34c3 intro Herald: Matthias Dalheimer beschäftigt sich mit den von Charles Stross eben erwähnten Batterien mit Sitzen und Rädern und er sorgt dafür dass die KI uns vielleicht umsonst dahin fährt wo wir wollen. Eine Runde Applaus! Applaus Matthias Dalheimer: Ja, vielen Dank! Ich weiß nicht wie es euch geht, aber dieses Jahr war für mich so das Jahr wo Elektroautos auf einmal sexy wurden. Das ist sicherlich auch Tesla zuzuschreiben, man kann jetzt über Tesla sagen und von Tesla halten was man will, aber sie haben es geschafft dieses Elektroauto aus so einer Öko-Ecke rauszunehmen und auf einmal zu etwas zu machen, was man haben will. Das sieht man auch an den Zulassungszahlen. Das ist jetzt die Statistik der Neuzulassungen pro Jahr vom Kraftfahrt-Bundesamt, nur bezogen auf die Elektroautos. Ja, so bis etwa 2010 passiert da nicht viel; da gab es halt keine wirklich attraktiven Fahrzeuge und jetzt auf einmal stellt man fest, ok, 2010 da gibt es so ein leichtes Wachstum, und im letzten jahr haben sich dann halt einfach mal die Neuzulassungen verdoppelt. Das heißt, die Elektromobilität ist irgendwo angekommen, ist irgendwie auch soweit gereift, dass sie tatsächlich in der Praxis funktioniert, und das sieht man natürlich auch an den Neuzulassungen. Gleichzeitig wachsen natürlich auch die Ladenetze. Ja, also wenn ich mit einem Elektroauto eine lange Strecke unterwegs bin dann muss ich mal so eine öffentliche Ladesäule einfach benutzen, muss gucken dass ich dort mein Auto auch entlang einer Strecke laden kann und die Ladenetzanbieter verzeichnen alle massives Wachstum. Das ist jetzt eine Karte von new motion. Die haben zum Beispiel für Berlin im letzten Jahr ein Wachstum von 3728 Prozent festgestellt. Wohlgemerkt: die Ladevorgänge, also wie oft jemand irgendwie sein Elektroauto an eine öffentliche Ladestelle angeschlossen hat. Stellt sich jetzt natürlich die Frage: wenn wir so einen Aufschwung der Elektromobilität haben und die Ladenetze wachsen und große Zuwächse verbuchen können, wie ist denn dieses Wachstum? Ist das was Nachhaltiges? Gibt es da Sicherheitslücken? Funktioniert das? Wie funktioniert das überhaupt? Und das möchte ich euch heute einfach mal kurz umreißen. Ich gehe davon aus, dass die Wenigsten von euch schon mal ein Elektroauto geladen haben. Deswegen hier ein kleiner Film: man kramt da so nach seinem Ladekabel, steckt das in die Ladesäule rein. Das ist eine von innogy in Kaiserslautern, die ich hier mit PayPal bezahle. Dann schalte ich mein Elektroauto ein und dann kann ich einen Verbraucher anschließen. Gelächter Wohlgemerkt, dieser Waffelteig ist widerlich – verwendet den nicht! Gelächter Letzten Endes ist so eine Ladesäule eigentlich nur irgendeine Steckdose. Ich gehe heute nicht wirklich genau darauf ein, wie diese Ladetechnik in dem AC Fall funktioniert oder generell funktioniert. Wenn euch das interessiert: dort gibt es mehr Doku, dort ist auch beschrieben wie man sich so ein Adapter baut. Es gibt heute eigentlich drei Verfahren, wie man ein Elektroauto laden kann. Das ist einmal AC, also Wechselstrom, beziehungsweise Drehstrom. Das ist das was ich auch eben aus der Säule rausgekriegt habe. Sieht man hier an diesem Triple Charger, der in Kaiserslautern steht. Das Kabel was da zur Seite in einem Auto eingesteckt ist, das ist die ganz normale Wechselstrom-Ladung in dem Fall. Es gibt noch zwei weitere Verfahren, das sind Gleichstrom-Verfahren. Einmal CHAdeMO kommt so aus dem japanischen Raum. Das ist ein in Ladeverfahren, wo das Auto mit der Ladesäule über einen CAN bus kommuniziert. Der Trick bei dem DC Laden ist, dass ich den Wechselrichter, den ich normalerweise im Auto mit mir rum fahren würde, nicht mit mir rum fahr, sondern in der Ladestation lasse, und deswegen kann dort ein relativ großer Wechselrichter auch gewichtsmäßig installiert sein, den sich dann halt viele Fahrzeuge teilen. Bedeutet allerdings auch dass die Ladesäule mit dem Batterie-Management im Auto irgendwie kommunizieren muss, deswegen dieser CAN bus. Das war CHAdeMO, eher so die japanische Variante. Die deutsche Automobilindustrie hat einen anderen Standard, ja, zusammengestellt, beziehungsweise beschlossen. Nennt sich CCS, das Combined Charging System. Da wird eine Powerline Kommunikation zwischen der Ladesäule und dem Auto aufgebaut, und die beiden reden dann über IPv6 und XML und so was. Ich rede heute nicht über die zwei DC Varianten. Alles, was ich heute mache ist AC Ladestation. Ich habe hier auch zwei Ladestationen dabei. Der Grund ist einfach: die sind billiger, so ein Triple Charger hier von ABB der kostet so roundabout 30.000 Euro. Das ist Equipment, was ich jetzt nicht so direkt im Zugriff habe. Insofern begnüge ich mich mit diesen relativ kleinen Ladestationen, die ich halt hier auch mitgebracht habe. Noch ein Wort zu meinem Auto-Adapter: das ist dieses Gerät hier, das hat auf der einen Seite einen sogenannten Typ-2 Stecker dran. Das ist im Endeffekt eine Drehstrom-Steckdose mit ein bisschen mehr Kommunikation noch dabei, aber im Endeffekt kommt hier einfach nur Drehstrom raus, und hier in der Mitte ist eine kleine Schaltung verbaut, in dem Kästchen. Warum braucht man das? Naja, wenn ihr ein Elektroauto an eine Ladestation anschließt, habt ihr das Problem, dass der Schutzleiter im Prinzip nicht da ist, weil euer Elektroauto steht auf Gummireifen, ist isoliert gegenüber der Erde. Das heißt, die ganzen elektrotechnischen Schutzmaßnahmen, wie ein Fehlerstrom- Schutzschalter, die funktionieren halt nicht. Deswegen wird das Auto immer über die Ladestation geerdet, und diese Erdung wird auch permanent von der Ladestation überwacht. Deswegen: Schutzleiter- Überwachung. Das ist eine Funktion, die da drin steckt. Zweite Funktion ist eine kleine Laderegelung. Das heißt, die Ladestation kann dem Auto sagen: „Hey, bitte zieh jetzt nicht mehr als soundsoviel Ampere, sonst schalt ich dich ab.“ Weil sie im Folgenden in Filmen immer wieder vorkommt: ich verwende eigentlich nur zwei Schalter. Das ist einmal hier dieser „Auto da“ Schalter, den gibt es in der Realität im Fahrzeug nicht, sondern der ist quasi immer auf on. In meiner Test-Box ist der eingebaut, damit ich das Auto von der Ladestation trennen kann, ohne diesen Stecker jedes mal da rein und raus zu stecken. Und das zweite ist die Ladeanforderung. Mit dem Schalter kann quasi das Auto der Ladestation sagen: „Hey, ich brauch jetzt Strom, schalt ihn bitte an.“ Oder: „Meine Batterien sind zu warm, ich brauche jetzt eine Pause. Schalt den Ladestrom wieder ab.“ Mehr passiert da nicht. Wie gesagt, das ganze Ding ist auch hier unter dieser URL beschrieben. Baut das gerne nach, ist eine super simple Analogschaltung. Allerdings, denkt daran: ihr arbeitet mit Drehstrom bis zu 63 Ampere. Das kann euch töten und das tut die ganze Zeit verdammt weh. Fragt jemanden, der sich damit auskennt! Warum beschäftige ich mich eigentlich mit der ganzen Geschichte? Ich arbeite beim Fraunhofer Institut für Techno- und Wirtschaftsmathematik in Kaiserslautern und wir haben beschlossen, am Institutszentrum für zwei Fraunhofer Institute eine Lademöglichkeit für die Mitarbeiter zu bauen. Das heißt es wird irgendwie so ein Carport-ähnliches Ding werden, wo es zwölf Landeplätze gibt, wo man dann halt als Mitarbeiter sein Auto laden kann. Und da wir im öffentlichen Dienst quasi arbeiten, brauchen wir natürlich auch eine Abrechnungslösung, um jetzt Mitarbeiter genau die Kosten für den Ladevorgang entsprechend zuzuordnen und dann braucht man halt einen Prozess. Wenn man über Abrechnungen in diesem ganzen Elektromobilitäts-Ladekram redet kommt man schnell auf dieses Protokoll: das Open Charge Point Protocol. Das ist ein Protokoll, was eigentlich in fast allen öffentlichen Ladestationen zum Einsatz kommt. Das regelt quasi die Kommunikation zwischen einem Abrechnungs- und Management-Backend auf der einen Seite und der Ladestation auf der anderen Seite. In den meisten Ladestationen ist die Protokollversion 1.5 implementiert. Die basiert auf http und XML und die ist schon relativ alt. Die ist von 2012. Es gibt Nachfolgeversionen, allerdings sind die noch nicht in den Ladestationen wirklich implementiert. Das heißt das ist quasi im Moment Stand der Technik. Wie funktioniert das? Wenn man... Ich habe dann angefangen diese Protokollspezifikationen zu lesen und zum Beispiel bei einem Ladestart, wenn ich jetzt mal ein Elektroauto angeschlossen habe und dann loslegen möchte, passiert folgendes: Hier der Charge Point das ist meine Ladestation, meine Wallbox, wie auch immer, und das Central System ist das Management- und Abrechnungs-Backend, was da im Hintergrund läuft. Ich gehe da mit einem Ladetoken dahin – was ein Ladetoken ist kommt gleich – halt den irgendwie vor meine Ladestation, dann schickt die Ladestation ein Authorize Request an das Central System, das Central System guckt sich das dann an und sagt „Ja, der darf jetzt hier laden.“ Und dann, wenn der Ladevorgang wirklich beginnt, das heißt das Auto fängt an Strom zu ziehen, gibt es eine zweite Nachricht namens Start Transaction Requests, wo nochmal irgendwie dieser Ladetoken verpackt ist, ein Zeitpunkt, aber auch zum Beispiel der Zählerwert von dem Messgerät, das in der in der Ladesäule eingebaut ist. Und so funktioniert dann halt die Abrechnung. Wenn man jetzt diesen Authorize Requests sich genauer anguckt, stellt man fest – also ist jetzt aus dem Whistle Schema herauskopiert – der Authorize Request ist einfach nur eine Sequenz mit einem Element, nämlich dem ID-Tag, und dieses Tag kommt ein genau einmal vor und hat den Typ ID-Token. So weit, so gut. Wenn man sich dann den ID-Token anguckt, stellt man fest: okay, das ist einfach ein String der Länge 20. Etwa 20 Minuten nachdenken oder lesen in diesem Teil der Spezifikation haben eigentlich gereicht, um festzustellen: Moment, das ist doch eigentlich nicht das, was ich von einer Abrechnungslösung erwarte. Ich hätte hier jetzt erwartet, dass es irgendwo eine Signatur gibt, oder dass da irgendein Challenge hin- und herfliegt und dass da etwas ausgehandelt wird... Jedenfalls irgendwas, wo quasi beide Seiten, also das Backend und der Ladetoken irgendwas miteinander aushandeln. Ist hier nicht der Fall; das ist einfach ein String, der da übertragen wird und anscheinend, wenn dieser String den richtigen Wert hat, dann kriege ich halt Strom. Also habe ich angefangen, mir diese Ladetoken mal genauer anzugucken. Das sind jetzt zwei... oder mehrere Ladetoken von zwei Anbietern: einmal von New Motion – Das ist ganz nett, weil New Motion schickt einem 5 Ladetoken einfach so zu, wenn man ihnen ein Webformular ausfüllt. Die gibt es in zwei Varianten, einmal hier so als Key Fob und einmal als Ladekarte, und das Ding, was ihr im Vordergrund steht, das ist meine Ladekarte von den Stadtwerken Kaiserslautern. Die Stadtwerke Kaiserslautern haben bei einem Ladeverbund namens Ladenetz das quasi als White-Label- Lösung eingekauft. Wenn ihr irgendwo von einem Stadtwerk eine Ladekarte habt, ist die Wahrscheinlichkeit, dass das eine Ladenetz Ladekarte ist, extrem hoch, weil quasi alle Stadtwerke auf diese Lösung setzen. Ja, bisschen Werkzeug. Was habe ich benutzt, um mir diese Karten mal anzugucken? Der Klassiker ist der Proxmark3. Ist so das Schweizer Werkzeug, Schweizer Taschenmesser, um sich mit mit NFC- und RFID-Karten zu beschäftigen. Hier in einer etwas billigeren Variante, die nicht den vollen Funktionsumfang hat, aber vollkommen ausreichend und eigentlich ein cooles Werkzeug. Was auch extrem cool ist, ist dieser Chameleon Mini. Den habe ich benutzt um Ladekarten zu simulieren. Das kommt aber erst später. Im Endeffekt sind das einfach Lesegeräte und Simulatoren für NFC-Karten. Ja. Gucken wir doch mal auf so eine Ladekarte drauf. In meinem Proxmark3 tippe ich einfach mal „hf search“ ein, sprich: zeigt mir mal, was du über diese Karte, die da gerade drauf liegt, weißt und dann sehe ich halt zunächst okay, da gibt es eie UID. Die habe ich jetzt im folgenden auf „bad“ gesetzt. Da steht normalerweise irgendeine hexadezimale Nummer. Das ist quasi die Ladekartennummer. Ich wollte nicht mit realen Ladekartendaten arbeiten, insofern immer wenn ihr „bad“ seht das ist dann eigentlich die Nummer eurer Ladekarte. Und ich denke einige, die sich mit mit NFC- Technik beschäftigen, haben jetzt schon geschmunzelt, weil der Kartentyp ist eine Mifare Classic. Eine Mifare Classic, klingelt's vielleicht bei euch, das ist ein Kartentyp, wo es vor ziemlich genau zehn jahren schon mal einen Vortrag auf dem Congress gab von Karsten Nohl und Henryk Plötz, die gezeigt haben, dass die Krypto-Implementierung, die proprietäre Krypto-Implementierung auf dieser NFC- Karte einfach komplett kaputt ist. Ja, so von 2007 bis 2010 gab es mehrere Publikationen von unterschiedlichen Leuten, die immer wieder ein bisschen mehr gefunden haben und heute ist es eigentlich trivial, so eine Mifare Classic komplett auszulesen oder zu simulieren, ganz einfach, weil die Krypto-Implementierung auf dem Ding kaputt ist. Ich hab dann mal so eine Ladekarte ausgelesen und wie ihr seht, seht ihr nichts. Hier dieser rote, große rote kasten das ist einer der Blöcke, die auf dieser Ladekarte vorhanden sind. Da stehen nur Nullen drin bis auf in der vierten Zeile. Das sind die Default Keys und die Default Berechtigung. Ja, also das ist das, was ich auf einer leeren Karte einfach so vorfinde. Das einzige, wo sich Ladekarten drin unterscheiden, ist die UID. Da oben wieder kleines rotes Rechteck. Da steht „bad“ drin. Das ist der einzige Unterschied und alles, was in dieser Zeile sonst so kommt, das sind Manufacturer IDs und irgendwelche Bits, die man aber in der praxis einfach ignorieren kann, ja. Das heißt so eine Ladekarte ist leer und es wird als Merkmal, um Ladekarten zu unterscheiden, einfach nur die Kartennummer verwendet. Das ist jetzt relativ seltsam, weil diese Kartennummer dient eigentlich einem ganz anderen Zweck, nämlich wenn ihr euer Portemonnaie in der Mensa auf den Mensa- Kartenleser legt, sind da vielleicht mehrere NFC-Karten drin, die dann entsprechend auch antworten würden, wenn so ein Leser fragt „was ist denn hier?“ Ja, und dafür gibt es halt in dieser ISO- Norm die sogenannte Anti Collision Loop. Die sorgt dafür, dass ich halt... oder dass ein Kartenleser verschiedene Karten, die da liegen, nummerieren kann und dann sagen kann „ok liebe Karte fünf, ich will jetzt nur mit dir reden und alle anderen halten jetzt bitte einfach die Klappe." Ich habe hier mal nfc-list, das ist ein anderes Werkzeug, benutzt, um mal zwei Karten parallel auszulesen und das funktioniert gut. Die erste hat die UID „eb ec e5 fd“ und die zweite, das ist wieder meine bad-Karte. Also ja, dafür ist es eigentlich gedacht. Um es noch mal zusammenzufassen: Das Managementprotokoll der Ladeinfrastruktur basiert darauf, dass Authentifizierung auf einem String der Länge 20 stattfindet. Das einzige Merkmal, wo sich Ladekarten unterscheiden, ist ein öffentlich auslesbares, nicht mit Krypto versehenes Merkmal, was jeder Kartenleser, an jedem, ja an jeder Stelle einfach auslesen kann. Und genau diese Nummer wird quasi dazu benutzt, um euren Ladevorgang einem Abrechnungskunden zuzuordnen. Sehr schlecht. Applaus Ich habe dann einfach mal eine Ladekarte kopiert, ja. Ist meine eigene. Ich habe auf meine Rechnung geladen. Dazu habe ich hier meinen Chameleon Mini benutzt. Dem sage ich jetzt einfach in dieser Kommandozeile: „Hey, tu mal so, als wärst du einer Mifare Classic 1k. Benutze die UID bad“ – das war dann meine reale Ladekartennummer von new motion und habe das darauf geflasht und der hat eine eingebaute Batterie und damit kann ich jetzt halt zu einer Ladestation gehen. Das passiert hier dann auch. Ich halte meine Karte davor. Die Ladestation fragt „Hey, hier, schließ mal dein Fahrzeug an!“ Das heißt ich stecke da meinen Adapter rein, sag dem dem Auto „Okay, tun wir so als wärst du da und fordere Strom an“ und die Ladestation sagt dann auch „Ja, ich rede mal mit dem Backend und es sieht gut aus, ich starte den Vorgang.“ Das heißt ich kann mit trivialem... Also da, das leuchtet grün, ich habe wirklich Strom da raus gekriegt. Das heißt ich kann mit trivialem Aufwand eine Ladekarte kopieren. Vielleicht kann man auch Ladekarten raten. Da habe ich so eine Hypothese, weil einfach die Tokennummern von fünf aufeinanderfolgenden Token sich nur in zwei Bytes unterschieden haben, aber... Gelächter ist etwas was ich nicht ausprobiert habe, ist eine pure Hypothese von mir, kann ich nicht belegen, gibt aber viel einfachere Wege, an diese Ladekartennummern zu kommen. Einfach nur noch mal, damit ist klar ist: Ihr braucht nur diese Nummer und dann könnt ihr laden. Wo ihr die herbekommt, ist irrelevant. Ja, ich kann mir auch mit einem Android Handy und einem 30 Cent China Mifare Classic Klon kann ich mir meine Ladekarte einfach selber programmieren. Das ist kein monetärer Aufwand. Man braucht dafür nicht unbedingt diesen Chameleon Mini. New Motion hat das korrekt abgerechnet, etwa einen monat später. Man sieht da Pierre-de-Bresse- Platz in Gensingen drei Ladevorgänge. Für einen musste ich dann 52 Eurocent bezahlen, weil ich sechs Minuten dort war. Ich habe zwar keinen Strom verbraucht, aber ich war halt eine gewisse Zeit dort. Das betrifft nicht nur New Motion. Das betrifft eigentlich fast alle Ladekarten, die es irgendwie gibt. Ich habe getestet: New Motion, BMW Charge Now, E-Wald – das war eine E-Wald Ladesäule, die ihr da gerade gesehen habt – und Ladekarten von Ladenetz und Säulen von Ladennetz. Wenn ihr eine Elektronauten Ladekarte habt von EnBW, die haben genau das gleiche Problem, ja. Ich würde einfach davon ausgehen, weil in den Protokollen, auch in den Roaming-Protokollen zwischen Anbietern, einfach nur dieser String als Authentifizierungsmerkmal verwendet wird, dass es einfach die komplette Industrie betrifft. Wenn ihr eine Ladekarte habt... ist er eher schlecht. Zu diesem Monat noch: das kommt daher, dass es kein Online-Verfahren ist, sondern E-Wald hat quasi erst einen Monat später im Batch alle Ladevorgänge an New Motion kommuniziert und erst dann sind sie in meiner App erschienen. Das heißt im Zweifelsfall kriegt ihr erst einen Monat später mit, dass mit eurer Ladekarte irgendwie Schindluder getrieben wird und dann habt ihr natürlich als Elektroautofahrer das Problem, dass ihr irgendwie diese Abrechnung anzweifeln müsst. Ja. Was sagt New Motion? Mal stellvertretend hier ein Tweet: es bestand zu keinem Zeitpunkt eine Gefährdung für die Bevölkerung. Gelächter Ihr Anliegen ist uns sehr ernst. Ja. Ich habe etwa zwei Monate, bevor ich das Ganze... bevor ich den ersten Teil öffentlich gemacht habe, habe ich versucht mit New Motion zu kommunizieren, auch mit anderen Ladekartenanbietern. Es ist mir nicht gelungen, über den Customer Support hinauszukommen. Ja, also es gibt keine keine E-Mail-Adresse security@new- motion.com, wo dann irgendjemand lesen würde, der das ganze technisch einschätzen kann. Das ist schade. Um noch mal so einen kleinen Überblick zu geben: Wir haben so eine Ladestation. Die Ladekarte habe ich jetzt mal durch geixt. Die ist jetzt quasi durch und für nicht gut befunden worden. Es gibt da so ein Backback von dem Ladeverbund, von der Ladestation, die halt da irgendwie gerade benutzt wird, und es gibt natürlich auch noch andere Anbieter. Und die sind über Roaming Protokoll namens OCPP miteinander verbunden. Gucken wir uns doch einfach mal das OCPP-Protokoll genauer an, ja. Das ist jetzt eine Ladestation von Hager. Ich hab die hier auch mitgebracht. Sieht so aus. Kleine Kiste. Das ist jetzt ein Demonstrator, den die mir freundlicherweise zur Verfügung gestellt haben. Bitte schließt jetzt auch nicht von der Kabelführung, die hier seht, auf eine reale Hager-Station, ja. Also das ist jetzt eher als Beispiel zu verstehen und nicht für die Produktqualität von Hager. Mir gefällt vor allen Dingen von der elektrischen Sicherheitsprüfung her gefällt mir diese Ladestation sehr sehr gut. Die macht das extrem sauber und das funktioniert gut. Unten drin sieht man, dass Hager aus dem Installationsschrankbau oder Installationsgerätebau kommt. Da ist eine Installationschiene, da sind Hutschienengeräte draufklipst, da ist ein Netzteil, da ist ein Schütz, da ist ein kleines Hilfsrelais und ein Leitungsschutzschalter. Auf der Oberseite seht ihr zunächst mal den Kartenleser nicht, weil der sich unter den Platinen befindet, die ihr da gerade seht. Auf der rechten Seite ist der Laderegler. Der kümmert sich darum, dass halt eben diese Sicherheitsprüfungen stattfinden, dass es elektrisch alles in Ordnung ist und schaltet letztlich auch den Ladestrom ein. Auf der linken Seite seht ihr ein kleines ARM-basiertes Linux-System. Da läuft ein Python Software-Stack drauf und der kommuniziert halt nach außen über dieses OCPP-Protokoll. Da kommt unten auf der linken Seite auch ein Netzwerkkabel rein. Das heißt das wäre normalerweise die Verbindung zu meinem Mobilfunkmodem, was dann in der Ladesäule verbaut ist. Ja. Man sieht das ist ein modulares System. Das kommt einfach daher, dass die Hersteller quasi fast alle unterschiedliche Hardwarevarianten von ihren Ladestationen anbieten. Die einen können kommunizieren, die anderen brauchen das nicht und haben deswegen halt einfach dieses Kommunikationsmodul nicht eingebaut. Wie sieht sowas aus? Na ja, wenn ich die Ladestation boote – ich habe hier einfach nur einen Schucostecker dran, das ist so mein Schreibtischsetup – dann geht da irgendwie eine LED an und in meiner OCPP- Implementierung, die ich zu Testzwecke geschrieben habe, dauert's einen Moment und dann kommt da ein Boot Notification Request. Da stehen dann unterschiedliche Dinge drin wie zum Beispiel „Hey, ich bin eine Hager Witty Park. Ich habe folgende Firmware Revision...“ Ja. Es können auch noch weitere Felder da auftauchen, aber die habe ich nicht implementiert. Und es gibt zwei Status Notification Requests, weil diese Ladestation einfach zwei Ladeports hat. Das ist einmal hier dieses Typ 2-Ding, da unten ist noch eine Schuco- Dose, und beide sind jetzt in dem Zustand available. Bedeutet einfach wenn ihr mit eurer Handy-App durch die Gegend fahrt und die nächste freie Ladesäule sucht, ist dieses – ist die Ladesäule frei oder belegt – das kommt quasi als Ausgabe aus diesen Nachrichten raus. Zur Erinnerung nochmal: zu diesem Ladestart gehören zwei Requests oder zwei Nachrichten. Einmal Authorize und einmal Start Transaction. Und die gucken uns jetzt einfach an. Ich stecke wieder mein Elektroauto in die Ladestation rein. Das ist manchmal etwas schwierig, weil, ja, die Stecker sind abgedichtet gegen Wasser, leg da meine Ladekarte drauf und dann empfängt mein Backend ein Authorize Request mit dem ID-Tag „bad“. Mein Backend akzeptiert einfach jede Ladekarte, insofern steht da Auto Accepting. Das Backend hat also der Ladestationen gesagt „Jawohl, das ist ein valider Ladetoken. Du kannst jetzt weitermachen.“ Jetzt hängt das wieder... ja. Das heißt Ladetoken drauf und dann kommt die nächste Nachricht. Hier zunächst mal eine Start Notification „Hey, da hängt jetzt ein Elektroauto dran.“ In der Verfügbarkeitsanzeige in irgendwelchen Handy-Apps würde deshalb quasi jetzt geupdatet werden. Und dann kommt der Star Transaction Request, wieder ConnectorID 1, was hier diese Typ 2 Steckdose ist und das ID-Tag bad, was ich da aufgelegt hab. bei meta start steht jetzt 0, normalerweise würde dann ein Zählerwert stehen, aber in dieser Ladesäule ist kein kein Zähler verbaut, brauche ich für den Demonstrator auch nicht. So, und dann kann ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich würde jetzt gerne Ladestrom beziehen", geht da halt Strom an, soweit alles wie man es erwarten würde. Das Problem ist jetzt an der Stelle, wo ich mir die Netzwerkkommunikation mal im Detail angucke. Standardmäßig kommuniziert, also kommunizieren diese beiden Ladestationen über http unverschlüsselt. Die Argumentation der Hersteller ist "Naja, wir verwenden einen separaten APM, da hat niemand Zugang, wir brauchen keine Verschlüsselung". Ja okay, ich könnte aber auch einfach die Ladestation aufmachen und quasi innerhalb der Ladestation den Netzwerkverkehr beobachten. Es ist trivial jetzt zum Beispiel mit einem Tool wie Ngrep, also ein grep für Netzwerkverkehr, mir ein Ausdruck zusammen zu machen, der ja mir die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch, das ist das was ihr eben gesehen habt, zwischen Ladestationen und zentralem System ist die Kommunikation über http realisiert. Man kann die Ladestation auch so konfigurieren, dass sie https spricht. Ich habe das simuliert, indem ich einfach ein S-Tunnel entsprechend dazwischen gehangen hab und habe meinem S-Tunnel ein kaputtes self signed certificate gegeben und die Ladestation hat trotzdem gesagt "jut, das ist schick, das ist mein backend, ich kommunizier jetzt verschlüsselt und bin sicher", also dann muss man halt eine entsprechende Menge der Mittelattacke aufsetzen, es gibt da keine effektive Verschlüsselungen in dem System. Da gehe ich jetzt mal drüber weg. Lustigerweise, man kann die Dinger auch fernsteuern, aber da habe ich jetzt keine keine Zeit für. Lachen Und man findet die Dinger auch auf Shodan, ja, das mit dem Mobilfunk-APN... Applaus hat nicht jeder so umgesetzt. Meine Bitte aber: lasst die Dinger in Ruhe, denn wenn ihr sowas außer Betrieb setzt, steht im Zweifelsfall jemand da, und kann nicht nach Hause fahren, also das ist eine Infrastruktur, wo man vorsichtig mit spielen sollte. Sagen wir einfach "ok OCPP streichen wir jetzt mal durch, gucken wir uns mal die Ladestation selber an. Ich weiß nicht, ob es eben aufgefallen ist, aber wenn man die aufmacht und mal guckt, was ist das so verbaut, findet man überall USB-Ports. Rechts auf der Seite ist wieder diese Hager Station, linke Seite ist diese KEBA- Station, eine KEBA P30, die relativ viel kann, und dieser USB-Port ist eigentlich dafür gedacht, dass ein Servicetechniker vor Ort Software-Updates einspielen kann oder Konfigurationseinstellungen ändern kann. Ja. Was passiert, wenn ich einen leeren FAT32 formatierten USB-Stick in eine Hager-Ladestation reinstecke? Naja, ich krieg zunächst mal eine Logdatei angelegt, da sind viele Informationen drin. Zum Beispiel, Lachen was für eine Hardware läuft da, welche Revision, sonst was. Also ich stecke den leeren USB-Stick rein, da liegt dann hinterher eine Datei drauf, wo diese Inhalte stehen. Ich kriege aber auch die Netzwerk-Konfiguration Lachen, Applaus - und noch viel geiler, die Zugangsdaten und der öffentliche Endpunkt von dem OCPP-Server. Also ja, löse bei der Hager- Station zwei Schrauben, die da unten sind, klappe es auf, stecke den USB-Stick rein und du hast im Endeffekt alle Informationen, die du brauchst. Wird noch besser, ich kann diese Datei editieren- Lachen -kann sie wieder reinstecken und es wird als neue Konfiguration übernommen, ich muss- Mehr Lachen, Applaus -ich muss wissen, wie ich die Datei umbenenne, das ist quasi der einzige Faktor, aber das steht in einer Anleitung, also... Habe ich eben schon gesagt, also im Endeffekt kann man in zwei Minuten, ja, so eine Ladestation einfach komplett mal auslesen, kann gucken, wie sind die konfiguriert, kann sich überlegen, wie man denn jetzt einen Angriff auf die Netzwerkinfrastruktur, die darin verbaut ist, fahren möchte, ob man jetzt ein Raspberry Pi da zusätzlich installiert oder so, da hat man dann beliebige Freiheitsgrade. Man kann das auch nicht abschalten bei der Ladestation, also das ist einfach ein Feature, was vom Hersteller so vorgesehen ist, ja es ist halt so. Bei KEBA, jetzt diese diese andere Ladestation, funktioniert das im Prinzip ähnlich, hier kann ich zumindest das Einspielen von Konfigurationsdaten abschalten, ich kann aber auch Softwareupdates einspielen. Und das funktioniert wieder über einen USB-Stick, man legt da ein Unterverzeichnis UPD an, kopiert die Firmwareupdate-Datei, die man bei KEBA einfach von der Webseite herunterladen kann, da drauf, steckt die in die Ladestation, dann macht die Ladestation ein Softwareupdate. Das ist natürlich für den Wartungstechniker ziemlich praktisch. Ja, wenn man sich dieses Updatepaket anguckt, stellt man fest, ist das eigentlich nur eine zip- Datei ist, und dass da halt Dateien drin liegen, die man, ja, vielleicht modifizieren könnte. Ich habe das mal gemacht, stecke da meinen USB-Stick rein, ich mache das parallel hier auch mal, dann kommen da so Meldungen, "Jawohl, ich habe jetzt hier irgendwie einen USB-Stick gefunden, ich spiele da jetzt dieses Update ein." Was passiert, ist, das wird einfach ausgepackt, diese zip-Datei, da drin sind irgendwelche Skripte, und die werden ausgeführt. Lachen Damit kann man jetzt natürlich Spaß haben und könnte zum Beispiel so eine Meldung anzeigen, das kann ich zugegebenermaßen auch über die UDP-Schnittstelle von der Ladestation so realisieren, also ich kann auch auf anderem Weg auf diese Funktion zugreifen was hier tatsächlich passiert ist, ist, dass ein Skript von mir ausgeführt wurde und es lokal im Dateisystem passiert ist. Was ihr jetzt nicht gesehen habt, und ich hoffe, das hat jetzt hier im Hintergrund auch funktioniert, ist, dass da eine Shell aufging. Also ich habe hier eine Netzwerkverbindung, da ist ein Router, das sind Netzwerkverbindungen, über dieses Kabel geht es zu meinem Rechner, das ist eine KEBA P30 mit einem halbwegs aktuellen Linux und ich bin root. Lachen Ja, was soll man da noch sagen? Wie hat das jetzt funktioniert? Eigentlich ganz simpel: wie gesagt, diese KEB-Datei ist eigentlich eine ZIP-Datei, darin gibt es ein paar Skripte, zum Beispiel dieses "install.bsh", das ist das quasi der Einstiegspunkt für den Updateprozess. Das ist eine Bean-Shell, das ist so eine Java- Shell. Ich habe davon keine Ahnung, ich habe nur die existierenden Updateskripte etwas modifiziert. In dieser "install.bsh" wird eine kleine Umgebung und ein paar Funktionen zusammen geklöppelt. Ich kriege da ein paar Tools zur Verfügung gestellt und ich führe dann einfach im Unterverzeichnis "firmware/" weitere .bsh Dateien aus. Und ich habe halt einfach eine mir zusammen gebastelt aus den Beispielen, die KEBA halt in ihren Updates mitliefert. "run-revs-shell.bsh", ich baue mir via String-Konkatenation mein eigenes Shellskript zusammen, schreibe das auf die Platte, mache es ausführbar und starte es an. Der ganze Updateprozess verwendet keinerlei Authentisierung. Ich habe KEBA das gemeldet, habe auch mit denen telefoniert, sie haben mir versichert, dass sie diese Lücke erkannt und geschlossen haben. Ich konnte es jetzt nicht mehr verifizieren, weil ich habe keine geänderte Version von ihnen zur Verfügung gestellt bekommen. Insofern würde ich davon ausgehen, dass, wenn ihr eine KEBA-Ladestation irgendwo installiert habt, sie anfällig für diese Lücke sein könnte. Ich habe auch in den Kommentaren von den Updatepaketen innerhalb dieser Beanshell-Dateien gesehen, dass sie in Zukunft wohl eine verschlüsselte zip-Datei verwenden wollen. Das heißt, sie ist irgendwie passwortgeschützt, was aber auch bedeutet, dass das Passwort selber wieder auf der Ladestation gespeichert sein muss, weil sonst kann sie ja nicht prüfen, ob das ein reales Update ist, das heißt, ob der Plan so gut ist, weiß ich nicht. Eigentlich ist das ein Debian basiertes System. Debian bringt ein solides Package Management mit man könnte also einfach das benutzen, was auf dem Sytem läuft warum noch einmal was seperates erfinden. Was kann ich jetzt auf der Ladestation so machen? Das ist dieses Skript, pdcDisplayArgs, was im Endeffekt eben die Meldung auf der Ladesäule angezeigt hat. Relativ unspannend aber es gibt da noch eine Reihe anderer Skripte, mit denen ich halt Einstellungen modifizieren kann oder irgendwas mit der Ladestation anstellen kann. Interessanter ist dann, was sonst noch so an Nutzdaten gespeichert ist. Und zwar kann man die Lade-Token von den vorangegangenen Elektroautofahrern einfach mit einem grep extrahieren, weil sie unverschlüsselt in Log-Dateien liegen. Ja, da ist halt der Exploit relativ offensichtlich, ich baue mir so einen USB-Stick zusammen, steck den in die Ladestation rein, da wird als root einfach irgendwas ausgeführt, d.h. ich führe meinen grep-Befehl da irgendwo innerhalb dieser Beanshell-Dateien aus, schreib mir das Ergebnis von dem grep wieder auf den USB-Stick, zieh den USB-Stick ab und gehe weg und hab halt keine Ahnung die letzten 100 Lade-Kartennummern, die gültig sind, in diesen Dateien gefunden. Ich muss in dem Fall sechs Schrauben lösen bis ich an den USB-Port komme. Ja das ist jetzt keine reale Hürde für jemanden, der nachts irgendwie zwei Minuten auf dem Parkplatz steht. Viel schwieriger und problematischer finde ich allerdings ein Szenario, was der Ladesäulenbetreiber selber machen könnte, weil er hat natürlich auch Zugang zu seiner Infrastruktur und kann natürlich auch die Lade-Kartennummern - wie auch immer, über OCPP, über Angriffe auf die Ladestation selber - sammeln, sich einen OCCPP-Client schreiben, der Ladevorgänge simuliert und damit halt lustig Ladevorgänge simulieren, die niemals stattgefunden haben. Ja, das heißt, ich schaffe mir quasi ein Zusatzeinkommen und als Kunde habe ich das Problem, dass ich dem ganzen jetzt widersprechen muss und den ganzen Prozess durchgehen muss. "Da hat mir jemand die Kartennummer geklaut, was mache ich denn jetzt? Ich möchte das nicht bezahlen." usw. Es hört da nicht auf, es gibt zum Beispiel ein Verfahren namens Autocharge von ABB was Fasnet, so ein niederländischer Anbieter von öffentlicher Ladeinfrastruktur, jetzt propagieren und einführen möchte. Autocharge funktioniert so, dass ich quasi in CCS Fahrzeug hab, das heißt, ich habe da ein DC- Ladevorgang und eine digitale Kommunikation zwischen Ladesäule und Fahrzeug und anstatt, dass man die x509 basierte Zertifikats- Infrastruktur von CCS benutzt, verwendet man im Endeffekt einfach nur die MAC-Adresse des Fahrzeugs als Authentifizierungsmerkmal. Ja, also die 90er wollen ihre Access Control Lists zurück. Es gibt da, egal an welcher Stelle man in dieser Ladeinfrastruktur guckt, so offensichtliche Lücken, dass es eigentlich traurig ist. Um es noch mal zusammenzufassen. Ladekarten sind kaputt, weil sie ein öffentliches Merkmal der Karte benutzen, um Ladevorgänge zu authentifizieren. OCPP ist genauso kaputt, weil es halt keinen sauberen signaturbasierten Handshake gibt, um so einen Ladevorgang freizuschalten. Die Ladestationen, die ich mir als angeguckt habe, waren auch ziemlich kaputt. Ja, ich greife nur Dinge an, die ich wirklich auf meinen Schreibtisch liegen hab, insofern kann ich nichts zu der Qualität der Backends von den Ladeverbünden sagen. Wäre aber spannend, da mal rein zu gucken. Was sich jetzt so als roter Faden durch die ganze Geschichte zieht ist, dass die Reaktionen eigentlich von allen Seiten schwierig waren, wenn es um Fehlerkultur und das Eingestehen von Fehlern geht. Da sind zum Einen die Anbieter und Hersteller, die halt sagen "Ja, wir haben Sicherheit und es ist alles gut und uns sind keine Missbrauchsfälle bekannt." Mag aber auch daran liegen, dass es einfach noch nicht so viele Elektroautos gibt und dass das noch keine verbreitete Infrastruktur ist. Auf der anderen Seite, in diesem Golden Electric Forum, das ist ein Forum für Elektroautofaszinierte und Elektroautofahrer, gibt es halt auch Leute, die sagen so "Ist da ist so alles überhaupt kein Problem, ist alles gut, bis jetzt ist noch nichts passiert, dann müssen wir jetzt nicht darüber reden." Finde ich einfach kein guter Umgang mit mit so einem Problem, was sich über eine komplette Infrastruktur zieht. Ja eigentlich müsste man doch sagen "Hey, hier ist ein Problem. Jetzt lasst uns mal gucken wie wir es lösen." Und das ist eigentlich auch meine Forderung, Ich habe mir ein Elektroauto bestellt. Lachen Ich würde gerne nächstes Jahr entspannt an der Ladesäule laden können. Ich möchte mir keine Gedanken darüber machen, ob diese Ladelösungen jetzt irgendwie sicher ist, ob man mir die Kartendaten klaut, irgendwas. Ja, ich möchte einfach der Infrastruktur vertrauen und das Vertrauen sehe ich im Moment nicht, weil, ja, es gibt dazu viele Probleme und so viele konzeptionelle Probleme, die nicht nur einen Anbieter betreffen, sondern wirklich die komplette Industrie betrifft. Insofern lasst es uns einfach besser machen. Lasst uns mal mit allen Beteiligten reden lasst uns gucken, dass man vielleicht ein Open Source Projekt macht, mit einer Referenzimplementierung, wo genau diese Probleme halt einfach mal gescheit gelöst sind. Vielen Dank. Andauernder Applaus Herald: Das war wunderbar. Ich persönlich nehme einen Aluhut als Kompliment. Wir haben 15 Minuten Zeit für Q&A. Das heißt, jeder, der eine Frage hat, auch das Internet, hat drei Fragen, sehe ich gerade, kann sich an einem Mikrofon stellen. Ich versuche das irgendwie zu koordinieren. Wer raus möchte, versucht das zu koordinieren indem er da lang heraus läuft und als neustes Feature, die Ausgänge oben in den Tribünen sind tatsächlich nutzbar und führen nach hinten und sollen wohl auch sehr komfortabel zu nutzen sein. Wir starten mit einer Frage aus dem Internet von unserem Signal Angel. Signal Angel: Das Internet würde gerne wissen, ob du dich mit ISO15118, das ist irgendwie eine Plug&Charge Norm, auseinandergesetzt hast und ob du weißt wie das da mit der Sicherheit ist. Speaker: Leider nicht so im Detail, wie ich es gerne möchte. Also, die 15118 ist quasi das, was hinter dem CCS System steckt und dort verwendet wird. Das Problem an so einer ISO Norm ist halt dass sie verdammt teuer ist, wenn man sie kaufen möchte. Und ein weiteres Problem ist, dass ich weder so eine teure Ladesäule im Zugriff hab, noch ein passendes Elektrofahrzeug. Ja, aber ich hätte da große Lust, mir das mal genauer anzugucken. Herald: Also liebes Internet, spendet ihm einen Tesla. Lachen Crowdsourcing. Mikrofon 3 war als erstes da. Mikrofon 3: Hallo, ich habe eigentlich fast die gleiche Frage zu 15118. Das Problem ist doch die Kompatibilität zur Altfahrzeugen. Also, ich glaube diese Karten sind so simpel, der ganze Ablauf ist so simpel, weil die Autos noch so simpel sind. Ich glaube das wird noch Jahrzehnte dauern bis die ganzen alten Säulen wegkommen, damit überhaupt neue Fahrzeuge laden. Gab es da irgendwas mit irgendwelchen OEMs, die mit dir mal gesprochen haben, Autohersteller? Speaker: Also mein subjektiver Eindruck ist, dass das im Moment einfach so ein Sammelsurium an Technik ist. Hinter vorgehaltener Hand hat man mir gesagt: "Okay diese Kartennummern waren das Einzige, wo wir uns darauf einigen konnten und deswegen haben wir es gemacht, nicht weil wir das als geile Lösung betrachtet haben". Wird in Zukunft noch viel schlimmer werden, wenn es halt jetzt mehr Elektrofahrzeuge gibt. Da werden neue Technik gegeben. Dann habe ich vielleicht ein altes Auto, was kein Update mehr des CCS Stacks erfährt und irgendwie dann halt nicht mehr via DC geladen werden kann. Also das wird noch schlimmer werden glaube ich. Herald: Unser internet. Signel Angel: Ja, das internet würde gern wissen, ob die Ladestation eigentlich irgendwie vom BSI zertifiziert werden muss. Gelächter So wie mit Stromzählern zum Beispiel. Speaker: Also es gibt momentan keine Regulierung in dem Bereich, Es gibt keine Prüfung der Ladestation im Hinblick auf Sicherheit die physikalisch-technische Bundesanstalt, die ja für das Messen von Strom und das Abrechnen von Strom die Oberhand hat, wenn es um die Technik geht, sagt wir brauchen ein zertifiziertes Smartmeter Gateway in der Ladesäule, was aber dann so teuer ist, dass die Ladesäule sich einfach niemals amortisieren würde. Insofern ist im moment die Lösung der Ladestationsanbieter einfach Zeit-basiert abzurechnen. Das heißt, der Strom ist "for free", aber der Parkplatz vorne dran, da gibt es halt eine Parkgebühr. Gelächter Deswegen musste ich bei new motion, bei dieser Ladesäule, in der Abrechnung da stand 0 Kilowatt, aber sechs Minuten und ich habe 6 Minuten da geparkt. Es gibt keine Regulierungen und es ist mir auch nicht bekannt, dass da jetzt was passieren wird. Herald: Der Markt regelt das. Mikrofon 4. Mikrofon 4: Moin und Danke erstmal für den Vortrag. Mit den mit den Geräten die du da jetzt stehen hast, das sind ja im Grunde genommen Demogeräte, wenn ich das jetzt richtig verstanden habe. Kann das daher dann jetzt auch sein, dass die das fehlende HTTPS und dass die USB-Stick- Sachen einfach nur daher kommen, dass das in den Realimplementationen gar nicht der Fall ist? Speaker: Nein, also das ist wirklich die reale Hardware, nur in ein anderes Gehäuse für mich verpackt, aber das ist die reale Produktionshardware, die auch verbaut wurde und verbaut wird. Und das hier ist eine Ladestation, die wir als Institut gekauft haben, also das ist keine Demohardware, sondern das ist wirklich "the real deal". Mikrofon 4: Ah okay, ich hab das dann wohl falsch verstanden, als du vorhin das aufgemacht hattest und uns ein Bild gezeigt hast ,dass das von innen nicht so ist, wie wir das zu erwarten haben in der Realität. Speaker: Ist einfach nur, weil es ein separates Gehäuse ist, was die für uns gebaut haben. Mikrofon 4: Vielen Dank! Herald: Einmal unser Signal Angel, das Internet. Signal Angel: Also erstmal ein Kommentar: Auf die Ladestation müsste wohl offensichtlich ein "contains cyber"-Aufkleber. Und die frage ist: Kreuzschlitz oder Philips? Speaker: Bitte nochmal. Signal Angel: Kreuzschlitz oder Philips? Gelächter Herald: Pragmatiker, Pragmatiker! Speaker: Philips. Kreuzschlitz. Aber es gibt lustige Sets von Wera, da ist alles drin. 'Gelächter* Herald: Das war einfach. Mikrofon 2. Mikrofon 2: Hallo, moin. Ich bin einer der Entwickler von NFCGate. Das ist so eine Android-App, womit man auch so mit NFC rumspielen kann, die UIDs simulieren und solche Spielereien und wir suchen schon seit Längerem nach Hardware, die Mifare Classic verwendet. Könnte man mit deiner spielen? Gelächter Speaker: Ja, knock yourself out, also gehe an irgendeine öffentliche Ladesäule und die wird einen Mifare Classic erwarten. Mikrofon 2: Kann man deine mal auf dem Congress ausprobieren? Speaker: Meine richtige Ladekarte da komm einfach mal zu mir und wir werden irgendeine Lösung finden. Mikrofon 2: Cool! Speaker: Ob ich die wirklich auslesen lassen möchte werde ich mir dann überlegen. Gelächter Herald: Nicht dass die KI uns dann sonstwohin fährt auf seine Kosten... *Gelächter' Herald: Das Internet. Signal Angel: Das Internet würde gerne wissen, oder sagt: Naja die benutzen ja schon irgendwo Linux und je nachdem wie die reden auch mit irgendwelcher Custom Hardware.Wie sieht es denn da aus lizenzmäßig? Müssen die da eventuell irgenwelchen Code rausrücken oder wie sieht das aus? Speaker: Das ist eine gute Frage, kann ich jetzt so nicht beantworten. Ich würde aber vermuten, dass es halt auf Open Source- Komponenten basiert und man müsste da mal genau gucken, wer mit wem verlinkt ist und ob vielleicht GPL-lizensierte Komponenten da im Spiel sind. Also es ist ein spannender Gedanke, kann ich jetzt aber nichts Qualifiziertes zu sagen. Herald: Wunderbar. Die Numero 3. Mikrofon 3: Hallo, ich bin bei einer solcher Projekte beteiligt und kenne das daher ein kleines bisschen, tatsächlich auch von der OCHP Perspektive, das ist auch ein bisschen abenteuerlich. Zwei Sachen: Einerseits, die Eichämter sind ja gerade dabei, eine ganze Menge verschiedene Vorschläge zu machen, mal komischer Art, mal nicht. Hattest du da schon mal Kontakt auf irgendeine Art und Weise? Speaker: Nein, finde ich aber spannend. Wir sollten irgendwie mal E-Mails austauschen oder miteinander reden und ne Mate trinken. Mikrofon 3: Ich denke nämlich, das wäre der Mechanismus, wie man da irgendwie ein bisschen Vernunft rein kriegen könnte. Die Zweite: Ja zum Thema Demohardware, da könnten wir vielleicht auch noch gleich darüber reden. Speaker: Ja, wir reden gleich. Danke. Herald: Sanity check von den Aluhüten. Einmal die Internet-Frage. Signal Angel: Das Internet würde gerne wissen, wie man sich denn jetzt als Ladesäulennutzer schützen kann, einfach nur auf die Rechnung gucken und alles widerrufen oder kann man da was anders machen? Außer halt nicht laden? Speaker: Na ja, also es gibt es gibt Anbieter, die sagen: Okay, du kannst unsere Infrastruktur auch zum Beispiel mit einer Handyapp benutzen. Ich habe mir jetzt nicht die Handyapps angeguckt, es kann sein, dass die securitymäßig genauso schlimm sind, weiß ich nicht, aber das wäre eine Option wenn man jetzt sagt: Okay, ich möchte diese Ladekarte nicht verwenden. Das Andere ist, im Zweifelsfall merkst du es halt erst nach vier Wochen oder sechs Wochen, dass überhaupt dein Ladekartentoken irgendwo gestohlen wurde und jetzt woanders benutzt wird .Das heißt es kommt dann halt auf die Kulanz des Anbieters an, ob man das, ob man diese Abbuchung storniert oder wie die sich da verhalten. Es gibt halt einfach keine Erfahrungswerte, und ich denke da gibt es sehr viele Unsicherheiten. Das tut der ganzen Elektromobilität nicht gut. Herald: Mic 2 Mikrofon 2: Hello, is it okay to ask a question in English? Speaker: Sure. Go ahead. Mikrofon 2: Okay, I'm from Radboud University in Nijmegen and we are working with a few Dutch charging companies on this. First of, thank you for shredding OCPP 1.5. Gelächter Speaker: My pleasure. Applaus Mikrofon 2: Could you also shred 1.6? And have you already looked at 2.0? It's not done yet, but I've seen it. It actually got some chapter 1 TLS security requirements and everything, but have you seen that? Speaker: I didn't have a look at it, I know that 1.6 is basically 1.5 with a little bit more functionality and it's written in JSON, so there's no huge difference from a conceptual point of view. With regard to version 2.0: I didn't have a look at it, I know that it's now publically available or publically in a review process, so I definetly will have a look after Congress. Herald: OK. Mic 4. Mikrofon 4: Vielen Dank erstmal für den Vortrag. Ich möchte ganz kurz erwähnen: Ich war überrascht dass so viele Leute sich hier doch für die ISO 15118 interessieren. Ich kann anbieten, dass ich, wenn jemand Fragen zu der Norm hat, dort kann ich unterstützen. Oder auch, wenn dort Ambitionen sind, die Sicherheitsimplementierung zu untersuchen. Ich habe bei der Standardisierung mitgearbeitet, habe die Spezifikation mitgeschrieben, also wenn dort irgendwie Fragen sind dann kann ich ja gerne auch was.. Speaker: Wir sollten reden. Gelächter Speaker: Super, danke Herald: Kommt noch eine Frage aus dem Internet? Signal Angel? Speaker: Da oben. Herald: Ich sehe ein Mikrofon 6 mit zwei, drei Leuten. Das Wow. Hallo da hinten. Mic 6. Gelächter Mikrofon 6: Hallo? OK. Ich bin im Backendbereich involviert bei einen gewissen Anbieter der erwähnt wurde, und es ist genauso schlimm. Gelächter Und die Sache ist, wir haben das alles schon 2012 mit den Hardwareanbietern und mit den Kunden besprochen. Entschuldigung. Wir haben es schon 2012 mit den Hardwareanbietern und den Kunden besprochen, aber es besteht einfach kein Interesse, da irgendwas besser zu machen. Speaker: Ja, dann hoffen wir, dass das Interesse wächst. Gelächter Herald: So, also es tut mir Leid für die Leute an 5 und 6, aber ihr seht ihr könnt euch auch gleich mit dem Mathias nochmal direkt unterhalten. Sehr viele interessierte Kunden die im Saal die demnächst umsonst Elektroauto fahren wollen. Vielen Dank an unseren Speaker! Speaker: Sehr gerne, danke. Applaus 34c3 outro Untertitel erstellt von c3subtitles.de im Jahr 2018. Mach mit und hilf uns!