,0000,0000,,Ladesäule einfach benutzen, muss gucken\Ndass ich dort mein Auto auch entlang einer
Dialogue: 0,0:02:03.59,0:02:08.32,Default,,0000,0000,0000,,Strecke laden kann und die\NLadenetzanbieter verzeichnen alle massives
Dialogue: 0,0:02:08.32,0:02:13.58,Default,,0000,0000,0000,,Wachstum. Das ist jetzt eine Karte von new\Nmotion. Die haben zum Beispiel für Berlin
Dialogue: 0,0:02:13.58,0:02:22.85,Default,,0000,0000,0000,,im letzten Jahr ein Wachstum von 3728\NProzent festgestellt. Wohlgemerkt: die
Dialogue: 0,0:02:22.85,0:02:26.41,Default,,0000,0000,0000,,Ladevorgänge, also wie oft jemand\Nirgendwie sein Elektroauto an eine
Dialogue: 0,0:02:26.41,0:02:32.53,Default,,0000,0000,0000,,öffentliche Ladestelle angeschlossen hat.\NStellt sich jetzt natürlich die Frage:
Dialogue: 0,0:02:32.53,0:02:38.36,Default,,0000,0000,0000,,wenn wir so einen Aufschwung der\NElektromobilität haben und die Ladenetze
Dialogue: 0,0:02:38.36,0:02:43.44,Default,,0000,0000,0000,,wachsen und große Zuwächse verbuchen\Nkönnen, wie ist denn dieses Wachstum? Ist
Dialogue: 0,0:02:43.44,0:02:48.59,Default,,0000,0000,0000,,das was Nachhaltiges? Gibt es da\NSicherheitslücken? Funktioniert das? Wie
Dialogue: 0,0:02:48.59,0:02:54.10,Default,,0000,0000,0000,,funktioniert das überhaupt? Und das möchte\Nich euch heute einfach mal kurz umreißen.
Dialogue: 0,0:02:54.10,0:02:57.12,Default,,0000,0000,0000,,Ich gehe davon aus, dass die Wenigsten von\Neuch schon mal ein Elektroauto geladen
Dialogue: 0,0:02:57.12,0:03:02.69,Default,,0000,0000,0000,,haben. Deswegen hier ein kleiner Film: man\Nkramt da so nach seinem Ladekabel, steckt
Dialogue: 0,0:03:02.69,0:03:06.79,Default,,0000,0000,0000,,das in die Ladesäule rein. Das ist eine\Nvon innogy in Kaiserslautern, die ich hier
Dialogue: 0,0:03:06.79,0:03:13.37,Default,,0000,0000,0000,,mit PayPal bezahle. Dann schalte ich mein\NElektroauto ein und dann kann ich einen
Dialogue: 0,0:03:13.37,0:03:15.42,Default,,0000,0000,0000,,Verbraucher anschließen. \N
Dialogue: 0,0:03:15.42,0:03:19.20,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:03:19.20,0:03:23.42,Default,,0000,0000,0000,,Wohlgemerkt, dieser Waffelteig ist widerlich –\Nverwendet den nicht!
Dialogue: 0,0:03:23.42,0:03:25.93,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:03:25.93,0:03:29.43,Default,,0000,0000,0000,,Letzten Endes ist so eine Ladesäule
Dialogue: 0,0:03:29.43,0:03:33.32,Default,,0000,0000,0000,,eigentlich nur irgendeine Steckdose. Ich\Ngehe heute nicht wirklich genau darauf
Dialogue: 0,0:03:33.32,0:03:39.40,Default,,0000,0000,0000,,ein, wie diese Ladetechnik in dem AC Fall\Nfunktioniert oder generell funktioniert.
Dialogue: 0,0:03:39.40,0:03:44.36,Default,,0000,0000,0000,,Wenn euch das interessiert: dort gibt es\Nmehr Doku, dort ist auch beschrieben wie
Dialogue: 0,0:03:44.36,0:03:51.96,Default,,0000,0000,0000,,man sich so ein Adapter baut. Es gibt\Nheute eigentlich drei Verfahren, wie man
Dialogue: 0,0:03:51.96,0:03:56.24,Default,,0000,0000,0000,,ein Elektroauto laden kann. Das ist einmal\NAC, also Wechselstrom, beziehungsweise
Dialogue: 0,0:03:56.24,0:04:00.93,Default,,0000,0000,0000,,Drehstrom. Das ist das was ich auch eben\Naus der Säule rausgekriegt habe. Sieht man
Dialogue: 0,0:04:00.93,0:04:05.50,Default,,0000,0000,0000,,hier an diesem Triple Charger, der in\NKaiserslautern steht. Das Kabel was da zur
Dialogue: 0,0:04:05.50,0:04:10.79,Default,,0000,0000,0000,,Seite in einem Auto eingesteckt ist, das\Nist die ganz normale Wechselstrom-Ladung
Dialogue: 0,0:04:10.79,0:04:15.90,Default,,0000,0000,0000,,in dem Fall. Es gibt noch zwei weitere\NVerfahren, das sind Gleichstrom-Verfahren.
Dialogue: 0,0:04:15.90,0:04:21.11,Default,,0000,0000,0000,,Einmal CHAdeMO kommt so aus dem\Njapanischen Raum. Das ist ein in
Dialogue: 0,0:04:21.11,0:04:26.16,Default,,0000,0000,0000,,Ladeverfahren, wo das Auto mit der\NLadesäule über einen CAN bus kommuniziert.
Dialogue: 0,0:04:26.16,0:04:30.48,Default,,0000,0000,0000,,Der Trick bei dem DC Laden ist, dass ich\Nden Wechselrichter, den ich normalerweise
Dialogue: 0,0:04:30.48,0:04:34.33,Default,,0000,0000,0000,,im Auto mit mir rum fahren würde, nicht\Nmit mir rum fahr, sondern in der
Dialogue: 0,0:04:34.33,0:04:39.94,Default,,0000,0000,0000,,Ladestation lasse, und deswegen kann dort\Nein relativ großer Wechselrichter auch
Dialogue: 0,0:04:39.94,0:04:44.91,Default,,0000,0000,0000,,gewichtsmäßig installiert sein, den sich\Ndann halt viele Fahrzeuge teilen.
Dialogue: 0,0:04:44.91,0:04:48.84,Default,,0000,0000,0000,,Bedeutet allerdings auch dass die\NLadesäule mit dem Batterie-Management im
Dialogue: 0,0:04:48.84,0:04:54.10,Default,,0000,0000,0000,,Auto irgendwie kommunizieren muss,\Ndeswegen dieser CAN bus. Das war CHAdeMO,
Dialogue: 0,0:04:54.10,0:04:58.47,Default,,0000,0000,0000,,eher so die japanische Variante. Die\Ndeutsche Automobilindustrie hat einen
Dialogue: 0,0:04:58.47,0:05:04.59,Default,,0000,0000,0000,,anderen Standard, ja, zusammengestellt,\Nbeziehungsweise beschlossen. Nennt sich
Dialogue: 0,0:05:04.59,0:05:08.96,Default,,0000,0000,0000,,CCS, das Combined Charging System. Da wird\Neine Powerline Kommunikation zwischen der
Dialogue: 0,0:05:08.96,0:05:14.98,Default,,0000,0000,0000,,Ladesäule und dem Auto aufgebaut, und die\Nbeiden reden dann über IPv6 und XML und so
Dialogue: 0,0:05:14.98,0:05:18.47,Default,,0000,0000,0000,,was. Ich rede heute nicht über die zwei\NDC Varianten.
Dialogue: 0,0:05:18.47,0:05:23.60,Default,,0000,0000,0000,,Alles, was ich heute mache ist AC\NLadestation. Ich habe hier auch zwei
Dialogue: 0,0:05:23.60,0:05:30.08,Default,,0000,0000,0000,,Ladestationen dabei. Der Grund ist\Neinfach: die sind billiger, so ein Triple
Dialogue: 0,0:05:30.08,0:05:34.93,Default,,0000,0000,0000,,Charger hier von ABB der kostet so\Nroundabout 30.000 Euro. Das ist Equipment,
Dialogue: 0,0:05:34.93,0:05:38.64,Default,,0000,0000,0000,,was ich jetzt nicht so direkt im Zugriff\Nhabe. Insofern begnüge ich mich mit diesen
Dialogue: 0,0:05:38.64,0:05:44.37,Default,,0000,0000,0000,,relativ kleinen Ladestationen, die ich\Nhalt hier auch mitgebracht habe.
Dialogue: 0,0:05:47.37,0:05:53.12,Default,,0000,0000,0000,,Noch ein Wort zu meinem Auto-Adapter: das\Nist dieses Gerät hier, das hat auf der
Dialogue: 0,0:05:53.12,0:05:58.15,Default,,0000,0000,0000,,einen Seite einen sogenannten Typ-2\NStecker dran. Das ist im Endeffekt eine
Dialogue: 0,0:05:58.15,0:06:02.15,Default,,0000,0000,0000,,Drehstrom-Steckdose mit ein bisschen mehr\NKommunikation noch dabei, aber im
Dialogue: 0,0:06:02.15,0:06:07.23,Default,,0000,0000,0000,,Endeffekt kommt hier einfach nur Drehstrom\Nraus, und hier in der Mitte ist eine
Dialogue: 0,0:06:07.23,0:06:12.92,Default,,0000,0000,0000,,kleine Schaltung verbaut, in dem Kästchen.\NWarum braucht man das? Naja, wenn ihr ein
Dialogue: 0,0:06:12.92,0:06:16.20,Default,,0000,0000,0000,,Elektroauto an eine Ladestation\Nanschließt, habt ihr das Problem, dass der
Dialogue: 0,0:06:16.20,0:06:21.14,Default,,0000,0000,0000,,Schutzleiter im Prinzip nicht da ist, weil\Neuer Elektroauto steht auf Gummireifen,
Dialogue: 0,0:06:21.14,0:06:26.29,Default,,0000,0000,0000,,ist isoliert gegenüber der Erde. Das\Nheißt, die ganzen elektrotechnischen
Dialogue: 0,0:06:26.29,0:06:29.68,Default,,0000,0000,0000,,Schutzmaßnahmen, wie ein Fehlerstrom-\NSchutzschalter, die funktionieren halt
Dialogue: 0,0:06:29.68,0:06:35.85,Default,,0000,0000,0000,,nicht. Deswegen wird das Auto immer über die\NLadestation geerdet, und diese Erdung wird
Dialogue: 0,0:06:35.85,0:06:40.02,Default,,0000,0000,0000,,auch permanent von der Ladestation\Nüberwacht. Deswegen: Schutzleiter-
Dialogue: 0,0:06:40.02,0:06:44.68,Default,,0000,0000,0000,,Überwachung. Das ist eine Funktion, die da\Ndrin steckt. Zweite Funktion ist eine
Dialogue: 0,0:06:44.68,0:06:49.37,Default,,0000,0000,0000,,kleine Laderegelung. Das heißt, die\NLadestation kann dem Auto sagen: „Hey,
Dialogue: 0,0:06:49.37,0:06:53.62,Default,,0000,0000,0000,,bitte zieh jetzt nicht mehr als\Nsoundsoviel Ampere, sonst schalt ich dich
Dialogue: 0,0:06:53.62,0:06:57.26,Default,,0000,0000,0000,,ab.“\NWeil sie im Folgenden in Filmen immer
Dialogue: 0,0:06:57.26,0:07:02.17,Default,,0000,0000,0000,,wieder vorkommt: ich verwende eigentlich\Nnur zwei Schalter. Das ist einmal hier
Dialogue: 0,0:07:02.17,0:07:07.04,Default,,0000,0000,0000,,dieser „Auto da“ Schalter, den gibt es in\Nder Realität im Fahrzeug nicht, sondern
Dialogue: 0,0:07:07.04,0:07:13.05,Default,,0000,0000,0000,,der ist quasi immer auf on. In meiner\NTest-Box ist der eingebaut, damit ich das
Dialogue: 0,0:07:13.05,0:07:16.56,Default,,0000,0000,0000,,Auto von der Ladestation trennen kann,\Nohne diesen Stecker jedes mal da rein und
Dialogue: 0,0:07:16.56,0:07:20.31,Default,,0000,0000,0000,,raus zu stecken.\NUnd das zweite ist die Ladeanforderung.
Dialogue: 0,0:07:20.31,0:07:25.18,Default,,0000,0000,0000,,Mit dem Schalter kann quasi das Auto der\NLadestation sagen: „Hey, ich brauch jetzt
Dialogue: 0,0:07:25.18,0:07:28.99,Default,,0000,0000,0000,,Strom, schalt ihn bitte an.“ Oder: „Meine\NBatterien sind zu warm, ich brauche jetzt
Dialogue: 0,0:07:28.99,0:07:34.11,Default,,0000,0000,0000,,eine Pause. Schalt den Ladestrom wieder\Nab.“ Mehr passiert da nicht. Wie gesagt,
Dialogue: 0,0:07:34.11,0:07:40.01,Default,,0000,0000,0000,,das ganze Ding ist auch hier unter dieser\NURL beschrieben. Baut das gerne nach, ist
Dialogue: 0,0:07:40.01,0:07:43.96,Default,,0000,0000,0000,,eine super simple Analogschaltung.\NAllerdings, denkt daran: ihr arbeitet mit
Dialogue: 0,0:07:43.96,0:07:48.81,Default,,0000,0000,0000,,Drehstrom bis zu 63 Ampere. Das kann euch\Ntöten und das tut die ganze Zeit verdammt
Dialogue: 0,0:07:48.81,0:07:55.48,Default,,0000,0000,0000,,weh. Fragt jemanden, der sich damit\Nauskennt! Warum beschäftige ich mich
Dialogue: 0,0:07:55.48,0:07:59.61,Default,,0000,0000,0000,,eigentlich mit der ganzen Geschichte? Ich\Narbeite beim Fraunhofer Institut für
Dialogue: 0,0:07:59.61,0:08:04.70,Default,,0000,0000,0000,,Techno- und Wirtschaftsmathematik in\NKaiserslautern und wir haben beschlossen,
Dialogue: 0,0:08:04.70,0:08:09.50,Default,,0000,0000,0000,,am Institutszentrum für zwei Fraunhofer\NInstitute eine Lademöglichkeit für die
Dialogue: 0,0:08:09.50,0:08:13.61,Default,,0000,0000,0000,,Mitarbeiter zu bauen. Das heißt es wird\Nirgendwie so ein Carport-ähnliches Ding
Dialogue: 0,0:08:13.61,0:08:18.10,Default,,0000,0000,0000,,werden, wo es zwölf Landeplätze gibt, wo\Nman dann halt als Mitarbeiter sein Auto
Dialogue: 0,0:08:18.10,0:08:22.72,Default,,0000,0000,0000,,laden kann. Und da wir im öffentlichen\NDienst quasi arbeiten, brauchen wir
Dialogue: 0,0:08:22.72,0:08:27.97,Default,,0000,0000,0000,,natürlich auch eine Abrechnungslösung, um\Njetzt Mitarbeiter genau die Kosten für den
Dialogue: 0,0:08:27.97,0:08:33.58,Default,,0000,0000,0000,,Ladevorgang entsprechend zuzuordnen und\Ndann braucht man halt einen Prozess. Wenn
Dialogue: 0,0:08:33.58,0:08:37.67,Default,,0000,0000,0000,,man über Abrechnungen in diesem ganzen\NElektromobilitäts-Ladekram redet kommt man
Dialogue: 0,0:08:37.67,0:08:44.56,Default,,0000,0000,0000,,schnell auf dieses Protokoll: das Open\NCharge Point Protocol. Das ist ein
Dialogue: 0,0:08:44.56,0:08:50.54,Default,,0000,0000,0000,,Protokoll, was eigentlich in fast allen\Nöffentlichen Ladestationen zum Einsatz
Dialogue: 0,0:08:50.54,0:08:53.95,Default,,0000,0000,0000,,kommt. Das regelt quasi die Kommunikation\Nzwischen einem Abrechnungs- und
Dialogue: 0,0:08:53.95,0:08:58.83,Default,,0000,0000,0000,,Management-Backend auf der einen Seite und\Nder Ladestation auf der anderen Seite. In
Dialogue: 0,0:08:58.83,0:09:03.62,Default,,0000,0000,0000,,den meisten Ladestationen ist die\NProtokollversion 1.5 implementiert. Die
Dialogue: 0,0:09:03.62,0:09:10.56,Default,,0000,0000,0000,,basiert auf http und XML und die ist schon\Nrelativ alt. Die ist von 2012. Es gibt
Dialogue: 0,0:09:10.56,0:09:14.62,Default,,0000,0000,0000,,Nachfolgeversionen, allerdings sind die\Nnoch nicht in den Ladestationen wirklich
Dialogue: 0,0:09:14.62,0:09:20.56,Default,,0000,0000,0000,,implementiert. Das heißt das ist quasi im\NMoment Stand der Technik. Wie funktioniert
Dialogue: 0,0:09:20.56,0:09:23.19,Default,,0000,0000,0000,,das? Wenn man...\NIch habe dann angefangen diese
Dialogue: 0,0:09:23.19,0:09:27.56,Default,,0000,0000,0000,,Protokollspezifikationen zu lesen und zum\NBeispiel bei einem Ladestart, wenn ich
Dialogue: 0,0:09:27.56,0:09:31.30,Default,,0000,0000,0000,,jetzt mal ein Elektroauto angeschlossen\Nhabe und dann loslegen möchte, passiert
Dialogue: 0,0:09:31.30,0:09:35.56,Default,,0000,0000,0000,,folgendes: Hier der Charge Point das ist\Nmeine Ladestation, meine Wallbox, wie auch
Dialogue: 0,0:09:35.56,0:09:39.68,Default,,0000,0000,0000,,immer, und das Central System ist das\NManagement- und Abrechnungs-Backend, was
Dialogue: 0,0:09:39.68,0:09:45.54,Default,,0000,0000,0000,,da im Hintergrund läuft. Ich gehe da mit\Neinem Ladetoken dahin – was ein Ladetoken
Dialogue: 0,0:09:45.54,0:09:50.60,Default,,0000,0000,0000,,ist kommt gleich – halt den irgendwie vor\Nmeine Ladestation, dann schickt die
Dialogue: 0,0:09:50.60,0:09:55.54,Default,,0000,0000,0000,,Ladestation ein Authorize Request an das\NCentral System, das Central System guckt
Dialogue: 0,0:09:55.54,0:09:59.57,Default,,0000,0000,0000,,sich das dann an und sagt „Ja, der darf\Njetzt hier laden.“ Und dann, wenn der
Dialogue: 0,0:09:59.57,0:10:04.25,Default,,0000,0000,0000,,Ladevorgang wirklich beginnt, das heißt\Ndas Auto fängt an Strom zu ziehen, gibt es
Dialogue: 0,0:10:04.25,0:10:08.09,Default,,0000,0000,0000,,eine zweite Nachricht namens Start\NTransaction Requests, wo nochmal irgendwie
Dialogue: 0,0:10:08.09,0:10:12.50,Default,,0000,0000,0000,,dieser Ladetoken verpackt ist, ein\NZeitpunkt, aber auch zum Beispiel der
Dialogue: 0,0:10:12.50,0:10:17.23,Default,,0000,0000,0000,,Zählerwert von dem Messgerät, das in der\Nin der Ladesäule eingebaut ist. Und so
Dialogue: 0,0:10:17.23,0:10:22.56,Default,,0000,0000,0000,,funktioniert dann halt die Abrechnung.\NWenn man jetzt diesen Authorize Requests
Dialogue: 0,0:10:22.56,0:10:27.09,Default,,0000,0000,0000,,sich genauer anguckt, stellt man fest –\Nalso ist jetzt aus dem Whistle Schema
Dialogue: 0,0:10:27.09,0:10:31.04,Default,,0000,0000,0000,,herauskopiert – der Authorize Request ist\Neinfach nur eine Sequenz mit einem
Dialogue: 0,0:10:31.04,0:10:37.04,Default,,0000,0000,0000,,Element, nämlich dem ID-Tag, und dieses\NTag kommt ein genau einmal vor und hat den
Dialogue: 0,0:10:37.04,0:10:43.14,Default,,0000,0000,0000,,Typ ID-Token. So weit, so gut. Wenn man\Nsich dann den ID-Token anguckt, stellt man
Dialogue: 0,0:10:43.14,0:10:51.57,Default,,0000,0000,0000,,fest: okay, das ist einfach ein String der\NLänge 20. Etwa 20 Minuten nachdenken oder
Dialogue: 0,0:10:51.57,0:10:54.79,Default,,0000,0000,0000,,lesen in diesem Teil der Spezifikation\Nhaben eigentlich gereicht, um
Dialogue: 0,0:10:54.79,0:10:57.17,Default,,0000,0000,0000,,festzustellen: Moment, das ist doch\Neigentlich nicht das, was ich von einer
Dialogue: 0,0:10:57.17,0:11:00.85,Default,,0000,0000,0000,,Abrechnungslösung erwarte. Ich hätte hier\Njetzt erwartet, dass es irgendwo eine
Dialogue: 0,0:11:00.85,0:11:04.84,Default,,0000,0000,0000,,Signatur gibt, oder dass da irgendein\NChallenge hin- und herfliegt und dass da
Dialogue: 0,0:11:04.84,0:11:09.28,Default,,0000,0000,0000,,etwas ausgehandelt wird... Jedenfalls\Nirgendwas, wo quasi beide Seiten, also das
Dialogue: 0,0:11:09.28,0:11:13.92,Default,,0000,0000,0000,,Backend und der Ladetoken irgendwas\Nmiteinander aushandeln.
Dialogue: 0,0:11:13.92,0:11:19.38,Default,,0000,0000,0000,,Ist hier nicht der Fall; das ist einfach\Nein String, der da übertragen wird und
Dialogue: 0,0:11:19.38,0:11:22.21,Default,,0000,0000,0000,,anscheinend, wenn dieser String den\Nrichtigen Wert hat, dann kriege ich halt
Dialogue: 0,0:11:22.21,0:11:27.82,Default,,0000,0000,0000,,Strom. Also habe ich angefangen, mir diese\NLadetoken mal genauer anzugucken. Das sind
Dialogue: 0,0:11:27.82,0:11:33.47,Default,,0000,0000,0000,,jetzt zwei... oder mehrere Ladetoken von\Nzwei Anbietern: einmal von New Motion –
Dialogue: 0,0:11:33.47,0:11:37.01,Default,,0000,0000,0000,,Das ist ganz nett, weil New Motion schickt\Neinem 5 Ladetoken einfach so zu, wenn man
Dialogue: 0,0:11:37.01,0:11:42.47,Default,,0000,0000,0000,,ihnen ein Webformular ausfüllt. Die gibt\Nes in zwei Varianten, einmal hier so als
Dialogue: 0,0:11:42.47,0:11:48.37,Default,,0000,0000,0000,,Key Fob und einmal als Ladekarte, und das\NDing, was ihr im Vordergrund steht, das
Dialogue: 0,0:11:48.37,0:11:52.46,Default,,0000,0000,0000,,ist meine Ladekarte von den Stadtwerken\NKaiserslautern. Die Stadtwerke
Dialogue: 0,0:11:52.46,0:11:57.19,Default,,0000,0000,0000,,Kaiserslautern haben bei einem Ladeverbund\Nnamens Ladenetz das quasi als White-Label-
Dialogue: 0,0:11:57.19,0:12:02.22,Default,,0000,0000,0000,,Lösung eingekauft. Wenn ihr irgendwo von\Neinem Stadtwerk eine Ladekarte habt, ist
Dialogue: 0,0:12:02.22,0:12:06.16,Default,,0000,0000,0000,,die Wahrscheinlichkeit, dass das eine\NLadenetz Ladekarte ist, extrem hoch, weil
Dialogue: 0,0:12:06.16,0:12:10.29,Default,,0000,0000,0000,,quasi alle Stadtwerke auf diese Lösung\Nsetzen.
Dialogue: 0,0:12:10.29,0:12:13.44,Default,,0000,0000,0000,,Ja, bisschen Werkzeug. Was habe ich\Nbenutzt, um mir diese Karten mal
Dialogue: 0,0:12:13.44,0:12:19.06,Default,,0000,0000,0000,,anzugucken? Der Klassiker ist der\NProxmark3. Ist so das Schweizer Werkzeug,
Dialogue: 0,0:12:19.06,0:12:25.32,Default,,0000,0000,0000,,Schweizer Taschenmesser, um sich mit mit\NNFC- und RFID-Karten zu beschäftigen. Hier
Dialogue: 0,0:12:25.32,0:12:30.51,Default,,0000,0000,0000,,in einer etwas billigeren Variante, die\Nnicht den vollen Funktionsumfang hat, aber
Dialogue: 0,0:12:30.51,0:12:34.78,Default,,0000,0000,0000,,vollkommen ausreichend und eigentlich ein\Ncooles Werkzeug. Was auch extrem cool ist,
Dialogue: 0,0:12:34.78,0:12:39.78,Default,,0000,0000,0000,,ist dieser Chameleon Mini. Den habe ich\Nbenutzt um Ladekarten zu simulieren. Das
Dialogue: 0,0:12:39.78,0:12:47.07,Default,,0000,0000,0000,,kommt aber erst später. Im Endeffekt sind\Ndas einfach Lesegeräte und Simulatoren für
Dialogue: 0,0:12:47.07,0:12:54.42,Default,,0000,0000,0000,,NFC-Karten. Ja. Gucken wir doch mal auf so\Neine Ladekarte drauf. In meinem Proxmark3
Dialogue: 0,0:12:54.42,0:12:58.77,Default,,0000,0000,0000,,tippe ich einfach mal „hf search“ ein,\Nsprich: zeigt mir mal, was du über diese
Dialogue: 0,0:12:58.77,0:13:03.17,Default,,0000,0000,0000,,Karte, die da gerade drauf liegt, weißt\Nund dann sehe ich halt zunächst okay, da
Dialogue: 0,0:13:03.17,0:13:07.79,Default,,0000,0000,0000,,gibt es eie UID. Die habe ich jetzt im\Nfolgenden auf „bad“ gesetzt. Da steht
Dialogue: 0,0:13:07.79,0:13:11.16,Default,,0000,0000,0000,,normalerweise irgendeine hexadezimale\NNummer. Das ist quasi die
Dialogue: 0,0:13:11.16,0:13:15.19,Default,,0000,0000,0000,,Ladekartennummer.\NIch wollte nicht mit realen
Dialogue: 0,0:13:15.19,0:13:18.47,Default,,0000,0000,0000,,Ladekartendaten arbeiten, insofern immer\Nwenn ihr „bad“ seht das ist dann
Dialogue: 0,0:13:18.47,0:13:24.62,Default,,0000,0000,0000,,eigentlich die Nummer eurer Ladekarte. Und\Nich denke einige, die sich mit mit NFC-
Dialogue: 0,0:13:24.62,0:13:27.69,Default,,0000,0000,0000,,Technik beschäftigen, haben jetzt schon\Ngeschmunzelt, weil der Kartentyp ist eine
Dialogue: 0,0:13:27.69,0:13:33.18,Default,,0000,0000,0000,,Mifare Classic. Eine Mifare Classic,\Nklingelt's vielleicht bei euch, das ist
Dialogue: 0,0:13:33.18,0:13:36.91,Default,,0000,0000,0000,,ein Kartentyp, wo es vor ziemlich genau\Nzehn jahren schon mal einen Vortrag auf
Dialogue: 0,0:13:36.91,0:13:42.98,Default,,0000,0000,0000,,dem Congress gab von Karsten Nohl und\NHenryk Plötz, die gezeigt haben, dass die
Dialogue: 0,0:13:42.98,0:13:47.26,Default,,0000,0000,0000,,Krypto-Implementierung, die proprietäre\NKrypto-Implementierung auf dieser NFC-
Dialogue: 0,0:13:47.26,0:13:54.37,Default,,0000,0000,0000,,Karte einfach komplett kaputt ist. Ja, so\Nvon 2007 bis 2010 gab es mehrere
Dialogue: 0,0:13:54.37,0:13:57.09,Default,,0000,0000,0000,,Publikationen von unterschiedlichen\NLeuten, die immer wieder ein bisschen mehr
Dialogue: 0,0:13:57.09,0:14:02.48,Default,,0000,0000,0000,,gefunden haben und heute ist es eigentlich\Ntrivial, so eine Mifare Classic komplett
Dialogue: 0,0:14:02.48,0:14:08.07,Default,,0000,0000,0000,,auszulesen oder zu simulieren, ganz\Neinfach, weil die Krypto-Implementierung
Dialogue: 0,0:14:08.07,0:14:14.24,Default,,0000,0000,0000,,auf dem Ding kaputt ist. Ich hab dann mal\Nso eine Ladekarte ausgelesen und wie ihr
Dialogue: 0,0:14:14.24,0:14:21.46,Default,,0000,0000,0000,,seht, seht ihr nichts. Hier dieser rote,\Ngroße rote kasten das ist einer der
Dialogue: 0,0:14:21.46,0:14:26.68,Default,,0000,0000,0000,,Blöcke, die auf dieser Ladekarte vorhanden\Nsind. Da stehen nur Nullen drin bis
Dialogue: 0,0:14:26.68,0:14:31.03,Default,,0000,0000,0000,,auf in der vierten Zeile. Das sind die\NDefault Keys und die Default Berechtigung.
Dialogue: 0,0:14:31.03,0:14:34.82,Default,,0000,0000,0000,,Ja, also das ist das, was ich auf einer\Nleeren Karte einfach so vorfinde. Das
Dialogue: 0,0:14:34.82,0:14:39.96,Default,,0000,0000,0000,,einzige, wo sich Ladekarten drin\Nunterscheiden, ist die UID. Da oben wieder
Dialogue: 0,0:14:39.96,0:14:44.72,Default,,0000,0000,0000,,kleines rotes Rechteck. Da steht „bad“\Ndrin. Das ist der einzige Unterschied und
Dialogue: 0,0:14:44.72,0:14:50.68,Default,,0000,0000,0000,,alles, was in dieser Zeile sonst so kommt,\Ndas sind Manufacturer IDs und irgendwelche
Dialogue: 0,0:14:50.68,0:14:56.16,Default,,0000,0000,0000,,Bits, die man aber in der praxis einfach\Nignorieren kann, ja. Das heißt so eine
Dialogue: 0,0:14:56.16,0:15:02.15,Default,,0000,0000,0000,,Ladekarte ist leer und es wird als\NMerkmal, um Ladekarten zu unterscheiden,
Dialogue: 0,0:15:02.15,0:15:09.97,Default,,0000,0000,0000,,einfach nur die Kartennummer verwendet.\NDas ist jetzt relativ seltsam, weil diese
Dialogue: 0,0:15:09.97,0:15:13.52,Default,,0000,0000,0000,,Kartennummer dient eigentlich einem ganz\Nanderen Zweck, nämlich wenn ihr euer
Dialogue: 0,0:15:13.52,0:15:17.74,Default,,0000,0000,0000,,Portemonnaie in der Mensa auf den Mensa-\NKartenleser legt, sind da vielleicht
Dialogue: 0,0:15:17.74,0:15:21.41,Default,,0000,0000,0000,,mehrere NFC-Karten drin, die dann\Nentsprechend auch antworten würden, wenn
Dialogue: 0,0:15:21.41,0:15:24.95,Default,,0000,0000,0000,,so ein Leser fragt „was ist denn hier?“\NJa, und dafür gibt es halt in dieser ISO-
Dialogue: 0,0:15:24.95,0:15:29.84,Default,,0000,0000,0000,,Norm die sogenannte Anti Collision Loop.\NDie sorgt dafür, dass ich halt... oder
Dialogue: 0,0:15:29.84,0:15:34.87,Default,,0000,0000,0000,,dass ein Kartenleser verschiedene Karten,\Ndie da liegen, nummerieren kann und dann
Dialogue: 0,0:15:34.87,0:15:38.56,Default,,0000,0000,0000,,sagen kann „ok liebe Karte fünf, ich will\Njetzt nur mit dir reden und alle anderen
Dialogue: 0,0:15:38.56,0:15:42.43,Default,,0000,0000,0000,,halten jetzt bitte einfach die Klappe."\NIch habe hier mal nfc-list, das ist ein
Dialogue: 0,0:15:42.43,0:15:46.81,Default,,0000,0000,0000,,anderes Werkzeug, benutzt, um mal zwei\NKarten parallel auszulesen und das
Dialogue: 0,0:15:46.81,0:15:54.30,Default,,0000,0000,0000,,funktioniert gut. Die erste hat die UID\N„eb ec e5 fd“ und die zweite, das ist
Dialogue: 0,0:15:54.30,0:16:01.23,Default,,0000,0000,0000,,wieder meine bad-Karte. Also ja, dafür ist\Nes eigentlich gedacht. Um es noch mal
Dialogue: 0,0:16:01.23,0:16:08.98,Default,,0000,0000,0000,,zusammenzufassen: Das Managementprotokoll\Nder Ladeinfrastruktur basiert darauf, dass
Dialogue: 0,0:16:08.98,0:16:15.29,Default,,0000,0000,0000,,Authentifizierung auf einem String der\NLänge 20 stattfindet. Das einzige Merkmal,
Dialogue: 0,0:16:15.29,0:16:19.99,Default,,0000,0000,0000,,wo sich Ladekarten unterscheiden, ist ein\Nöffentlich auslesbares, nicht mit Krypto
Dialogue: 0,0:16:19.99,0:16:25.89,Default,,0000,0000,0000,,versehenes Merkmal, was jeder Kartenleser,\Nan jedem, ja an jeder Stelle einfach
Dialogue: 0,0:16:25.89,0:16:31.38,Default,,0000,0000,0000,,auslesen kann. Und genau diese Nummer wird\Nquasi dazu benutzt, um euren Ladevorgang
Dialogue: 0,0:16:31.38,0:16:33.37,Default,,0000,0000,0000,,einem Abrechnungskunden zuzuordnen.
Dialogue: 0,0:16:35.55,0:16:37.72,Default,,0000,0000,0000,,Sehr schlecht.
Dialogue: 0,0:16:37.72,0:16:45.81,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:16:45.81,0:16:47.73,Default,,0000,0000,0000,,Ich habe dann einfach mal eine Ladekarte
Dialogue: 0,0:16:47.73,0:16:53.41,Default,,0000,0000,0000,,kopiert, ja. Ist meine eigene. Ich habe\Nauf meine Rechnung geladen. Dazu habe ich
Dialogue: 0,0:16:53.41,0:16:57.66,Default,,0000,0000,0000,,hier meinen Chameleon Mini benutzt. Dem\Nsage ich jetzt einfach in dieser
Dialogue: 0,0:16:57.66,0:17:03.01,Default,,0000,0000,0000,,Kommandozeile: „Hey, tu mal so, als wärst\Ndu einer Mifare Classic 1k. Benutze die
Dialogue: 0,0:17:03.01,0:17:08.40,Default,,0000,0000,0000,,UID bad“ – das war dann meine reale\NLadekartennummer von new motion und habe
Dialogue: 0,0:17:08.40,0:17:11.74,Default,,0000,0000,0000,,das darauf geflasht und der hat eine\Neingebaute Batterie und damit kann ich
Dialogue: 0,0:17:11.74,0:17:17.42,Default,,0000,0000,0000,,jetzt halt zu einer Ladestation gehen. Das\Npassiert hier dann auch. Ich halte meine
Dialogue: 0,0:17:17.42,0:17:22.11,Default,,0000,0000,0000,,Karte davor. Die Ladestation fragt „Hey,\Nhier, schließ mal dein Fahrzeug an!“ Das
Dialogue: 0,0:17:22.11,0:17:27.48,Default,,0000,0000,0000,,heißt ich stecke da meinen Adapter rein,\Nsag dem dem Auto „Okay, tun wir so als
Dialogue: 0,0:17:27.48,0:17:32.96,Default,,0000,0000,0000,,wärst du da und fordere Strom an“ und die\NLadestation sagt dann auch „Ja, ich rede
Dialogue: 0,0:17:32.96,0:17:37.12,Default,,0000,0000,0000,,mal mit dem Backend und es sieht gut aus,\Nich starte den Vorgang.“ Das heißt ich
Dialogue: 0,0:17:37.12,0:17:41.21,Default,,0000,0000,0000,,kann mit trivialem... Also da, das\Nleuchtet grün, ich habe wirklich Strom da
Dialogue: 0,0:17:41.21,0:17:48.07,Default,,0000,0000,0000,,raus gekriegt. Das heißt ich kann mit\Ntrivialem Aufwand eine Ladekarte kopieren.
Dialogue: 0,0:17:48.07,0:17:51.97,Default,,0000,0000,0000,,Vielleicht kann man auch Ladekarten raten.\NDa habe ich so eine Hypothese, weil
Dialogue: 0,0:17:51.97,0:17:56.43,Default,,0000,0000,0000,,einfach die Tokennummern von fünf\Naufeinanderfolgenden Token sich nur in
Dialogue: 0,0:17:56.43,0:18:01.08,Default,,0000,0000,0000,,zwei Bytes unterschieden haben, aber...\N{\i1}Gelächter{\i0}
Dialogue: 0,0:18:01.08,0:18:05.59,Default,,0000,0000,0000,,ist etwas was ich nicht ausprobiert habe,\Nist eine pure Hypothese von mir, kann ich
Dialogue: 0,0:18:05.59,0:18:10.48,Default,,0000,0000,0000,,nicht belegen, gibt aber viel einfachere\NWege, an diese Ladekartennummern zu
Dialogue: 0,0:18:10.48,0:18:13.94,Default,,0000,0000,0000,,kommen. Einfach\Nnur noch mal, damit ist klar ist: Ihr
Dialogue: 0,0:18:13.94,0:18:18.87,Default,,0000,0000,0000,,braucht nur diese Nummer und dann könnt\Nihr laden. Wo ihr die herbekommt, ist
Dialogue: 0,0:18:18.87,0:18:24.61,Default,,0000,0000,0000,,irrelevant. Ja, ich kann mir auch mit\Neinem Android Handy und einem 30 Cent
Dialogue: 0,0:18:24.61,0:18:29.17,Default,,0000,0000,0000,,China Mifare Classic Klon kann ich mir\Nmeine Ladekarte einfach selber
Dialogue: 0,0:18:29.17,0:18:33.02,Default,,0000,0000,0000,,programmieren. Das ist kein monetärer\NAufwand. Man braucht dafür nicht unbedingt
Dialogue: 0,0:18:33.02,0:18:39.39,Default,,0000,0000,0000,,diesen Chameleon Mini. New Motion hat das\Nkorrekt abgerechnet, etwa einen monat
Dialogue: 0,0:18:39.39,0:18:45.44,Default,,0000,0000,0000,,später. Man sieht da Pierre-de-Bresse-\NPlatz in Gensingen drei Ladevorgänge. Für
Dialogue: 0,0:18:45.44,0:18:48.88,Default,,0000,0000,0000,,einen musste ich dann 52 Eurocent\Nbezahlen, weil ich sechs Minuten dort war.
Dialogue: 0,0:18:48.88,0:18:54.23,Default,,0000,0000,0000,,Ich habe zwar keinen Strom verbraucht,\Naber ich war halt eine gewisse Zeit dort.
Dialogue: 0,0:18:54.23,0:18:59.99,Default,,0000,0000,0000,,Das betrifft nicht nur New Motion. Das\Nbetrifft eigentlich fast alle Ladekarten,
Dialogue: 0,0:18:59.99,0:19:05.49,Default,,0000,0000,0000,,die es irgendwie gibt. Ich habe getestet:\NNew Motion, BMW Charge Now, E-Wald – das
Dialogue: 0,0:19:05.49,0:19:09.84,Default,,0000,0000,0000,,war eine E-Wald Ladesäule, die ihr da\Ngerade gesehen habt – und Ladekarten von
Dialogue: 0,0:19:09.84,0:19:14.64,Default,,0000,0000,0000,,Ladenetz und Säulen von Ladennetz.\NWenn ihr eine Elektronauten Ladekarte habt
Dialogue: 0,0:19:14.64,0:19:18.55,Default,,0000,0000,0000,,von EnBW, die haben genau das gleiche\NProblem, ja. Ich würde einfach davon
Dialogue: 0,0:19:18.55,0:19:22.97,Default,,0000,0000,0000,,ausgehen, weil in den Protokollen, auch in\Nden Roaming-Protokollen zwischen
Dialogue: 0,0:19:22.97,0:19:27.52,Default,,0000,0000,0000,,Anbietern, einfach nur dieser String als\NAuthentifizierungsmerkmal verwendet wird,
Dialogue: 0,0:19:27.52,0:19:29.88,Default,,0000,0000,0000,,dass es einfach die komplette Industrie\Nbetrifft.
Dialogue: 0,0:19:29.88,0:19:38.35,Default,,0000,0000,0000,,Wenn ihr eine Ladekarte habt... ist er\Neher schlecht. Zu diesem Monat noch: das
Dialogue: 0,0:19:38.35,0:19:44.70,Default,,0000,0000,0000,,kommt daher, dass es kein Online-Verfahren\Nist, sondern E-Wald hat quasi erst einen
Dialogue: 0,0:19:44.70,0:19:51.88,Default,,0000,0000,0000,,Monat später im Batch alle Ladevorgänge an\NNew Motion kommuniziert und erst dann sind
Dialogue: 0,0:19:51.88,0:19:55.58,Default,,0000,0000,0000,,sie in meiner App erschienen. Das heißt im\NZweifelsfall kriegt ihr erst einen Monat
Dialogue: 0,0:19:55.58,0:20:00.47,Default,,0000,0000,0000,,später mit, dass mit eurer Ladekarte\Nirgendwie Schindluder getrieben wird und
Dialogue: 0,0:20:00.47,0:20:04.84,Default,,0000,0000,0000,,dann habt ihr natürlich als\NElektroautofahrer das Problem, dass ihr
Dialogue: 0,0:20:04.84,0:20:08.00,Default,,0000,0000,0000,,irgendwie diese Abrechnung anzweifeln\Nmüsst. Ja.
Dialogue: 0,0:20:08.00,0:20:17.23,Default,,0000,0000,0000,,Was sagt New Motion? Mal stellvertretend\Nhier ein Tweet: es bestand zu keinem
Dialogue: 0,0:20:17.23,0:20:19.15,Default,,0000,0000,0000,,Zeitpunkt eine Gefährdung für die\NBevölkerung.
Dialogue: 0,0:20:19.15,0:20:25.60,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NIhr Anliegen ist uns sehr ernst. Ja. Ich
Dialogue: 0,0:20:25.60,0:20:29.63,Default,,0000,0000,0000,,habe etwa zwei Monate, bevor ich das\NGanze... bevor ich den ersten Teil
Dialogue: 0,0:20:29.63,0:20:34.27,Default,,0000,0000,0000,,öffentlich gemacht habe, habe ich versucht\Nmit New Motion zu kommunizieren, auch mit
Dialogue: 0,0:20:34.27,0:20:40.04,Default,,0000,0000,0000,,anderen Ladekartenanbietern. Es ist mir\Nnicht gelungen, über den Customer Support
Dialogue: 0,0:20:40.04,0:20:44.91,Default,,0000,0000,0000,,hinauszukommen. Ja, also es gibt keine\Nkeine E-Mail-Adresse security@new-
Dialogue: 0,0:20:44.91,0:20:49.39,Default,,0000,0000,0000,,motion.com, wo dann irgendjemand lesen\Nwürde, der das ganze technisch einschätzen
Dialogue: 0,0:20:49.39,0:20:55.92,Default,,0000,0000,0000,,kann. Das ist schade.\NUm noch mal so einen kleinen Überblick zu
Dialogue: 0,0:20:55.92,0:21:03.16,Default,,0000,0000,0000,,geben: Wir haben so eine Ladestation. Die\NLadekarte habe ich jetzt mal durch geixt.
Dialogue: 0,0:21:03.16,0:21:09.26,Default,,0000,0000,0000,,Die ist jetzt quasi durch und für nicht\Ngut befunden worden. Es gibt da so ein
Dialogue: 0,0:21:09.26,0:21:12.95,Default,,0000,0000,0000,,Backback von dem Ladeverbund, von der\NLadestation, die halt da irgendwie gerade
Dialogue: 0,0:21:12.95,0:21:16.51,Default,,0000,0000,0000,,benutzt wird, und es gibt natürlich auch\Nnoch andere Anbieter. Und die sind über
Dialogue: 0,0:21:16.51,0:21:22.21,Default,,0000,0000,0000,,Roaming Protokoll namens OCPP miteinander\Nverbunden. Gucken wir uns doch einfach mal
Dialogue: 0,0:21:22.21,0:21:29.21,Default,,0000,0000,0000,,das OCPP-Protokoll genauer an, ja. Das ist\Njetzt eine Ladestation von Hager. Ich hab
Dialogue: 0,0:21:29.21,0:21:36.36,Default,,0000,0000,0000,,die hier auch mitgebracht. Sieht so aus.\NKleine Kiste. Das ist jetzt ein
Dialogue: 0,0:21:36.36,0:21:39.08,Default,,0000,0000,0000,,Demonstrator, den die mir\Nfreundlicherweise zur Verfügung gestellt
Dialogue: 0,0:21:39.08,0:21:43.81,Default,,0000,0000,0000,,haben. Bitte schließt jetzt auch nicht von\Nder Kabelführung, die hier seht, auf eine
Dialogue: 0,0:21:43.81,0:21:47.76,Default,,0000,0000,0000,,reale Hager-Station, ja. Also das ist\Njetzt eher als Beispiel zu verstehen und
Dialogue: 0,0:21:47.76,0:21:52.05,Default,,0000,0000,0000,,nicht für die Produktqualität von Hager.\NMir gefällt vor allen Dingen von der
Dialogue: 0,0:21:52.05,0:21:55.84,Default,,0000,0000,0000,,elektrischen Sicherheitsprüfung her\Ngefällt mir diese Ladestation sehr sehr
Dialogue: 0,0:21:55.84,0:21:58.96,Default,,0000,0000,0000,,gut. Die macht das extrem sauber und das\Nfunktioniert gut.
Dialogue: 0,0:21:58.96,0:22:04.94,Default,,0000,0000,0000,,Unten drin sieht man, dass Hager aus dem\NInstallationsschrankbau oder
Dialogue: 0,0:22:04.94,0:22:09.16,Default,,0000,0000,0000,,Installationsgerätebau kommt. Da ist eine\NInstallationschiene, da sind
Dialogue: 0,0:22:09.16,0:22:13.52,Default,,0000,0000,0000,,Hutschienengeräte draufklipst, da ist ein\NNetzteil, da ist ein Schütz, da ist ein
Dialogue: 0,0:22:13.52,0:22:19.15,Default,,0000,0000,0000,,kleines Hilfsrelais und ein\NLeitungsschutzschalter. Auf der Oberseite
Dialogue: 0,0:22:19.15,0:22:22.90,Default,,0000,0000,0000,,seht ihr zunächst mal den Kartenleser\Nnicht, weil der sich unter den Platinen
Dialogue: 0,0:22:22.90,0:22:29.22,Default,,0000,0000,0000,,befindet, die ihr da gerade seht. Auf der\Nrechten Seite ist der Laderegler. Der
Dialogue: 0,0:22:29.22,0:22:32.72,Default,,0000,0000,0000,,kümmert sich darum, dass halt eben diese\NSicherheitsprüfungen stattfinden, dass es
Dialogue: 0,0:22:32.72,0:22:36.59,Default,,0000,0000,0000,,elektrisch alles in Ordnung ist und\Nschaltet letztlich auch den Ladestrom ein.
Dialogue: 0,0:22:36.59,0:22:42.62,Default,,0000,0000,0000,,Auf der linken Seite seht ihr ein kleines\NARM-basiertes Linux-System. Da läuft ein
Dialogue: 0,0:22:42.62,0:22:47.16,Default,,0000,0000,0000,,Python Software-Stack drauf und der\Nkommuniziert halt nach außen über dieses
Dialogue: 0,0:22:47.16,0:22:54.02,Default,,0000,0000,0000,,OCPP-Protokoll. Da kommt unten auf der\Nlinken Seite auch ein Netzwerkkabel rein.
Dialogue: 0,0:22:54.02,0:22:58.44,Default,,0000,0000,0000,,Das heißt das wäre normalerweise die\NVerbindung zu meinem Mobilfunkmodem, was
Dialogue: 0,0:22:58.44,0:23:03.69,Default,,0000,0000,0000,,dann in der Ladesäule verbaut ist. Ja. Man\Nsieht das ist ein modulares System. Das
Dialogue: 0,0:23:03.69,0:23:07.65,Default,,0000,0000,0000,,kommt einfach daher, dass die Hersteller\Nquasi fast alle unterschiedliche
Dialogue: 0,0:23:07.65,0:23:11.81,Default,,0000,0000,0000,,Hardwarevarianten von ihren Ladestationen\Nanbieten. Die einen können kommunizieren,
Dialogue: 0,0:23:11.81,0:23:15.27,Default,,0000,0000,0000,,die anderen brauchen das nicht und haben\Ndeswegen halt einfach dieses
Dialogue: 0,0:23:15.27,0:23:20.82,Default,,0000,0000,0000,,Kommunikationsmodul nicht eingebaut.\NWie sieht sowas aus? Na ja, wenn ich die
Dialogue: 0,0:23:20.82,0:23:24.24,Default,,0000,0000,0000,,Ladestation boote – ich habe hier einfach\Nnur einen Schucostecker dran, das ist so
Dialogue: 0,0:23:24.24,0:23:29.82,Default,,0000,0000,0000,,mein Schreibtischsetup – dann geht da\Nirgendwie eine LED an und in meiner OCPP-
Dialogue: 0,0:23:29.82,0:23:34.67,Default,,0000,0000,0000,,Implementierung, die ich zu Testzwecke\Ngeschrieben habe, dauert's einen Moment
Dialogue: 0,0:23:34.67,0:23:38.96,Default,,0000,0000,0000,,und dann kommt da ein Boot Notification\NRequest. Da stehen dann unterschiedliche
Dialogue: 0,0:23:38.96,0:23:44.27,Default,,0000,0000,0000,,Dinge drin wie zum Beispiel „Hey, ich bin\Neine Hager Witty Park. Ich habe folgende
Dialogue: 0,0:23:44.27,0:23:49.85,Default,,0000,0000,0000,,Firmware Revision...“ Ja. Es können auch\Nnoch weitere Felder da auftauchen, aber
Dialogue: 0,0:23:49.85,0:23:54.07,Default,,0000,0000,0000,,die habe ich nicht implementiert. Und es\Ngibt zwei Status Notification Requests,
Dialogue: 0,0:23:54.07,0:23:58.95,Default,,0000,0000,0000,,weil diese Ladestation einfach zwei\NLadeports hat. Das ist einmal hier dieses
Dialogue: 0,0:23:58.95,0:24:05.33,Default,,0000,0000,0000,,Typ 2-Ding, da unten ist noch eine Schuco-\NDose, und beide sind jetzt in dem Zustand
Dialogue: 0,0:24:05.33,0:24:10.37,Default,,0000,0000,0000,,available. Bedeutet einfach wenn ihr mit\Neurer Handy-App durch die Gegend fahrt und
Dialogue: 0,0:24:10.37,0:24:14.28,Default,,0000,0000,0000,,die nächste freie Ladesäule sucht, ist\Ndieses – ist die Ladesäule frei oder
Dialogue: 0,0:24:14.28,0:24:21.41,Default,,0000,0000,0000,,belegt – das kommt quasi als Ausgabe aus\Ndiesen Nachrichten raus.
Dialogue: 0,0:24:21.41,0:24:26.84,Default,,0000,0000,0000,,Zur Erinnerung nochmal: zu diesem\NLadestart gehören zwei Requests oder zwei
Dialogue: 0,0:24:26.84,0:24:31.15,Default,,0000,0000,0000,,Nachrichten. Einmal Authorize und einmal\NStart Transaction. Und die gucken uns
Dialogue: 0,0:24:31.15,0:24:36.00,Default,,0000,0000,0000,,jetzt einfach an. Ich stecke wieder mein\NElektroauto in die Ladestation rein. Das
Dialogue: 0,0:24:36.00,0:24:41.75,Default,,0000,0000,0000,,ist manchmal etwas schwierig, weil, ja,\Ndie Stecker sind abgedichtet gegen Wasser,
Dialogue: 0,0:24:41.75,0:24:46.78,Default,,0000,0000,0000,,leg da meine Ladekarte drauf und dann\Nempfängt mein Backend ein Authorize
Dialogue: 0,0:24:46.78,0:24:53.70,Default,,0000,0000,0000,,Request mit dem ID-Tag „bad“. Mein Backend\Nakzeptiert einfach jede Ladekarte,
Dialogue: 0,0:24:53.70,0:24:58.40,Default,,0000,0000,0000,,insofern steht da Auto Accepting. Das\NBackend hat also der Ladestationen gesagt
Dialogue: 0,0:24:58.40,0:25:01.19,Default,,0000,0000,0000,,„Jawohl, das ist ein valider Ladetoken. Du\Nkannst jetzt weitermachen.“
Dialogue: 0,0:25:01.19,0:25:09.77,Default,,0000,0000,0000,,Jetzt hängt das wieder... ja. Das heißt\NLadetoken drauf und dann kommt die nächste
Dialogue: 0,0:25:09.77,0:25:14.21,Default,,0000,0000,0000,,Nachricht. Hier zunächst mal eine Start\NNotification „Hey, da hängt jetzt ein
Dialogue: 0,0:25:14.21,0:25:18.16,Default,,0000,0000,0000,,Elektroauto dran.“ In der\NVerfügbarkeitsanzeige in irgendwelchen
Dialogue: 0,0:25:18.16,0:25:23.10,Default,,0000,0000,0000,,Handy-Apps würde deshalb quasi jetzt\Ngeupdatet werden. Und dann kommt der Star
Dialogue: 0,0:25:23.10,0:25:28.76,Default,,0000,0000,0000,,Transaction Request, wieder ConnectorID 1,\Nwas hier diese Typ 2 Steckdose ist und
Dialogue: 0,0:25:28.76,0:25:34.33,Default,,0000,0000,0000,,das ID-Tag bad, was ich da aufgelegt hab.\Nbei meta start steht jetzt 0,
Dialogue: 0,0:25:34.33,0:25:38.04,Default,,0000,0000,0000,,normalerweise würde dann ein Zählerwert\Nstehen, aber in dieser Ladesäule ist kein
Dialogue: 0,0:25:38.04,0:25:43.72,Default,,0000,0000,0000,,kein Zähler verbaut, brauche ich für den\NDemonstrator auch nicht. So, und dann kann
Dialogue: 0,0:25:43.72,0:25:48.97,Default,,0000,0000,0000,,ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich
Dialogue: 0,0:25:48.97,0:25:54.30,Default,,0000,0000,0000,,würde jetzt gerne Ladestrom beziehen",\Ngeht da halt Strom an, soweit alles wie
Dialogue: 0,0:25:54.30,0:26:02.70,Default,,0000,0000,0000,,man es erwarten würde. Das Problem ist\Njetzt an der Stelle, wo ich mir die
Dialogue: 0,0:26:02.70,0:26:08.02,Default,,0000,0000,0000,,Netzwerkkommunikation mal im Detail\Nangucke. Standardmäßig kommuniziert, also
Dialogue: 0,0:26:08.02,0:26:13.37,Default,,0000,0000,0000,,kommunizieren diese beiden Ladestationen\Nüber http unverschlüsselt. Die
Dialogue: 0,0:26:13.37,0:26:17.25,Default,,0000,0000,0000,,Argumentation der Hersteller ist "Naja,\Nwir verwenden einen separaten APM, da hat
Dialogue: 0,0:26:17.25,0:26:23.09,Default,,0000,0000,0000,,niemand Zugang, wir brauchen keine\NVerschlüsselung". Ja okay, ich könnte aber
Dialogue: 0,0:26:23.09,0:26:26.39,Default,,0000,0000,0000,,auch einfach die Ladestation aufmachen und\Nquasi innerhalb der Ladestation den
Dialogue: 0,0:26:26.39,0:26:30.68,Default,,0000,0000,0000,,Netzwerkverkehr beobachten. Es ist trivial\Njetzt zum Beispiel mit einem Tool wie
Dialogue: 0,0:26:30.68,0:26:38.14,Default,,0000,0000,0000,,Ngrep, also ein grep für Netzwerkverkehr, mir\Nein Ausdruck zusammen zu machen, der ja mir
Dialogue: 0,0:26:38.14,0:26:42.99,Default,,0000,0000,0000,,die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch,
Dialogue: 0,0:26:42.99,0:26:46.92,Default,,0000,0000,0000,,das ist das was ihr eben gesehen\Nhabt, zwischen Ladestationen und zentralem
Dialogue: 0,0:26:46.92,0:26:52.19,Default,,0000,0000,0000,,System ist die Kommunikation über http\Nrealisiert. Man kann die Ladestation auch
Dialogue: 0,0:26:52.19,0:26:57.10,Default,,0000,0000,0000,,so konfigurieren, dass sie https spricht.\NIch habe das simuliert, indem ich einfach
Dialogue: 0,0:26:57.10,0:27:02.08,Default,,0000,0000,0000,,ein S-Tunnel entsprechend dazwischen\Ngehangen hab und habe meinem S-Tunnel ein
Dialogue: 0,0:27:02.08,0:27:05.95,Default,,0000,0000,0000,,kaputtes self signed certificate gegeben\Nund die Ladestation hat trotzdem gesagt
Dialogue: 0,0:27:05.95,0:27:09.26,Default,,0000,0000,0000,,"jut, das ist schick, das ist mein\Nbackend, ich kommunizier jetzt verschlüsselt
Dialogue: 0,0:27:09.26,0:27:13.78,Default,,0000,0000,0000,,und bin sicher", also dann\Nmuss man halt eine entsprechende Menge der
Dialogue: 0,0:27:13.78,0:27:19.91,Default,,0000,0000,0000,,Mittelattacke aufsetzen, es gibt da keine\Neffektive Verschlüsselungen in dem System.
Dialogue: 0,0:27:22.94,0:27:26.79,Default,,0000,0000,0000,,Da gehe ich jetzt mal drüber weg.\NLustigerweise, man kann die Dinger auch
Dialogue: 0,0:27:26.79,0:27:30.08,Default,,0000,0000,0000,,fernsteuern, aber da habe ich jetzt keine\Nkeine Zeit für.
Dialogue: 0,0:27:30.08,0:27:31.46,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:27:31.46,0:27:39.96,Default,,0000,0000,0000,,Und man findet die Dinger auch auf Shodan, ja, das mit dem\NMobilfunk-APN...
Dialogue: 0,0:27:39.96,0:27:40.13,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:27:40.13,0:27:41.36,Default,,0000,0000,0000,,hat nicht jeder so
Dialogue: 0,0:27:41.36,0:27:47.98,Default,,0000,0000,0000,,umgesetzt. Meine Bitte aber: lasst die\NDinger in Ruhe, denn wenn ihr sowas außer
Dialogue: 0,0:27:47.98,0:27:52.54,Default,,0000,0000,0000,,Betrieb setzt, steht im Zweifelsfall jemand\Nda, und kann nicht nach Hause fahren, also
Dialogue: 0,0:27:52.54,0:28:00.50,Default,,0000,0000,0000,,das ist eine Infrastruktur, wo man\Nvorsichtig mit spielen sollte. Sagen wir
Dialogue: 0,0:28:00.50,0:28:04.26,Default,,0000,0000,0000,,einfach "ok OCPP streichen wir jetzt mal\Ndurch, gucken wir uns mal die Ladestation
Dialogue: 0,0:28:04.26,0:28:08.76,Default,,0000,0000,0000,,selber an. Ich weiß nicht, ob es eben\Naufgefallen ist, aber wenn man die
Dialogue: 0,0:28:08.76,0:28:13.41,Default,,0000,0000,0000,,aufmacht und mal guckt, was ist das so\Nverbaut, findet man überall USB-Ports.
Dialogue: 0,0:28:13.41,0:28:20.63,Default,,0000,0000,0000,,Rechts auf der Seite ist wieder diese\NHager Station, linke Seite ist diese KEBA-
Dialogue: 0,0:28:20.63,0:28:27.16,Default,,0000,0000,0000,,Station, eine KEBA P30, die relativ viel kann,\Nund dieser USB-Port ist eigentlich dafür
Dialogue: 0,0:28:27.16,0:28:32.10,Default,,0000,0000,0000,,gedacht, dass ein Servicetechniker vor Ort\NSoftware-Updates einspielen kann oder
Dialogue: 0,0:28:32.10,0:28:38.93,Default,,0000,0000,0000,,Konfigurationseinstellungen ändern kann.\NJa. Was passiert, wenn ich einen leeren
Dialogue: 0,0:28:38.93,0:28:43.49,Default,,0000,0000,0000,,FAT32 formatierten USB-Stick in eine\NHager-Ladestation reinstecke? Naja, ich
Dialogue: 0,0:28:43.49,0:28:47.86,Default,,0000,0000,0000,,krieg zunächst mal eine Logdatei angelegt,\Nda sind viele Informationen drin. Zum Beispiel,
Dialogue: 0,0:28:47.86,0:28:49.12,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:28:49.12,0:28:52.63,Default,,0000,0000,0000,,was für eine Hardware läuft da,\Nwelche Revision, sonst was. Also ich
Dialogue: 0,0:28:52.63,0:28:56.51,Default,,0000,0000,0000,,stecke den leeren USB-Stick rein, da liegt\Ndann hinterher eine Datei drauf, wo diese
Dialogue: 0,0:28:56.51,0:29:02.08,Default,,0000,0000,0000,,Inhalte stehen.\NIch kriege aber auch die Netzwerk-Konfiguration
Dialogue: 0,0:29:02.08,0:29:06.90,Default,,0000,0000,0000,,{\i1}Lachen, Applaus{\i0}
Dialogue: 0,0:29:06.90,0:29:15.08,Default,,0000,0000,0000,,- und noch viel geiler, die Zugangsdaten\Nund der öffentliche Endpunkt von dem OCPP-Server.
Dialogue: 0,0:29:15.08,0:29:21.95,Default,,0000,0000,0000,,Also ja, löse bei der Hager-\NStation zwei Schrauben, die da unten sind,
Dialogue: 0,0:29:21.95,0:29:25.34,Default,,0000,0000,0000,,klappe es auf, stecke den USB-Stick rein\Nund du hast im Endeffekt alle
Dialogue: 0,0:29:25.34,0:29:30.81,Default,,0000,0000,0000,,Informationen, die du brauchst. Wird noch\Nbesser, ich kann diese Datei editieren-
Dialogue: 0,0:29:30.81,0:29:36.26,Default,,0000,0000,0000,,{\i1}Lachen{\i0}\N-kann sie wieder reinstecken und es wird
Dialogue: 0,0:29:36.26,0:29:47.22,Default,,0000,0000,0000,,als neue Konfiguration übernommen, ich\Nmuss- {\i1}Mehr Lachen, Applaus{\i0}
Dialogue: 0,0:29:47.22,0:29:49.28,Default,,0000,0000,0000,,-ich muss wissen, wie ich die Datei
Dialogue: 0,0:29:49.28,0:29:53.55,Default,,0000,0000,0000,,umbenenne, das ist quasi der einzige\NFaktor, aber das steht in einer Anleitung,
Dialogue: 0,0:29:53.55,0:30:03.34,Default,,0000,0000,0000,,also... Habe ich eben schon gesagt, also im\NEndeffekt kann man in zwei Minuten, ja, so
Dialogue: 0,0:30:03.34,0:30:06.89,Default,,0000,0000,0000,,eine Ladestation einfach komplett mal\Nauslesen, kann gucken, wie sind die
Dialogue: 0,0:30:06.89,0:30:10.99,Default,,0000,0000,0000,,konfiguriert, kann sich überlegen, wie man\Ndenn jetzt einen Angriff auf die
Dialogue: 0,0:30:10.99,0:30:14.75,Default,,0000,0000,0000,,Netzwerkinfrastruktur, die darin verbaut\Nist, fahren möchte, ob man jetzt ein
Dialogue: 0,0:30:14.75,0:30:19.34,Default,,0000,0000,0000,,Raspberry Pi da zusätzlich installiert\Noder so, da hat man dann beliebige
Dialogue: 0,0:30:19.34,0:30:24.54,Default,,0000,0000,0000,,Freiheitsgrade. Man kann das auch nicht\Nabschalten bei der Ladestation, also das
Dialogue: 0,0:30:24.54,0:30:28.44,Default,,0000,0000,0000,,ist einfach ein Feature, was vom\NHersteller so vorgesehen ist, ja es ist
Dialogue: 0,0:30:28.44,0:30:36.54,Default,,0000,0000,0000,,halt so. Bei KEBA, jetzt diese diese\Nandere Ladestation, funktioniert das im
Dialogue: 0,0:30:36.54,0:30:41.18,Default,,0000,0000,0000,,Prinzip ähnlich, hier kann ich zumindest\Ndas Einspielen von Konfigurationsdaten
Dialogue: 0,0:30:41.18,0:30:46.54,Default,,0000,0000,0000,,abschalten, ich kann aber auch\NSoftwareupdates einspielen. Und das
Dialogue: 0,0:30:46.54,0:30:50.90,Default,,0000,0000,0000,,funktioniert wieder über einen USB-Stick,\Nman legt da ein Unterverzeichnis UPD an,
Dialogue: 0,0:30:50.90,0:30:57.08,Default,,0000,0000,0000,,kopiert die Firmwareupdate-Datei, die man\Nbei KEBA einfach von der Webseite
Dialogue: 0,0:30:57.08,0:31:00.75,Default,,0000,0000,0000,,herunterladen kann, da drauf, steckt die\Nin die Ladestation, dann macht die
Dialogue: 0,0:31:00.75,0:31:04.24,Default,,0000,0000,0000,,Ladestation ein Softwareupdate. Das ist\Nnatürlich für den Wartungstechniker
Dialogue: 0,0:31:04.24,0:31:10.31,Default,,0000,0000,0000,,ziemlich praktisch. Ja, wenn man sich\Ndieses Updatepaket anguckt, stellt man
Dialogue: 0,0:31:10.31,0:31:15.71,Default,,0000,0000,0000,,fest, ist das eigentlich nur eine zip-\NDatei ist, und dass da halt Dateien drin
Dialogue: 0,0:31:15.71,0:31:21.72,Default,,0000,0000,0000,,liegen, die man, ja, vielleicht\Nmodifizieren könnte. Ich habe das mal
Dialogue: 0,0:31:21.72,0:31:29.89,Default,,0000,0000,0000,,gemacht, stecke da meinen USB-Stick rein, \Nich mache das parallel hier auch mal,
Dialogue: 0,0:31:29.89,0:31:34.77,Default,,0000,0000,0000,,dann kommen da so Meldungen, "Jawohl, ich habe\Njetzt hier irgendwie einen USB-Stick
Dialogue: 0,0:31:34.77,0:31:42.17,Default,,0000,0000,0000,,gefunden, ich spiele da jetzt dieses Update ein."\NWas passiert, ist, das wird einfach\N
Dialogue: 0,0:31:42.17,0:31:48.19,Default,,0000,0000,0000,,ausgepackt, diese zip-Datei, da drin sind\Nirgendwelche Skripte, und die werden ausgeführt.
Dialogue: 0,0:31:48.21,0:31:53.81,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:31:53.81,0:31:57.13,Default,,0000,0000,0000,,Damit kann man jetzt natürlich Spaß haben\Nund könnte zum Beispiel so eine Meldung
Dialogue: 0,0:31:57.13,0:32:02.28,Default,,0000,0000,0000,,anzeigen, das kann ich zugegebenermaßen\Nauch über die UDP-Schnittstelle von der
Dialogue: 0,0:32:02.28,0:32:05.85,Default,,0000,0000,0000,,Ladestation so realisieren, also ich kann\Nauch auf anderem Weg auf diese Funktion
Dialogue: 0,0:32:05.85,0:32:10.65,Default,,0000,0000,0000,,zugreifen was hier tatsächlich passiert ist,\Nist, dass ein Skript von mir ausgeführt
Dialogue: 0,0:32:10.65,0:32:16.51,Default,,0000,0000,0000,,wurde und es lokal im Dateisystem passiert\Nist. Was ihr jetzt nicht gesehen habt, und
Dialogue: 0,0:32:16.51,0:32:22.93,Default,,0000,0000,0000,,ich hoffe, das hat jetzt hier im\NHintergrund auch funktioniert, ist, dass
Dialogue: 0,0:32:22.93,0:32:26.43,Default,,0000,0000,0000,,da eine Shell aufging.\NAlso ich habe hier eine
Dialogue: 0,0:32:26.43,0:32:29.37,Default,,0000,0000,0000,,Netzwerkverbindung, da ist ein Router, das\Nsind Netzwerkverbindungen, über dieses
Dialogue: 0,0:32:29.37,0:32:38.66,Default,,0000,0000,0000,,Kabel geht es zu meinem Rechner, das ist\Neine KEBA P30 mit einem halbwegs aktuellen
Dialogue: 0,0:32:38.66,0:32:44.48,Default,,0000,0000,0000,,Linux und ich bin root.\N
Dialogue: 0,0:32:44.48,0:32:47.92,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:32:47.92,0:32:53.78,Default,,0000,0000,0000,,Ja, was soll man da noch sagen? Wie hat
Dialogue: 0,0:32:53.78,0:32:58.51,Default,,0000,0000,0000,,das jetzt funktioniert? Eigentlich ganz\Nsimpel: wie gesagt, diese KEB-Datei ist
Dialogue: 0,0:32:58.51,0:33:03.83,Default,,0000,0000,0000,,eigentlich eine ZIP-Datei, darin gibt es\Nein paar Skripte, zum Beispiel dieses
Dialogue: 0,0:33:03.83,0:33:08.29,Default,,0000,0000,0000,,"install.bsh", das ist das quasi der\NEinstiegspunkt für den Updateprozess. Das
Dialogue: 0,0:33:08.29,0:33:12.32,Default,,0000,0000,0000,,ist eine Bean-Shell, das ist so eine Java-\NShell. Ich habe davon keine Ahnung, ich
Dialogue: 0,0:33:12.32,0:33:17.37,Default,,0000,0000,0000,,habe nur die existierenden Updateskripte\Netwas modifiziert. In dieser "install.bsh"
Dialogue: 0,0:33:17.37,0:33:22.33,Default,,0000,0000,0000,,wird eine kleine Umgebung und ein paar\NFunktionen zusammen geklöppelt. Ich kriege
Dialogue: 0,0:33:22.33,0:33:27.57,Default,,0000,0000,0000,,da ein paar Tools zur Verfügung gestellt\Nund ich führe dann einfach im
Dialogue: 0,0:33:27.57,0:33:32.28,Default,,0000,0000,0000,,Unterverzeichnis "firmware/" weitere .bsh\NDateien aus. Und ich habe halt einfach
Dialogue: 0,0:33:32.28,0:33:36.06,Default,,0000,0000,0000,,eine mir zusammen gebastelt aus den\NBeispielen, die KEBA halt in ihren Updates
Dialogue: 0,0:33:36.06,0:33:43.19,Default,,0000,0000,0000,,mitliefert. "run-revs-shell.bsh", ich baue\Nmir via String-Konkatenation mein eigenes
Dialogue: 0,0:33:43.19,0:33:48.38,Default,,0000,0000,0000,,Shellskript zusammen, schreibe das auf die\NPlatte, mache es ausführbar und starte es
Dialogue: 0,0:33:48.38,0:33:56.45,Default,,0000,0000,0000,,an. Der ganze Updateprozess verwendet\Nkeinerlei Authentisierung. Ich habe KEBA
Dialogue: 0,0:33:56.45,0:34:00.07,Default,,0000,0000,0000,,das gemeldet, habe auch mit denen\Ntelefoniert, sie haben mir versichert,
Dialogue: 0,0:34:00.07,0:34:03.80,Default,,0000,0000,0000,,dass sie diese Lücke erkannt und\Ngeschlossen haben. Ich konnte es jetzt
Dialogue: 0,0:34:03.80,0:34:07.95,Default,,0000,0000,0000,,nicht mehr verifizieren, weil ich habe\Nkeine geänderte Version von ihnen zur
Dialogue: 0,0:34:07.95,0:34:12.45,Default,,0000,0000,0000,,Verfügung gestellt bekommen. Insofern\Nwürde ich davon ausgehen, dass, wenn ihr
Dialogue: 0,0:34:12.45,0:34:17.64,Default,,0000,0000,0000,,eine KEBA-Ladestation irgendwo installiert\Nhabt, sie anfällig für diese Lücke sein
Dialogue: 0,0:34:17.64,0:34:23.80,Default,,0000,0000,0000,,könnte. Ich habe auch in den Kommentaren\Nvon den Updatepaketen innerhalb dieser
Dialogue: 0,0:34:23.80,0:34:30.19,Default,,0000,0000,0000,,Beanshell-Dateien gesehen, dass sie in\NZukunft wohl eine verschlüsselte zip-Datei
Dialogue: 0,0:34:30.19,0:34:34.33,Default,,0000,0000,0000,,verwenden wollen. Das heißt, sie ist\Nirgendwie passwortgeschützt, was aber auch
Dialogue: 0,0:34:34.33,0:34:38.91,Default,,0000,0000,0000,,bedeutet, dass das Passwort selber wieder\Nauf der Ladestation gespeichert sein muss,
Dialogue: 0,0:34:38.91,0:34:43.88,Default,,0000,0000,0000,,weil sonst kann sie ja nicht prüfen, ob\Ndas ein reales Update ist, das heißt, ob
Dialogue: 0,0:34:43.88,0:34:48.08,Default,,0000,0000,0000,,der Plan so gut ist, weiß ich nicht.\NEigentlich ist das ein Debian basiertes
Dialogue: 0,0:34:48.08,0:34:52.78,Default,,0000,0000,0000,,System. Debian bringt ein solides Package\NManagement mit man könnte also einfach das
Dialogue: 0,0:34:52.78,0:34:58.89,Default,,0000,0000,0000,,benutzen, was auf dem Sytem läuft warum\Nnoch einmal was seperates erfinden. Was
Dialogue: 0,0:34:58.89,0:35:04.89,Default,,0000,0000,0000,,kann ich jetzt auf der Ladestation so\Nmachen? Das ist dieses Skript,
Dialogue: 0,0:35:04.89,0:35:10.61,Default,,0000,0000,0000,,pdcDisplayArgs, was im Endeffekt eben die\NMeldung auf der Ladesäule angezeigt hat.
Dialogue: 0,0:35:10.61,0:35:15.25,Default,,0000,0000,0000,,Relativ unspannend aber es gibt da noch\Neine Reihe anderer Skripte, mit denen ich
Dialogue: 0,0:35:15.25,0:35:18.99,Default,,0000,0000,0000,,halt Einstellungen modifizieren kann oder\Nirgendwas mit der Ladestation anstellen
Dialogue: 0,0:35:18.99,0:35:24.87,Default,,0000,0000,0000,,kann. Interessanter ist dann, was sonst\Nnoch so an Nutzdaten gespeichert ist. Und
Dialogue: 0,0:35:24.87,0:35:32.76,Default,,0000,0000,0000,,zwar kann man die Lade-Token von den\Nvorangegangenen Elektroautofahrern einfach
Dialogue: 0,0:35:32.76,0:35:40.20,Default,,0000,0000,0000,,mit einem grep extrahieren, weil sie\Nunverschlüsselt in Log-Dateien liegen. Ja,
Dialogue: 0,0:35:40.20,0:35:45.14,Default,,0000,0000,0000,,da ist halt der Exploit relativ\Noffensichtlich, ich baue mir so einen
Dialogue: 0,0:35:45.14,0:35:50.19,Default,,0000,0000,0000,,USB-Stick zusammen, steck den in die\NLadestation rein, da wird als root einfach
Dialogue: 0,0:35:50.19,0:35:54.26,Default,,0000,0000,0000,,irgendwas ausgeführt, d.h. ich führe\Nmeinen grep-Befehl da irgendwo innerhalb
Dialogue: 0,0:35:54.26,0:35:58.79,Default,,0000,0000,0000,,dieser Beanshell-Dateien aus, schreib mir\Ndas Ergebnis von dem grep wieder auf den
Dialogue: 0,0:35:58.79,0:36:02.79,Default,,0000,0000,0000,,USB-Stick, zieh den USB-Stick ab und gehe\Nweg und hab halt keine Ahnung die letzten
Dialogue: 0,0:36:02.79,0:36:11.99,Default,,0000,0000,0000,,100 Lade-Kartennummern, die gültig sind, in\Ndiesen Dateien gefunden. Ich muss in dem
Dialogue: 0,0:36:11.99,0:36:16.28,Default,,0000,0000,0000,,Fall sechs Schrauben lösen bis ich an den\NUSB-Port komme. Ja das ist jetzt keine
Dialogue: 0,0:36:16.28,0:36:21.80,Default,,0000,0000,0000,,reale Hürde für jemanden, der nachts\Nirgendwie zwei Minuten auf dem Parkplatz
Dialogue: 0,0:36:21.80,0:36:25.89,Default,,0000,0000,0000,,steht. Viel schwieriger und\Nproblematischer finde ich allerdings ein
Dialogue: 0,0:36:25.89,0:36:29.28,Default,,0000,0000,0000,,Szenario, was der Ladesäulenbetreiber\Nselber machen könnte, weil er hat
Dialogue: 0,0:36:29.28,0:36:32.57,Default,,0000,0000,0000,,natürlich auch Zugang zu seiner\NInfrastruktur und kann natürlich auch die
Dialogue: 0,0:36:32.57,0:36:38.56,Default,,0000,0000,0000,,Lade-Kartennummern - wie auch immer, über\NOCPP, über Angriffe auf die Ladestation
Dialogue: 0,0:36:38.56,0:36:44.81,Default,,0000,0000,0000,,selber - sammeln, sich einen OCCPP-Client\Nschreiben, der Ladevorgänge simuliert und
Dialogue: 0,0:36:44.81,0:36:51.26,Default,,0000,0000,0000,,damit halt lustig Ladevorgänge simulieren,\Ndie niemals stattgefunden haben. Ja, das
Dialogue: 0,0:36:51.26,0:36:56.54,Default,,0000,0000,0000,,heißt, ich schaffe mir quasi ein\NZusatzeinkommen und als Kunde habe ich das
Dialogue: 0,0:36:56.54,0:36:59.59,Default,,0000,0000,0000,,Problem, dass ich dem ganzen jetzt\Nwidersprechen muss und den ganzen Prozess
Dialogue: 0,0:36:59.59,0:37:03.83,Default,,0000,0000,0000,,durchgehen muss. "Da hat mir jemand die\NKartennummer geklaut, was mache ich denn
Dialogue: 0,0:37:03.83,0:37:10.98,Default,,0000,0000,0000,,jetzt? Ich möchte das nicht bezahlen." usw.\NEs hört da nicht auf, es gibt zum
Dialogue: 0,0:37:10.98,0:37:14.84,Default,,0000,0000,0000,,Beispiel ein Verfahren namens\NAutocharge von ABB
Dialogue: 0,0:37:14.84,0:37:19.33,Default,,0000,0000,0000,,was Fasnet, so ein niederländischer\NAnbieter von öffentlicher
Dialogue: 0,0:37:19.33,0:37:27.63,Default,,0000,0000,0000,,Ladeinfrastruktur, jetzt propagieren und\Neinführen möchte. Autocharge funktioniert
Dialogue: 0,0:37:27.63,0:37:33.60,Default,,0000,0000,0000,,so, dass ich quasi in CCS Fahrzeug hab,\Ndas heißt, ich habe da ein DC- Ladevorgang
Dialogue: 0,0:37:33.60,0:37:39.14,Default,,0000,0000,0000,,und eine digitale Kommunikation zwischen\NLadesäule und Fahrzeug und anstatt, dass
Dialogue: 0,0:37:39.14,0:37:45.75,Default,,0000,0000,0000,,man die x509 basierte Zertifikats-\NInfrastruktur von CCS benutzt,
Dialogue: 0,0:37:45.75,0:37:49.53,Default,,0000,0000,0000,,verwendet man im Endeffekt einfach nur die\NMAC-Adresse des Fahrzeugs als
Dialogue: 0,0:37:49.53,0:37:52.00,Default,,0000,0000,0000,,Authentifizierungsmerkmal.
Dialogue: 0,0:37:52.00,0:37:59.07,Default,,0000,0000,0000,,Ja, also die 90er wollen ihre Access\NControl Lists zurück. Es gibt da, egal an
Dialogue: 0,0:37:59.07,0:38:02.78,Default,,0000,0000,0000,,welcher Stelle man in dieser\NLadeinfrastruktur guckt, so offensichtliche
Dialogue: 0,0:38:02.78,0:38:09.99,Default,,0000,0000,0000,,Lücken, dass es eigentlich traurig ist.\NUm es noch mal zusammenzufassen.
Dialogue: 0,0:38:09.99,0:38:14.31,Default,,0000,0000,0000,,Ladekarten sind kaputt, weil sie ein\Nöffentliches Merkmal der Karte
Dialogue: 0,0:38:14.31,0:38:18.52,Default,,0000,0000,0000,,benutzen, um Ladevorgänge zu\Nauthentifizieren. OCPP ist genauso
Dialogue: 0,0:38:18.52,0:38:22.95,Default,,0000,0000,0000,,kaputt, weil es halt keinen sauberen\Nsignaturbasierten Handshake gibt, um so
Dialogue: 0,0:38:22.95,0:38:27.14,Default,,0000,0000,0000,,einen Ladevorgang freizuschalten. Die\NLadestationen, die ich mir als angeguckt
Dialogue: 0,0:38:27.14,0:38:34.26,Default,,0000,0000,0000,,habe, waren auch ziemlich kaputt. Ja, ich\Ngreife nur Dinge an, die ich wirklich auf
Dialogue: 0,0:38:34.26,0:38:38.25,Default,,0000,0000,0000,,meinen Schreibtisch liegen hab, insofern\Nkann ich nichts zu der Qualität der
Dialogue: 0,0:38:38.25,0:38:45.26,Default,,0000,0000,0000,,Backends von den Ladeverbünden sagen. Wäre\Naber spannend, da mal rein zu gucken. Was
Dialogue: 0,0:38:45.26,0:38:49.11,Default,,0000,0000,0000,,sich jetzt so als roter Faden durch die\Nganze Geschichte zieht ist, dass die
Dialogue: 0,0:38:49.11,0:38:54.62,Default,,0000,0000,0000,,Reaktionen eigentlich von allen Seiten\Nschwierig waren, wenn es um Fehlerkultur
Dialogue: 0,0:38:54.62,0:38:59.33,Default,,0000,0000,0000,,und das Eingestehen von Fehlern geht. Da\Nsind zum Einen die Anbieter und Hersteller,
Dialogue: 0,0:38:59.33,0:39:04.11,Default,,0000,0000,0000,,die halt sagen "Ja, wir haben Sicherheit\Nund es ist alles gut und uns sind keine
Dialogue: 0,0:39:04.11,0:39:07.81,Default,,0000,0000,0000,,Missbrauchsfälle bekannt." Mag aber auch\Ndaran liegen, dass es einfach
Dialogue: 0,0:39:07.81,0:39:12.58,Default,,0000,0000,0000,,noch nicht so viele Elektroautos gibt und\Ndass das noch keine verbreitete
Dialogue: 0,0:39:12.58,0:39:18.32,Default,,0000,0000,0000,,Infrastruktur ist. Auf der anderen Seite,\Nin diesem Golden Electric Forum, das ist
Dialogue: 0,0:39:18.32,0:39:25.01,Default,,0000,0000,0000,,ein Forum für Elektroautofaszinierte und\NElektroautofahrer, gibt es halt auch Leute,
Dialogue: 0,0:39:25.01,0:39:29.39,Default,,0000,0000,0000,,die sagen so "Ist da ist so alles\Nüberhaupt kein Problem, ist alles gut, bis
Dialogue: 0,0:39:29.39,0:39:32.43,Default,,0000,0000,0000,,jetzt ist noch nichts passiert, dann\Nmüssen wir jetzt nicht darüber reden."
Dialogue: 0,0:39:32.43,0:39:36.94,Default,,0000,0000,0000,,Finde ich einfach kein guter Umgang mit\Nmit so einem Problem, was sich über eine
Dialogue: 0,0:39:36.94,0:39:39.68,Default,,0000,0000,0000,,komplette Infrastruktur zieht. Ja\Neigentlich müsste man doch sagen "Hey,
Dialogue: 0,0:39:39.68,0:39:44.95,Default,,0000,0000,0000,,hier ist ein Problem. Jetzt lasst uns mal\Ngucken wie wir es lösen." Und das ist
Dialogue: 0,0:39:44.95,0:39:49.91,Default,,0000,0000,0000,,eigentlich auch meine Forderung, Ich habe\Nmir ein Elektroauto bestellt. {\i1}Lachen{\i0}
Dialogue: 0,0:39:49.91,0:39:55.67,Default,,0000,0000,0000,,Ich würde gerne nächstes Jahr entspannt an der\NLadesäule laden können. Ich möchte mir
Dialogue: 0,0:39:55.67,0:39:59.68,Default,,0000,0000,0000,,keine Gedanken darüber machen, ob diese\NLadelösungen jetzt irgendwie sicher ist,
Dialogue: 0,0:39:59.68,0:40:03.92,Default,,0000,0000,0000,,ob man mir die Kartendaten klaut,\Nirgendwas. Ja, ich möchte einfach der
Dialogue: 0,0:40:03.92,0:40:09.61,Default,,0000,0000,0000,,Infrastruktur vertrauen und das Vertrauen\Nsehe ich im Moment nicht, weil, ja, es gibt
Dialogue: 0,0:40:09.61,0:40:13.26,Default,,0000,0000,0000,,dazu viele Probleme und so viele\Nkonzeptionelle Probleme, die nicht nur einen
Dialogue: 0,0:40:13.26,0:40:19.78,Default,,0000,0000,0000,,Anbieter betreffen, sondern wirklich die\Nkomplette Industrie betrifft. Insofern
Dialogue: 0,0:40:19.78,0:40:23.58,Default,,0000,0000,0000,,lasst es uns einfach besser machen. Lasst\Nuns mal mit allen Beteiligten reden lasst
Dialogue: 0,0:40:23.58,0:40:27.03,Default,,0000,0000,0000,,uns gucken, dass man vielleicht ein Open\NSource Projekt macht, mit einer
Dialogue: 0,0:40:27.03,0:40:32.26,Default,,0000,0000,0000,,Referenzimplementierung, wo genau diese\NProbleme halt einfach mal gescheit gelöst
Dialogue: 0,0:40:32.26,0:40:34.24,Default,,0000,0000,0000,,sind. Vielen Dank. \N
Dialogue: 0,0:40:34.24,0:40:51.87,Default,,0000,0000,0000,,{\i1}Andauernder Applaus{\i0}
Dialogue: 0,0:40:51.87,0:40:53.87,Default,,0000,0000,0000,,Herald: Das war wunderbar. Ich persönlich
Dialogue: 0,0:40:53.87,0:41:03.19,Default,,0000,0000,0000,,nehme einen Aluhut als Kompliment. Wir haben\N15 Minuten Zeit für Q&A. Das heißt, jeder,
Dialogue: 0,0:41:03.19,0:41:08.48,Default,,0000,0000,0000,,der eine Frage hat, auch das Internet, hat\Ndrei Fragen, sehe ich gerade, kann sich an
Dialogue: 0,0:41:08.48,0:41:13.04,Default,,0000,0000,0000,,einem Mikrofon stellen. Ich versuche das\Nirgendwie zu koordinieren. Wer raus
Dialogue: 0,0:41:13.04,0:41:17.88,Default,,0000,0000,0000,,möchte, versucht das zu koordinieren indem\Ner da lang heraus läuft und als neustes
Dialogue: 0,0:41:17.88,0:41:24.09,Default,,0000,0000,0000,,Feature, die Ausgänge oben in den Tribünen\Nsind tatsächlich nutzbar und führen nach
Dialogue: 0,0:41:24.09,0:41:28.22,Default,,0000,0000,0000,,hinten und sollen wohl auch sehr\Nkomfortabel zu nutzen sein. Wir starten
Dialogue: 0,0:41:28.22,0:41:33.31,Default,,0000,0000,0000,,mit einer Frage aus dem Internet von\Nunserem Signal Angel.
Dialogue: 0,0:41:33.31,0:41:40.32,Default,,0000,0000,0000,,Signal Angel: Das Internet würde gerne\Nwissen, ob du dich mit ISO15118, das ist
Dialogue: 0,0:41:40.32,0:41:43.49,Default,,0000,0000,0000,,irgendwie eine Plug&Charge Norm,\Nauseinandergesetzt hast und ob du weißt
Dialogue: 0,0:41:43.49,0:41:48.32,Default,,0000,0000,0000,,wie das da mit der Sicherheit ist.\NSpeaker: Leider nicht so im Detail, wie ich
Dialogue: 0,0:41:48.32,0:41:55.63,Default,,0000,0000,0000,,es gerne möchte. Also, die 15118 ist quasi\Ndas, was hinter dem CCS System steckt und
Dialogue: 0,0:41:55.63,0:41:58.98,Default,,0000,0000,0000,,dort verwendet wird. Das Problem an so\Neiner ISO Norm ist halt dass sie verdammt
Dialogue: 0,0:41:58.98,0:42:03.91,Default,,0000,0000,0000,,teuer ist, wenn man sie kaufen möchte. Und\Nein weiteres Problem ist, dass ich weder
Dialogue: 0,0:42:03.91,0:42:09.32,Default,,0000,0000,0000,,so eine teure Ladesäule im Zugriff hab,\Nnoch ein passendes Elektrofahrzeug. Ja,
Dialogue: 0,0:42:09.32,0:42:12.02,Default,,0000,0000,0000,,aber ich hätte da große Lust, mir das mal\Ngenauer anzugucken.
Dialogue: 0,0:42:14.18,0:42:18.61,Default,,0000,0000,0000,,Herald: Also liebes Internet, spendet ihm\Neinen Tesla.
Dialogue: 0,0:42:18.61,0:42:21.80,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:42:21.80,0:42:24.40,Default,,0000,0000,0000,,Crowdsourcing. Mikrofon 3 war
Dialogue: 0,0:42:24.40,0:42:28.07,Default,,0000,0000,0000,,als erstes da.\NMikrofon 3: Hallo, ich habe eigentlich fast die
Dialogue: 0,0:42:28.07,0:42:32.91,Default,,0000,0000,0000,,gleiche Frage zu 15118. Das Problem ist\Ndoch die Kompatibilität zur Altfahrzeugen.
Dialogue: 0,0:42:32.91,0:42:35.44,Default,,0000,0000,0000,,Also, ich glaube diese Karten sind so\Nsimpel, der ganze Ablauf ist so simpel,
Dialogue: 0,0:42:35.44,0:42:39.40,Default,,0000,0000,0000,,weil die Autos noch so simpel sind. Ich\Nglaube das wird noch Jahrzehnte dauern bis
Dialogue: 0,0:42:39.40,0:42:42.98,Default,,0000,0000,0000,,die ganzen alten Säulen wegkommen, damit\Nüberhaupt neue Fahrzeuge laden. Gab es da
Dialogue: 0,0:42:42.98,0:42:46.74,Default,,0000,0000,0000,,irgendwas mit irgendwelchen OEMs, die mit\Ndir mal gesprochen haben, Autohersteller?
Dialogue: 0,0:42:46.74,0:42:50.78,Default,,0000,0000,0000,,Speaker: Also mein subjektiver Eindruck\Nist, dass das im Moment einfach so ein
Dialogue: 0,0:42:50.78,0:42:55.03,Default,,0000,0000,0000,,Sammelsurium an Technik ist. Hinter\Nvorgehaltener Hand hat man mir gesagt:
Dialogue: 0,0:42:55.03,0:42:58.84,Default,,0000,0000,0000,,"Okay diese Kartennummern waren das\NEinzige, wo wir uns darauf einigen konnten
Dialogue: 0,0:42:58.84,0:43:02.80,Default,,0000,0000,0000,,und deswegen haben wir es gemacht, nicht\Nweil wir das als geile Lösung betrachtet
Dialogue: 0,0:43:02.80,0:43:08.00,Default,,0000,0000,0000,,haben". Wird in Zukunft noch viel\Nschlimmer werden, wenn es halt jetzt mehr
Dialogue: 0,0:43:08.00,0:43:11.01,Default,,0000,0000,0000,,Elektrofahrzeuge gibt. Da werden neue\NTechnik gegeben. Dann habe ich vielleicht
Dialogue: 0,0:43:11.01,0:43:16.21,Default,,0000,0000,0000,,ein altes Auto, was kein Update mehr des\NCCS Stacks erfährt und irgendwie dann halt
Dialogue: 0,0:43:16.21,0:43:20.02,Default,,0000,0000,0000,,nicht mehr via DC geladen werden kann.\NAlso das wird noch schlimmer werden glaube
Dialogue: 0,0:43:20.02,0:43:24.99,Default,,0000,0000,0000,,ich.\NHerald: Unser internet.
Dialogue: 0,0:43:26.47,0:43:29.61,Default,,0000,0000,0000,,Signel Angel: Ja, das internet würde gern\Nwissen, ob die Ladestation eigentlich
Dialogue: 0,0:43:29.61,0:43:32.68,Default,,0000,0000,0000,,irgendwie vom BSI zertifiziert werden muss.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:43:32.68,0:43:40.34,Default,,0000,0000,0000,,So wie mit Stromzählern zum Beispiel.\NSpeaker: Also es gibt momentan keine
Dialogue: 0,0:43:40.34,0:43:45.09,Default,,0000,0000,0000,,Regulierung in dem Bereich, Es gibt keine\NPrüfung der Ladestation im Hinblick auf
Dialogue: 0,0:43:45.09,0:43:51.53,Default,,0000,0000,0000,,Sicherheit die physikalisch-technische\NBundesanstalt, die ja für das Messen von
Dialogue: 0,0:43:51.53,0:43:55.66,Default,,0000,0000,0000,,Strom und das Abrechnen von Strom die\NOberhand hat, wenn es um die Technik geht,
Dialogue: 0,0:43:55.66,0:44:00.95,Default,,0000,0000,0000,,sagt wir brauchen ein zertifiziertes\NSmartmeter Gateway in der Ladesäule, was
Dialogue: 0,0:44:00.95,0:44:05.26,Default,,0000,0000,0000,,aber dann so teuer ist, dass die Ladesäule\Nsich einfach niemals amortisieren würde.
Dialogue: 0,0:44:05.26,0:44:09.43,Default,,0000,0000,0000,,Insofern ist im moment die Lösung der\NLadestationsanbieter
Dialogue: 0,0:44:09.43,0:44:13.18,Default,,0000,0000,0000,,einfach Zeit-basiert abzurechnen. Das\Nheißt, der Strom ist "for free", aber der
Dialogue: 0,0:44:13.18,0:44:15.82,Default,,0000,0000,0000,,Parkplatz vorne dran, da gibt es halt eine\NParkgebühr.
Dialogue: 0,0:44:15.82,0:44:19.31,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NDeswegen musste ich bei new motion, bei
Dialogue: 0,0:44:19.31,0:44:23.23,Default,,0000,0000,0000,,dieser Ladesäule, in der Abrechnung da\Nstand 0 Kilowatt, aber sechs Minuten und
Dialogue: 0,0:44:23.23,0:44:27.60,Default,,0000,0000,0000,,ich habe 6 Minuten da geparkt. Es gibt\Nkeine Regulierungen und es ist mir auch
Dialogue: 0,0:44:27.60,0:44:29.94,Default,,0000,0000,0000,,nicht bekannt, dass da jetzt was passieren\Nwird.
Dialogue: 0,0:44:32.34,0:44:38.66,Default,,0000,0000,0000,,Herald: Der Markt regelt das. Mikrofon 4.\NMikrofon 4: Moin und Danke erstmal für
Dialogue: 0,0:44:38.66,0:44:44.33,Default,,0000,0000,0000,,den Vortrag. Mit den mit den Geräten die\Ndu da jetzt stehen hast, das sind ja im
Dialogue: 0,0:44:44.33,0:44:47.02,Default,,0000,0000,0000,,Grunde genommen Demogeräte, wenn ich das\Njetzt richtig verstanden habe. Kann das
Dialogue: 0,0:44:47.02,0:44:52.05,Default,,0000,0000,0000,,daher dann jetzt auch sein, dass die das\Nfehlende HTTPS und dass die USB-Stick-
Dialogue: 0,0:44:52.05,0:44:55.39,Default,,0000,0000,0000,,Sachen einfach nur daher kommen, dass das\Nin den Realimplementationen gar nicht der
Dialogue: 0,0:44:55.39,0:44:58.62,Default,,0000,0000,0000,,Fall ist?\NSpeaker: Nein, also das ist wirklich die
Dialogue: 0,0:44:58.62,0:45:02.27,Default,,0000,0000,0000,,reale Hardware, nur in ein anderes Gehäuse\Nfür mich verpackt, aber das ist die reale
Dialogue: 0,0:45:02.27,0:45:06.17,Default,,0000,0000,0000,,Produktionshardware, die auch verbaut\Nwurde und verbaut wird. Und das hier ist
Dialogue: 0,0:45:06.17,0:45:10.43,Default,,0000,0000,0000,,eine Ladestation, die wir als Institut\Ngekauft haben, also das ist keine
Dialogue: 0,0:45:10.43,0:45:12.76,Default,,0000,0000,0000,,Demohardware, sondern das ist wirklich\N"the real deal".
Dialogue: 0,0:45:12.76,0:45:15.98,Default,,0000,0000,0000,,Mikrofon 4: Ah okay, ich hab das dann wohl\Nfalsch verstanden, als du vorhin das
Dialogue: 0,0:45:15.98,0:45:20.57,Default,,0000,0000,0000,,aufgemacht hattest und uns ein Bild\Ngezeigt hast ,dass das von innen nicht so
Dialogue: 0,0:45:20.57,0:45:23.11,Default,,0000,0000,0000,,ist, wie wir das zu erwarten haben in der\NRealität.
Dialogue: 0,0:45:23.11,0:45:25.70,Default,,0000,0000,0000,,Speaker: Ist einfach nur, weil es ein\Nseparates Gehäuse ist, was die für uns
Dialogue: 0,0:45:25.70,0:45:27.87,Default,,0000,0000,0000,,gebaut haben.\NMikrofon 4: Vielen Dank!
Dialogue: 0,0:45:29.87,0:45:32.72,Default,,0000,0000,0000,,Herald: Einmal unser Signal Angel, das\NInternet.
Dialogue: 0,0:45:32.72,0:45:37.61,Default,,0000,0000,0000,,Signal Angel: Also erstmal ein Kommentar:\NAuf die Ladestation müsste wohl
Dialogue: 0,0:45:37.61,0:45:42.03,Default,,0000,0000,0000,,offensichtlich ein "contains\Ncyber"-Aufkleber. Und die frage ist:
Dialogue: 0,0:45:42.03,0:45:44.19,Default,,0000,0000,0000,,Kreuzschlitz oder Philips?\NSpeaker: Bitte nochmal.
Dialogue: 0,0:45:44.19,0:45:47.53,Default,,0000,0000,0000,,Signal Angel: Kreuzschlitz oder Philips?\N{\i1}Gelächter{\i0}
Dialogue: 0,0:45:47.53,0:45:56.95,Default,,0000,0000,0000,,Herald: Pragmatiker, Pragmatiker!\NSpeaker: Philips. Kreuzschlitz. Aber es
Dialogue: 0,0:45:56.95,0:45:59.47,Default,,0000,0000,0000,,gibt lustige Sets von Wera, da ist alles\Ndrin.
Dialogue: 0,0:45:59.47,0:46:05.90,Default,,0000,0000,0000,,'Gelächter*\NHerald: Das war einfach. Mikrofon 2.
Dialogue: 0,0:46:05.90,0:46:13.21,Default,,0000,0000,0000,,Mikrofon 2: Hallo, moin. Ich bin einer der\NEntwickler von NFCGate. Das ist so eine
Dialogue: 0,0:46:13.21,0:46:17.43,Default,,0000,0000,0000,,Android-App, womit man auch so mit NFC\Nrumspielen kann, die UIDs simulieren und
Dialogue: 0,0:46:17.43,0:46:22.18,Default,,0000,0000,0000,,solche Spielereien und wir suchen schon\Nseit Längerem nach Hardware, die Mifare
Dialogue: 0,0:46:22.18,0:46:26.11,Default,,0000,0000,0000,,Classic verwendet. Könnte man mit deiner spielen?\N{\i1}Gelächter{\i0}
Dialogue: 0,0:46:26.11,0:46:30.46,Default,,0000,0000,0000,,Speaker: Ja, knock yourself out, also gehe\Nan irgendeine öffentliche Ladesäule und
Dialogue: 0,0:46:30.46,0:46:34.16,Default,,0000,0000,0000,,die wird einen Mifare Classic erwarten.\NMikrofon 2: Kann man deine mal auf dem
Dialogue: 0,0:46:34.16,0:46:39.73,Default,,0000,0000,0000,,Congress ausprobieren?\NSpeaker: Meine richtige Ladekarte da komm
Dialogue: 0,0:46:39.73,0:46:42.32,Default,,0000,0000,0000,,einfach mal zu mir und wir werden \Nirgendeine Lösung finden.
Dialogue: 0,0:46:42.32,0:46:44.01,Default,,0000,0000,0000,,Mikrofon 2: Cool!\NSpeaker: Ob ich die wirklich auslesen
Dialogue: 0,0:46:44.01,0:46:49.20,Default,,0000,0000,0000,,lassen möchte werde ich mir dann überlegen.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:46:49.20,0:46:52.63,Default,,0000,0000,0000,,Herald: Nicht dass die KI uns dann\Nsonstwohin fährt auf seine Kosten...
Dialogue: 0,0:46:52.63,0:46:54.55,Default,,0000,0000,0000,,*Gelächter'\NHerald: Das Internet.
Dialogue: 0,0:46:54.55,0:46:58.13,Default,,0000,0000,0000,,Signal Angel: Das Internet würde gerne\Nwissen, oder sagt: Naja die benutzen ja
Dialogue: 0,0:46:58.13,0:47:01.88,Default,,0000,0000,0000,,schon irgendwo Linux und je nachdem wie\Ndie reden auch mit irgendwelcher Custom
Dialogue: 0,0:47:01.88,0:47:06.51,Default,,0000,0000,0000,,Hardware.Wie sieht es denn da aus lizenzmäßig?\NMüssen die da eventuell irgenwelchen Code
Dialogue: 0,0:47:06.51,0:47:11.86,Default,,0000,0000,0000,,rausrücken oder wie sieht das aus?\NSpeaker: Das ist eine gute Frage, kann ich
Dialogue: 0,0:47:11.86,0:47:17.14,Default,,0000,0000,0000,,jetzt so nicht beantworten. Ich würde aber\Nvermuten, dass es halt auf Open Source-
Dialogue: 0,0:47:17.14,0:47:21.35,Default,,0000,0000,0000,,Komponenten basiert und man müsste da mal\Ngenau gucken, wer mit wem verlinkt ist und
Dialogue: 0,0:47:21.35,0:47:27.49,Default,,0000,0000,0000,,ob vielleicht GPL-lizensierte Komponenten\Nda im Spiel sind. Also es ist ein
Dialogue: 0,0:47:27.49,0:47:30.30,Default,,0000,0000,0000,,spannender Gedanke, kann ich jetzt aber\Nnichts Qualifiziertes zu sagen.
Dialogue: 0,0:47:33.51,0:47:38.34,Default,,0000,0000,0000,,Herald: Wunderbar. Die Numero 3.\NMikrofon 3: Hallo, ich bin bei einer
Dialogue: 0,0:47:38.34,0:47:41.61,Default,,0000,0000,0000,,solcher Projekte beteiligt und kenne das\Ndaher ein kleines bisschen, tatsächlich
Dialogue: 0,0:47:41.61,0:47:45.96,Default,,0000,0000,0000,,auch von der OCHP Perspektive, das ist\Nauch ein bisschen abenteuerlich. Zwei
Dialogue: 0,0:47:45.96,0:47:49.83,Default,,0000,0000,0000,,Sachen: Einerseits, die Eichämter sind ja\Ngerade dabei, eine ganze Menge
Dialogue: 0,0:47:49.83,0:47:53.08,Default,,0000,0000,0000,,verschiedene Vorschläge zu machen, mal\Nkomischer Art, mal nicht. Hattest du da
Dialogue: 0,0:47:53.08,0:47:55.91,Default,,0000,0000,0000,,schon mal Kontakt auf irgendeine Art und\NWeise?
Dialogue: 0,0:47:55.91,0:47:59.28,Default,,0000,0000,0000,,Speaker: Nein, finde ich aber spannend. Wir\Nsollten irgendwie mal E-Mails austauschen
Dialogue: 0,0:47:59.28,0:48:01.08,Default,,0000,0000,0000,,oder miteinander reden und ne Mate\Ntrinken.
Dialogue: 0,0:48:01.08,0:48:04.42,Default,,0000,0000,0000,,Mikrofon 3: Ich denke nämlich, das wäre\Nder Mechanismus, wie man da irgendwie ein
Dialogue: 0,0:48:04.42,0:48:10.25,Default,,0000,0000,0000,,bisschen Vernunft rein kriegen könnte. Die\NZweite: Ja zum Thema Demohardware, da
Dialogue: 0,0:48:10.25,0:48:12.63,Default,,0000,0000,0000,,könnten wir vielleicht auch noch gleich\Ndarüber reden.
Dialogue: 0,0:48:12.63,0:48:18.39,Default,,0000,0000,0000,,Speaker: Ja, wir reden gleich. Danke.\NHerald: Sanity check von den Aluhüten.
Dialogue: 0,0:48:18.39,0:48:20.85,Default,,0000,0000,0000,,Einmal die Internet-Frage.\NSignal Angel: Das Internet würde gerne
Dialogue: 0,0:48:20.85,0:48:24.54,Default,,0000,0000,0000,,wissen, wie man sich denn jetzt als\NLadesäulennutzer schützen kann, einfach
Dialogue: 0,0:48:24.54,0:48:27.92,Default,,0000,0000,0000,,nur auf die Rechnung gucken und alles\Nwiderrufen oder kann man da was anders
Dialogue: 0,0:48:27.92,0:48:32.15,Default,,0000,0000,0000,,machen? Außer halt nicht laden?\NSpeaker: Na ja, also es gibt es gibt
Dialogue: 0,0:48:32.15,0:48:35.55,Default,,0000,0000,0000,,Anbieter, die sagen: Okay, du kannst\Nunsere Infrastruktur auch zum Beispiel mit
Dialogue: 0,0:48:35.55,0:48:39.16,Default,,0000,0000,0000,,einer Handyapp benutzen. Ich habe mir\Njetzt nicht die Handyapps angeguckt, es
Dialogue: 0,0:48:39.16,0:48:44.57,Default,,0000,0000,0000,,kann sein, dass die securitymäßig genauso\Nschlimm sind, weiß ich nicht, aber das
Dialogue: 0,0:48:44.57,0:48:47.71,Default,,0000,0000,0000,,wäre eine Option wenn man jetzt sagt:\NOkay, ich möchte diese Ladekarte nicht
Dialogue: 0,0:48:47.71,0:48:52.77,Default,,0000,0000,0000,,verwenden. Das Andere ist, im Zweifelsfall\Nmerkst du es halt erst nach vier Wochen
Dialogue: 0,0:48:52.77,0:48:58.89,Default,,0000,0000,0000,,oder sechs Wochen, dass überhaupt dein\NLadekartentoken irgendwo gestohlen wurde
Dialogue: 0,0:48:58.89,0:49:03.32,Default,,0000,0000,0000,,und jetzt woanders benutzt wird .Das heißt\Nes kommt dann halt auf die Kulanz des
Dialogue: 0,0:49:03.32,0:49:08.10,Default,,0000,0000,0000,,Anbieters an, ob man das, ob man diese\NAbbuchung storniert oder wie die sich da
Dialogue: 0,0:49:08.10,0:49:12.54,Default,,0000,0000,0000,,verhalten. Es gibt halt einfach keine\NErfahrungswerte, und ich denke da gibt es
Dialogue: 0,0:49:12.54,0:49:16.63,Default,,0000,0000,0000,,sehr viele Unsicherheiten. Das tut der\Nganzen Elektromobilität nicht gut.
Dialogue: 0,0:49:19.81,0:49:24.62,Default,,0000,0000,0000,,Herald: Mic 2\NMikrofon 2: Hello, is it okay to ask a
Dialogue: 0,0:49:24.62,0:49:26.24,Default,,0000,0000,0000,,question in English?\NSpeaker: Sure. Go ahead.
Dialogue: 0,0:49:26.24,0:49:32.08,Default,,0000,0000,0000,,Mikrofon 2: Okay, I'm from Radboud\NUniversity in Nijmegen and we are working
Dialogue: 0,0:49:32.08,0:49:38.27,Default,,0000,0000,0000,,with a few Dutch charging companies on\Nthis. First of, thank you for shredding
Dialogue: 0,0:49:38.27,0:49:41.28,Default,,0000,0000,0000,,OCPP 1.5.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:49:41.28,0:49:46.28,Default,,0000,0000,0000,,Speaker: My pleasure.\N{\i1}Applaus{\i0}
Dialogue: 0,0:49:46.28,0:49:53.95,Default,,0000,0000,0000,,Mikrofon 2: Could you also shred 1.6? And\Nhave you already looked at 2.0? It's not
Dialogue: 0,0:49:53.95,0:50:02.86,Default,,0000,0000,0000,,done yet, but I've seen it. It actually got\Nsome chapter 1 TLS security requirements
Dialogue: 0,0:50:02.86,0:50:07.56,Default,,0000,0000,0000,,and everything, but have you seen that?\NSpeaker: I didn't have a look at it, I
Dialogue: 0,0:50:07.56,0:50:13.71,Default,,0000,0000,0000,,know that 1.6 is basically 1.5 with a\Nlittle bit more functionality and it's
Dialogue: 0,0:50:13.71,0:50:17.54,Default,,0000,0000,0000,,written in JSON, so there's no huge\Ndifference from a conceptual point of
Dialogue: 0,0:50:17.54,0:50:23.95,Default,,0000,0000,0000,,view. With regard to version 2.0: I didn't\Nhave a look at it, I know that it's now
Dialogue: 0,0:50:23.95,0:50:28.35,Default,,0000,0000,0000,,publically available or publically\Nin a review process, so I
Dialogue: 0,0:50:28.35,0:50:31.13,Default,,0000,0000,0000,,definetly will have a look after Congress.\N
Dialogue: 0,0:50:35.59,0:50:38.41,Default,,0000,0000,0000,,Herald: OK. Mic 4.
Dialogue: 0,0:50:38.41,0:50:42.82,Default,,0000,0000,0000,,Mikrofon 4: Vielen Dank erstmal für den\NVortrag. Ich möchte ganz kurz erwähnen:
Dialogue: 0,0:50:42.82,0:50:46.65,Default,,0000,0000,0000,,Ich war überrascht dass so viele Leute\Nsich hier doch für die ISO 15118
Dialogue: 0,0:50:46.65,0:50:51.15,Default,,0000,0000,0000,,interessieren. Ich kann anbieten, dass ich,\Nwenn jemand Fragen zu der Norm hat, dort
Dialogue: 0,0:50:51.15,0:50:54.43,Default,,0000,0000,0000,,kann ich unterstützen. Oder auch, wenn\Ndort Ambitionen sind, die
Dialogue: 0,0:50:54.43,0:50:58.35,Default,,0000,0000,0000,,Sicherheitsimplementierung zu untersuchen.\NIch habe bei der Standardisierung
Dialogue: 0,0:50:58.35,0:51:01.72,Default,,0000,0000,0000,,mitgearbeitet, habe die Spezifikation\Nmitgeschrieben, also wenn dort irgendwie
Dialogue: 0,0:51:01.72,0:51:03.72,Default,,0000,0000,0000,,Fragen sind dann kann ich ja gerne auch\Nwas..
Dialogue: 0,0:51:03.72,0:51:07.73,Default,,0000,0000,0000,,Speaker: Wir sollten reden.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:51:07.73,0:51:11.47,Default,,0000,0000,0000,,Speaker: Super, danke\NHerald: Kommt noch eine Frage aus dem
Dialogue: 0,0:51:11.47,0:51:17.99,Default,,0000,0000,0000,,Internet? Signal Angel?\NSpeaker: Da oben.\N
Dialogue: 0,0:51:17.99,0:51:21.44,Default,,0000,0000,0000,,Herald: Ich sehe ein\NMikrofon 6 mit zwei, drei Leuten. Das
Dialogue: 0,0:51:21.44,0:51:24.98,Default,,0000,0000,0000,,Wow. Hallo da hinten. Mic 6.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:51:24.98,0:51:30.79,Default,,0000,0000,0000,,Mikrofon 6: Hallo? OK.\NIch bin im Backendbereich
Dialogue: 0,0:51:30.79,0:51:39.65,Default,,0000,0000,0000,,involviert bei einen gewissen Anbieter der\Nerwähnt wurde, und es ist genauso schlimm.
Dialogue: 0,0:51:39.65,0:51:41.56,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:51:41.56,0:51:47.62,Default,,0000,0000,0000,,Und die Sache ist, wir haben das alles\Nschon 2012 mit den Hardwareanbietern und
Dialogue: 0,0:51:47.62,0:51:52.59,Default,,0000,0000,0000,,mit den Kunden besprochen. Entschuldigung.\NWir haben es schon 2012 mit den
Dialogue: 0,0:51:52.59,0:51:56.56,Default,,0000,0000,0000,,Hardwareanbietern und den Kunden\Nbesprochen, aber es besteht einfach kein
Dialogue: 0,0:51:56.56,0:52:02.75,Default,,0000,0000,0000,,Interesse, da irgendwas besser zu machen.\NSpeaker: Ja, dann hoffen wir, dass das
Dialogue: 0,0:52:02.75,0:52:08.12,Default,,0000,0000,0000,,Interesse wächst.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:52:08.12,0:52:09.98,Default,,0000,0000,0000,,Herald: So, also es tut mir Leid für die
Dialogue: 0,0:52:09.98,0:52:14.52,Default,,0000,0000,0000,,Leute an 5 und 6, aber ihr seht ihr könnt\Neuch auch gleich mit dem Mathias nochmal
Dialogue: 0,0:52:14.52,0:52:18.57,Default,,0000,0000,0000,,direkt unterhalten. Sehr viele\Ninteressierte Kunden die im Saal die
Dialogue: 0,0:52:18.57,0:52:22.53,Default,,0000,0000,0000,,demnächst umsonst Elektroauto fahren\Nwollen. Vielen Dank an unseren Speaker!
Dialogue: 0,0:52:22.53,0:52:33.58,Default,,0000,0000,0000,,Speaker: Sehr gerne, danke.\N{\i1}Applaus{\i0}
Dialogue: 0,0:52:33.58,0:52:39.01,Default,,0000,0000,0000,,{\i1}34c3 outro{\i0}
Dialogue: 0,0:52:39.01,0:52:55.83,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 2018. Mach mit und hilf uns!