WEBVTT

00:00:00.099 --> 00:00:15.770
<i>34c3 intro</i>

00:00:15.770 --> 00:00:20.440
Herald: Matthias Dalheimer beschäftigt
sich mit den von Charles Stross eben

00:00:20.440 --> 00:00:28.550
erwähnten Batterien mit Sitzen und Rädern
und er sorgt dafür dass die KI uns

00:00:28.550 --> 00:00:34.600
vielleicht umsonst dahin fährt wo wir
wollen. Eine Runde Applaus!

00:00:34.600 --> 00:00:43.499
<i>Applaus</i>

00:00:43.499 --> 00:00:48.110
Matthias Dalheimer: Ja, vielen Dank! Ich
weiß nicht wie es euch geht, aber dieses

00:00:48.110 --> 00:00:51.810
Jahr war für mich so das Jahr wo
Elektroautos auf einmal sexy wurden. Das

00:00:51.810 --> 00:00:56.199
ist sicherlich auch Tesla zuzuschreiben,
man kann jetzt über Tesla sagen und von

00:00:56.199 --> 00:01:01.430
Tesla halten was man will, aber sie haben
es geschafft dieses Elektroauto aus so

00:01:01.430 --> 00:01:07.049
einer Öko-Ecke rauszunehmen und auf einmal
zu etwas zu machen, was man haben will.

00:01:07.049 --> 00:01:12.420
Das sieht man auch an den
Zulassungszahlen. Das ist jetzt die

00:01:12.420 --> 00:01:18.760
Statistik der Neuzulassungen pro Jahr vom
Kraftfahrt-Bundesamt, nur bezogen auf die

00:01:18.760 --> 00:01:24.700
Elektroautos. Ja, so bis etwa 2010
passiert da nicht viel; da gab es halt

00:01:24.700 --> 00:01:30.650
keine wirklich attraktiven Fahrzeuge und
jetzt auf einmal stellt man fest, ok, 2010

00:01:30.650 --> 00:01:34.759
da gibt es so ein leichtes Wachstum, und
im letzten jahr haben sich dann halt

00:01:34.759 --> 00:01:40.490
einfach mal die Neuzulassungen verdoppelt.
Das heißt, die Elektromobilität ist

00:01:40.490 --> 00:01:43.750
irgendwo angekommen, ist irgendwie auch
soweit gereift, dass sie tatsächlich in

00:01:43.750 --> 00:01:50.989
der Praxis funktioniert, und das sieht man
natürlich auch an den Neuzulassungen.

00:01:50.989 --> 00:01:54.559
Gleichzeitig wachsen natürlich auch die
Ladenetze. Ja, also wenn ich mit einem

00:01:54.559 --> 00:01:58.279
Elektroauto eine lange Strecke unterwegs
bin dann muss ich mal so eine öffentliche

00:01:58.279 --> 00:02:03.590
Ladesäule einfach benutzen, muss gucken
dass ich dort mein Auto auch entlang einer

00:02:03.590 --> 00:02:08.320
Strecke laden kann und die
Ladenetzanbieter verzeichnen alle massives

00:02:08.320 --> 00:02:13.580
Wachstum. Das ist jetzt eine Karte von new
motion. Die haben zum Beispiel für Berlin

00:02:13.580 --> 00:02:22.850
im letzten Jahr ein Wachstum von 3728
Prozent festgestellt. Wohlgemerkt: die

00:02:22.850 --> 00:02:26.412
Ladevorgänge, also wie oft jemand
irgendwie sein Elektroauto an eine

00:02:26.412 --> 00:02:32.530
öffentliche Ladestelle angeschlossen hat.
Stellt sich jetzt natürlich die Frage:

00:02:32.530 --> 00:02:38.360
wenn wir so einen Aufschwung der
Elektromobilität haben und die Ladenetze

00:02:38.360 --> 00:02:43.440
wachsen und große Zuwächse verbuchen
können, wie ist denn dieses Wachstum? Ist

00:02:43.440 --> 00:02:48.590
das was Nachhaltiges? Gibt es da
Sicherheitslücken? Funktioniert das? Wie

00:02:48.590 --> 00:02:54.100
funktioniert das überhaupt? Und das möchte
ich euch heute einfach mal kurz umreißen.

00:02:54.100 --> 00:02:57.120
Ich gehe davon aus, dass die Wenigsten von
euch schon mal ein Elektroauto geladen

00:02:57.120 --> 00:03:02.690
haben. Deswegen hier ein kleiner Film: man
kramt da so nach seinem Ladekabel, steckt

00:03:02.690 --> 00:03:06.790
das in die Ladesäule rein. Das ist eine
von innogy in Kaiserslautern, die ich hier

00:03:06.790 --> 00:03:13.370
mit PayPal bezahle. Dann schalte ich mein
Elektroauto ein und dann kann ich einen

00:03:13.370 --> 00:03:15.420
Verbraucher anschließen. 


00:03:15.420 --> 00:03:19.200
<i>Gelächter</i>

00:03:19.200 --> 00:03:23.420
Wohlgemerkt, dieser Waffelteig ist widerlich –
verwendet den nicht!

00:03:23.420 --> 00:03:25.930
<i>Gelächter</i>

00:03:25.930 --> 00:03:29.430
Letzten Endes ist so eine Ladesäule

00:03:29.430 --> 00:03:33.320
eigentlich nur irgendeine Steckdose. Ich
gehe heute nicht wirklich genau darauf

00:03:33.320 --> 00:03:39.400
ein, wie diese Ladetechnik in dem AC Fall
funktioniert oder generell funktioniert.

00:03:39.400 --> 00:03:44.360
Wenn euch das interessiert: dort gibt es
mehr Doku, dort ist auch beschrieben wie

00:03:44.360 --> 00:03:51.960
man sich so ein Adapter baut. Es gibt
heute eigentlich drei Verfahren, wie man

00:03:51.960 --> 00:03:56.240
ein Elektroauto laden kann. Das ist einmal
AC, also Wechselstrom, beziehungsweise

00:03:56.240 --> 00:04:00.930
Drehstrom. Das ist das was ich auch eben
aus der Säule rausgekriegt habe. Sieht man

00:04:00.930 --> 00:04:05.500
hier an diesem Triple Charger, der in
Kaiserslautern steht. Das Kabel was da zur

00:04:05.500 --> 00:04:10.790
Seite in einem Auto eingesteckt ist, das
ist die ganz normale Wechselstrom-Ladung

00:04:10.790 --> 00:04:15.900
in dem Fall. Es gibt noch zwei weitere
Verfahren, das sind Gleichstrom-Verfahren.

00:04:15.900 --> 00:04:21.110
Einmal CHAdeMO kommt so aus dem
japanischen Raum. Das ist ein in

00:04:21.110 --> 00:04:26.160
Ladeverfahren, wo das Auto mit der
Ladesäule über einen CAN bus kommuniziert.

00:04:26.160 --> 00:04:30.480
Der Trick bei dem DC Laden ist, dass ich
den Wechselrichter, den ich normalerweise

00:04:30.480 --> 00:04:34.330
im Auto mit mir rum fahren würde, nicht
mit mir rum fahr, sondern in der

00:04:34.330 --> 00:04:39.940
Ladestation lasse, und deswegen kann dort
ein relativ großer Wechselrichter auch

00:04:39.940 --> 00:04:44.910
gewichtsmäßig installiert sein, den sich
dann halt viele Fahrzeuge teilen.

00:04:44.910 --> 00:04:48.840
Bedeutet allerdings auch dass die
Ladesäule mit dem Batterie-Management im

00:04:48.840 --> 00:04:54.100
Auto irgendwie kommunizieren muss,
deswegen dieser CAN bus. Das war CHAdeMO,

00:04:54.100 --> 00:04:58.470
eher so die japanische Variante. Die
deutsche Automobilindustrie hat einen

00:04:58.470 --> 00:05:04.590
anderen Standard, ja, zusammengestellt,
beziehungsweise beschlossen. Nennt sich

00:05:04.590 --> 00:05:08.960
CCS, das Combined Charging System. Da wird
eine Powerline Kommunikation zwischen der

00:05:08.960 --> 00:05:14.980
Ladesäule und dem Auto aufgebaut, und die
beiden reden dann über IPv6 und XML und so

00:05:14.980 --> 00:05:18.470
was. Ich rede heute nicht über die zwei
DC Varianten.

00:05:18.470 --> 00:05:23.600
Alles, was ich heute mache ist AC
Ladestation. Ich habe hier auch zwei

00:05:23.600 --> 00:05:30.080
Ladestationen dabei. Der Grund ist
einfach: die sind billiger, so ein Triple

00:05:30.080 --> 00:05:34.930
Charger hier von ABB der kostet so
roundabout 30.000 Euro. Das ist Equipment,

00:05:34.930 --> 00:05:38.639
was ich jetzt nicht so direkt im Zugriff
habe. Insofern begnüge ich mich mit diesen

00:05:38.639 --> 00:05:44.370
relativ kleinen Ladestationen, die ich
halt hier auch mitgebracht habe.

00:05:47.370 --> 00:05:53.120
Noch ein Wort zu meinem Auto-Adapter: das
ist dieses Gerät hier, das hat auf der

00:05:53.120 --> 00:05:58.150
einen Seite einen sogenannten Typ-2
Stecker dran. Das ist im Endeffekt eine

00:05:58.150 --> 00:06:02.149
Drehstrom-Steckdose mit ein bisschen mehr
Kommunikation noch dabei, aber im

00:06:02.149 --> 00:06:07.230
Endeffekt kommt hier einfach nur Drehstrom
raus, und hier in der Mitte ist eine

00:06:07.230 --> 00:06:12.920
kleine Schaltung verbaut, in dem Kästchen.
Warum braucht man das? Naja, wenn ihr ein

00:06:12.920 --> 00:06:16.200
Elektroauto an eine Ladestation
anschließt, habt ihr das Problem, dass der

00:06:16.200 --> 00:06:21.140
Schutzleiter im Prinzip nicht da ist, weil
euer Elektroauto steht auf Gummireifen,

00:06:21.140 --> 00:06:26.289
ist isoliert gegenüber der Erde. Das
heißt, die ganzen elektrotechnischen

00:06:26.289 --> 00:06:29.680
Schutzmaßnahmen, wie ein Fehlerstrom-
Schutzschalter, die funktionieren halt

00:06:29.680 --> 00:06:35.851
nicht. Deswegen wird das Auto immer über die
Ladestation geerdet, und diese Erdung wird

00:06:35.851 --> 00:06:40.020
auch permanent von der Ladestation
überwacht. Deswegen: Schutzleiter-

00:06:40.020 --> 00:06:44.681
Überwachung. Das ist eine Funktion, die da
drin steckt. Zweite Funktion ist eine

00:06:44.681 --> 00:06:49.370
kleine Laderegelung. Das heißt, die
Ladestation kann dem Auto sagen: „Hey,

00:06:49.370 --> 00:06:53.620
bitte zieh jetzt nicht mehr als
soundsoviel Ampere, sonst schalt ich dich

00:06:53.620 --> 00:06:57.260
ab.“
Weil sie im Folgenden in Filmen immer

00:06:57.260 --> 00:07:02.170
wieder vorkommt: ich verwende eigentlich
nur zwei Schalter. Das ist einmal hier

00:07:02.170 --> 00:07:07.040
dieser „Auto da“ Schalter, den gibt es in
der Realität im Fahrzeug nicht, sondern

00:07:07.040 --> 00:07:13.049
der ist quasi immer auf on. In meiner
Test-Box ist der eingebaut, damit ich das

00:07:13.049 --> 00:07:16.560
Auto von der Ladestation trennen kann,
ohne diesen Stecker jedes mal da rein und

00:07:16.560 --> 00:07:20.310
raus zu stecken.
Und das zweite ist die Ladeanforderung.

00:07:20.310 --> 00:07:25.180
Mit dem Schalter kann quasi das Auto der
Ladestation sagen: „Hey, ich brauch jetzt

00:07:25.180 --> 00:07:28.990
Strom, schalt ihn bitte an.“ Oder: „Meine
Batterien sind zu warm, ich brauche jetzt

00:07:28.990 --> 00:07:34.110
eine Pause. Schalt den Ladestrom wieder
ab.“ Mehr passiert da nicht. Wie gesagt,

00:07:34.110 --> 00:07:40.010
das ganze Ding ist auch hier unter dieser
URL beschrieben. Baut das gerne nach, ist

00:07:40.010 --> 00:07:43.960
eine super simple Analogschaltung.
Allerdings, denkt daran: ihr arbeitet mit

00:07:43.960 --> 00:07:48.810
Drehstrom bis zu 63 Ampere. Das kann euch
töten und das tut die ganze Zeit verdammt

00:07:48.810 --> 00:07:55.480
weh. Fragt jemanden, der sich damit
auskennt! Warum beschäftige ich mich

00:07:55.480 --> 00:07:59.610
eigentlich mit der ganzen Geschichte? Ich
arbeite beim Fraunhofer Institut für

00:07:59.610 --> 00:08:04.699
Techno- und Wirtschaftsmathematik in
Kaiserslautern und wir haben beschlossen,

00:08:04.699 --> 00:08:09.500
am Institutszentrum für zwei Fraunhofer
Institute eine Lademöglichkeit für die

00:08:09.500 --> 00:08:13.610
Mitarbeiter zu bauen. Das heißt es wird
irgendwie so ein Carport-ähnliches Ding

00:08:13.610 --> 00:08:18.100
werden, wo es zwölf Landeplätze gibt, wo
man dann halt als Mitarbeiter sein Auto

00:08:18.100 --> 00:08:22.720
laden kann. Und da wir im öffentlichen
Dienst quasi arbeiten, brauchen wir

00:08:22.720 --> 00:08:27.970
natürlich auch eine Abrechnungslösung, um
jetzt Mitarbeiter genau die Kosten für den

00:08:27.970 --> 00:08:33.579
Ladevorgang entsprechend zuzuordnen und
dann braucht man halt einen Prozess. Wenn

00:08:33.579 --> 00:08:37.669
man über Abrechnungen in diesem ganzen
Elektromobilitäts-Ladekram redet kommt man

00:08:37.669 --> 00:08:44.560
schnell auf dieses Protokoll: das Open
Charge Point Protocol. Das ist ein

00:08:44.560 --> 00:08:50.539
Protokoll, was eigentlich in fast allen
öffentlichen Ladestationen zum Einsatz

00:08:50.539 --> 00:08:53.950
kommt. Das regelt quasi die Kommunikation
zwischen einem Abrechnungs- und

00:08:53.950 --> 00:08:58.829
Management-Backend auf der einen Seite und
der Ladestation auf der anderen Seite. In

00:08:58.829 --> 00:09:03.620
den meisten Ladestationen ist die
Protokollversion 1.5 implementiert. Die

00:09:03.620 --> 00:09:10.560
basiert auf http und XML und die ist schon
relativ alt. Die ist von 2012. Es gibt

00:09:10.560 --> 00:09:14.620
Nachfolgeversionen, allerdings sind die
noch nicht in den Ladestationen wirklich

00:09:14.620 --> 00:09:20.560
implementiert. Das heißt das ist quasi im
Moment Stand der Technik. Wie funktioniert

00:09:20.560 --> 00:09:23.190
das? Wenn man...
Ich habe dann angefangen diese

00:09:23.190 --> 00:09:27.559
Protokollspezifikationen zu lesen und zum
Beispiel bei einem Ladestart, wenn ich

00:09:27.559 --> 00:09:31.300
jetzt mal ein Elektroauto angeschlossen
habe und dann loslegen möchte, passiert

00:09:31.300 --> 00:09:35.560
folgendes: Hier der Charge Point das ist
meine Ladestation, meine Wallbox, wie auch

00:09:35.560 --> 00:09:39.680
immer, und das Central System ist das
Management- und Abrechnungs-Backend, was

00:09:39.680 --> 00:09:45.539
da im Hintergrund läuft. Ich gehe da mit
einem Ladetoken dahin – was ein Ladetoken

00:09:45.539 --> 00:09:50.599
ist kommt gleich – halt den irgendwie vor
meine Ladestation, dann schickt die

00:09:50.599 --> 00:09:55.539
Ladestation ein Authorize Request an das
Central System, das Central System guckt

00:09:55.539 --> 00:09:59.570
sich das dann an und sagt „Ja, der darf
jetzt hier laden.“ Und dann, wenn der

00:09:59.570 --> 00:10:04.250
Ladevorgang wirklich beginnt, das heißt
das Auto fängt an Strom zu ziehen, gibt es

00:10:04.250 --> 00:10:08.089
eine zweite Nachricht namens Start
Transaction Requests, wo nochmal irgendwie

00:10:08.089 --> 00:10:12.500
dieser Ladetoken verpackt ist, ein
Zeitpunkt, aber auch zum Beispiel der

00:10:12.500 --> 00:10:17.229
Zählerwert von dem Messgerät, das in der
in der Ladesäule eingebaut ist. Und so

00:10:17.229 --> 00:10:22.560
funktioniert dann halt die Abrechnung.
Wenn man jetzt diesen Authorize Requests

00:10:22.560 --> 00:10:27.090
sich genauer anguckt, stellt man fest –
also ist jetzt aus dem Whistle Schema

00:10:27.090 --> 00:10:31.039
herauskopiert – der Authorize Request ist
einfach nur eine Sequenz mit einem

00:10:31.039 --> 00:10:37.039
Element, nämlich dem ID-Tag, und dieses
Tag kommt ein genau einmal vor und hat den

00:10:37.039 --> 00:10:43.140
Typ ID-Token. So weit, so gut. Wenn man
sich dann den ID-Token anguckt, stellt man

00:10:43.140 --> 00:10:51.569
fest: okay, das ist einfach ein String der
Länge 20. Etwa 20 Minuten nachdenken oder

00:10:51.569 --> 00:10:54.790
lesen in diesem Teil der Spezifikation
haben eigentlich gereicht, um

00:10:54.790 --> 00:10:57.170
festzustellen: Moment, das ist doch
eigentlich nicht das, was ich von einer

00:10:57.170 --> 00:11:00.849
Abrechnungslösung erwarte. Ich hätte hier
jetzt erwartet, dass es irgendwo eine

00:11:00.849 --> 00:11:04.840
Signatur gibt, oder dass da irgendein
Challenge hin- und herfliegt und dass da

00:11:04.840 --> 00:11:09.280
etwas ausgehandelt wird... Jedenfalls
irgendwas, wo quasi beide Seiten, also das

00:11:09.280 --> 00:11:13.920
Backend und der Ladetoken irgendwas
miteinander aushandeln.

00:11:13.920 --> 00:11:19.380
Ist hier nicht der Fall; das ist einfach
ein String, der da übertragen wird und

00:11:19.380 --> 00:11:22.210
anscheinend, wenn dieser String den
richtigen Wert hat, dann kriege ich halt

00:11:22.210 --> 00:11:27.820
Strom. Also habe ich angefangen, mir diese
Ladetoken mal genauer anzugucken. Das sind

00:11:27.820 --> 00:11:33.470
jetzt zwei... oder mehrere Ladetoken von
zwei Anbietern: einmal von New Motion –

00:11:33.470 --> 00:11:37.009
Das ist ganz nett, weil New Motion schickt
einem 5 Ladetoken einfach so zu, wenn man

00:11:37.009 --> 00:11:42.470
ihnen ein Webformular ausfüllt. Die gibt
es in zwei Varianten, einmal hier so als

00:11:42.470 --> 00:11:48.370
Key Fob und einmal als Ladekarte, und das
Ding, was ihr im Vordergrund steht, das

00:11:48.370 --> 00:11:52.460
ist meine Ladekarte von den Stadtwerken
Kaiserslautern. Die Stadtwerke

00:11:52.460 --> 00:11:57.189
Kaiserslautern haben bei einem Ladeverbund
namens Ladenetz das quasi als White-Label-

00:11:57.189 --> 00:12:02.220
Lösung eingekauft. Wenn ihr irgendwo von
einem Stadtwerk eine Ladekarte habt, ist

00:12:02.220 --> 00:12:06.160
die Wahrscheinlichkeit, dass das eine
Ladenetz Ladekarte ist, extrem hoch, weil

00:12:06.160 --> 00:12:10.290
quasi alle Stadtwerke auf diese Lösung
setzen.

00:12:10.290 --> 00:12:13.439
Ja, bisschen Werkzeug. Was habe ich
benutzt, um mir diese Karten mal

00:12:13.439 --> 00:12:19.059
anzugucken? Der Klassiker ist der
Proxmark3. Ist so das Schweizer Werkzeug,

00:12:19.059 --> 00:12:25.319
Schweizer Taschenmesser, um sich mit mit
NFC- und RFID-Karten zu beschäftigen. Hier

00:12:25.319 --> 00:12:30.509
in einer etwas billigeren Variante, die
nicht den vollen Funktionsumfang hat, aber

00:12:30.509 --> 00:12:34.780
vollkommen ausreichend und eigentlich ein
cooles Werkzeug. Was auch extrem cool ist,

00:12:34.780 --> 00:12:39.779
ist dieser Chameleon Mini. Den habe ich
benutzt um Ladekarten zu simulieren. Das

00:12:39.779 --> 00:12:47.070
kommt aber erst später. Im Endeffekt sind
das einfach Lesegeräte und Simulatoren für

00:12:47.070 --> 00:12:54.420
NFC-Karten. Ja. Gucken wir doch mal auf so
eine Ladekarte drauf. In meinem Proxmark3

00:12:54.420 --> 00:12:58.769
tippe ich einfach mal „hf search“ ein,
sprich: zeigt mir mal, was du über diese

00:12:58.769 --> 00:13:03.169
Karte, die da gerade drauf liegt, weißt
und dann sehe ich halt zunächst okay, da

00:13:03.169 --> 00:13:07.790
gibt es eie UID. Die habe ich jetzt im
folgenden auf „bad“ gesetzt. Da steht

00:13:07.790 --> 00:13:11.159
normalerweise irgendeine hexadezimale
Nummer. Das ist quasi die

00:13:11.159 --> 00:13:15.189
Ladekartennummer.
Ich wollte nicht mit realen

00:13:15.189 --> 00:13:18.470
Ladekartendaten arbeiten, insofern immer
wenn ihr „bad“ seht das ist dann

00:13:18.470 --> 00:13:24.619
eigentlich die Nummer eurer Ladekarte. Und
ich denke einige, die sich mit mit NFC-

00:13:24.619 --> 00:13:27.689
Technik beschäftigen, haben jetzt schon
geschmunzelt, weil der Kartentyp ist eine

00:13:27.689 --> 00:13:33.179
Mifare Classic. Eine Mifare Classic,
klingelt's vielleicht bei euch, das ist

00:13:33.179 --> 00:13:36.910
ein Kartentyp, wo es vor ziemlich genau
zehn jahren schon mal einen Vortrag auf

00:13:36.910 --> 00:13:42.980
dem Congress gab von Karsten Nohl und
Henryk Plötz, die gezeigt haben, dass die

00:13:42.980 --> 00:13:47.259
Krypto-Implementierung, die proprietäre
Krypto-Implementierung auf dieser NFC-

00:13:47.259 --> 00:13:54.369
Karte einfach komplett kaputt ist. Ja, so
von 2007 bis 2010 gab es mehrere

00:13:54.369 --> 00:13:57.089
Publikationen von unterschiedlichen
Leuten, die immer wieder ein bisschen mehr

00:13:57.089 --> 00:14:02.480
gefunden haben und heute ist es eigentlich
trivial, so eine Mifare Classic komplett

00:14:02.480 --> 00:14:08.069
auszulesen oder zu simulieren, ganz
einfach, weil die Krypto-Implementierung

00:14:08.069 --> 00:14:14.239
auf dem Ding kaputt ist. Ich hab dann mal
so eine Ladekarte ausgelesen und wie ihr

00:14:14.239 --> 00:14:21.459
seht, seht ihr nichts. Hier dieser rote,
große rote kasten das ist einer der

00:14:21.459 --> 00:14:26.679
Blöcke, die auf dieser Ladekarte vorhanden
sind. Da stehen nur Nullen drin bis

00:14:26.679 --> 00:14:31.030
auf in der vierten Zeile. Das sind die
Default Keys und die Default Berechtigung.

00:14:31.030 --> 00:14:34.819
Ja, also das ist das, was ich auf einer
leeren Karte einfach so vorfinde. Das

00:14:34.819 --> 00:14:39.959
einzige, wo sich Ladekarten drin
unterscheiden, ist die UID. Da oben wieder

00:14:39.959 --> 00:14:44.719
kleines rotes Rechteck. Da steht „bad“
drin. Das ist der einzige Unterschied und

00:14:44.719 --> 00:14:50.679
alles, was in dieser Zeile sonst so kommt,
das sind Manufacturer IDs und irgendwelche

00:14:50.679 --> 00:14:56.159
Bits, die man aber in der praxis einfach
ignorieren kann, ja. Das heißt so eine

00:14:56.159 --> 00:15:02.150
Ladekarte ist leer und es wird als
Merkmal, um Ladekarten zu unterscheiden,

00:15:02.150 --> 00:15:09.970
einfach nur die Kartennummer verwendet.
Das ist jetzt relativ seltsam, weil diese

00:15:09.970 --> 00:15:13.519
Kartennummer dient eigentlich einem ganz
anderen Zweck, nämlich wenn ihr euer

00:15:13.519 --> 00:15:17.739
Portemonnaie in der Mensa auf den Mensa-
Kartenleser legt, sind da vielleicht

00:15:17.739 --> 00:15:21.410
mehrere NFC-Karten drin, die dann
entsprechend auch antworten würden, wenn

00:15:21.410 --> 00:15:24.949
so ein Leser fragt „was ist denn hier?“
Ja, und dafür gibt es halt in dieser ISO-

00:15:24.949 --> 00:15:29.839
Norm die sogenannte Anti Collision Loop.
Die sorgt dafür, dass ich halt... oder

00:15:29.839 --> 00:15:34.869
dass ein Kartenleser verschiedene Karten,
die da liegen, nummerieren kann und dann

00:15:34.869 --> 00:15:38.559
sagen kann „ok liebe Karte fünf, ich will
jetzt nur mit dir reden und alle anderen

00:15:38.559 --> 00:15:42.432
halten jetzt bitte einfach die Klappe."
Ich habe hier mal nfc-list, das ist ein

00:15:42.432 --> 00:15:46.810
anderes Werkzeug, benutzt, um mal zwei
Karten parallel auszulesen und das

00:15:46.810 --> 00:15:54.299
funktioniert gut. Die erste hat die UID
„eb ec e5 fd“ und die zweite, das ist

00:15:54.299 --> 00:16:01.229
wieder meine bad-Karte. Also ja, dafür ist
es eigentlich gedacht. Um es noch mal

00:16:01.229 --> 00:16:08.979
zusammenzufassen: Das Managementprotokoll
der Ladeinfrastruktur basiert darauf, dass

00:16:08.979 --> 00:16:15.290
Authentifizierung auf einem String der
Länge 20 stattfindet. Das einzige Merkmal,

00:16:15.290 --> 00:16:19.990
wo sich Ladekarten unterscheiden, ist ein
öffentlich auslesbares, nicht mit Krypto

00:16:19.990 --> 00:16:25.889
versehenes Merkmal, was jeder Kartenleser,
an jedem, ja an jeder Stelle einfach

00:16:25.889 --> 00:16:31.379
auslesen kann. Und genau diese Nummer wird
quasi dazu benutzt, um euren Ladevorgang

00:16:31.379 --> 00:16:33.370
einem Abrechnungskunden zuzuordnen.

00:16:35.550 --> 00:16:37.720
Sehr schlecht.

00:16:37.720 --> 00:16:45.810
<i>Applaus</i>

00:16:45.810 --> 00:16:47.729
Ich habe dann einfach mal eine Ladekarte

00:16:47.729 --> 00:16:53.410
kopiert, ja. Ist meine eigene. Ich habe
auf meine Rechnung geladen. Dazu habe ich

00:16:53.410 --> 00:16:57.660
hier meinen Chameleon Mini benutzt. Dem
sage ich jetzt einfach in dieser

00:16:57.660 --> 00:17:03.010
Kommandozeile: „Hey, tu mal so, als wärst
du einer Mifare Classic 1k. Benutze die

00:17:03.010 --> 00:17:08.398
UID bad“ – das war dann meine reale
Ladekartennummer von new motion und habe

00:17:08.398 --> 00:17:11.740
das darauf geflasht und der hat eine
eingebaute Batterie und damit kann ich

00:17:11.740 --> 00:17:17.419
jetzt halt zu einer Ladestation gehen. Das
passiert hier dann auch. Ich halte meine

00:17:17.419 --> 00:17:22.109
Karte davor. Die Ladestation fragt „Hey,
hier, schließ mal dein Fahrzeug an!“ Das

00:17:22.109 --> 00:17:27.480
heißt ich stecke da meinen Adapter rein,
sag dem dem Auto „Okay, tun wir so als

00:17:27.480 --> 00:17:32.960
wärst du da und fordere Strom an“ und die
Ladestation sagt dann auch „Ja, ich rede

00:17:32.960 --> 00:17:37.120
mal mit dem Backend und es sieht gut aus,
ich starte den Vorgang.“ Das heißt ich

00:17:37.120 --> 00:17:41.210
kann mit trivialem... Also da, das
leuchtet grün, ich habe wirklich Strom da

00:17:41.210 --> 00:17:48.070
raus gekriegt. Das heißt ich kann mit
trivialem Aufwand eine Ladekarte kopieren.

00:17:48.070 --> 00:17:51.970
Vielleicht kann man auch Ladekarten raten.
Da habe ich so eine Hypothese, weil

00:17:51.970 --> 00:17:56.429
einfach die Tokennummern von fünf
aufeinanderfolgenden Token sich nur in

00:17:56.429 --> 00:18:01.080
zwei Bytes unterschieden haben, aber...
<i>Gelächter</i>

00:18:01.080 --> 00:18:05.590
ist etwas was ich nicht ausprobiert habe,
ist eine pure Hypothese von mir, kann ich

00:18:05.590 --> 00:18:10.480
nicht belegen, gibt aber viel einfachere
Wege, an diese Ladekartennummern zu

00:18:10.480 --> 00:18:13.940
kommen. Einfach
nur noch mal, damit ist klar ist: Ihr

00:18:13.940 --> 00:18:18.870
braucht nur diese Nummer und dann könnt
ihr laden. Wo ihr die herbekommt, ist

00:18:18.870 --> 00:18:24.610
irrelevant. Ja, ich kann mir auch mit
einem Android Handy und einem 30 Cent

00:18:24.610 --> 00:18:29.169
China Mifare Classic Klon kann ich mir
meine Ladekarte einfach selber

00:18:29.169 --> 00:18:33.019
programmieren. Das ist kein monetärer
Aufwand. Man braucht dafür nicht unbedingt

00:18:33.019 --> 00:18:39.389
diesen Chameleon Mini. New Motion hat das
korrekt abgerechnet, etwa einen monat

00:18:39.389 --> 00:18:45.440
später. Man sieht da Pierre-de-Bresse-
Platz in Gensingen drei Ladevorgänge. Für

00:18:45.440 --> 00:18:48.879
einen musste ich dann 52 Eurocent
bezahlen, weil ich sechs Minuten dort war.

00:18:48.879 --> 00:18:54.230
Ich habe zwar keinen Strom verbraucht,
aber ich war halt eine gewisse Zeit dort.

00:18:54.230 --> 00:18:59.990
Das betrifft nicht nur New Motion. Das
betrifft eigentlich fast alle Ladekarten,

00:18:59.990 --> 00:19:05.490
die es irgendwie gibt. Ich habe getestet:
New Motion, BMW Charge Now, E-Wald – das

00:19:05.490 --> 00:19:09.840
war eine E-Wald Ladesäule, die ihr da
gerade gesehen habt – und Ladekarten von

00:19:09.840 --> 00:19:14.639
Ladenetz und Säulen von Ladennetz.
Wenn ihr eine Elektronauten Ladekarte habt

00:19:14.639 --> 00:19:18.550
von EnBW, die haben genau das gleiche
Problem, ja. Ich würde einfach davon

00:19:18.550 --> 00:19:22.970
ausgehen, weil in den Protokollen, auch in
den Roaming-Protokollen zwischen

00:19:22.970 --> 00:19:27.519
Anbietern, einfach nur dieser String als
Authentifizierungsmerkmal verwendet wird,

00:19:27.519 --> 00:19:29.880
dass es einfach die komplette Industrie
betrifft.

00:19:29.880 --> 00:19:38.350
Wenn ihr eine Ladekarte habt... ist er
eher schlecht. Zu diesem Monat noch: das

00:19:38.350 --> 00:19:44.700
kommt daher, dass es kein Online-Verfahren
ist, sondern E-Wald hat quasi erst einen

00:19:44.700 --> 00:19:51.880
Monat später im Batch alle Ladevorgänge an
New Motion kommuniziert und erst dann sind

00:19:51.880 --> 00:19:55.581
sie in meiner App erschienen. Das heißt im
Zweifelsfall kriegt ihr erst einen Monat

00:19:55.581 --> 00:20:00.470
später mit, dass mit eurer Ladekarte
irgendwie Schindluder getrieben wird und

00:20:00.470 --> 00:20:04.840
dann habt ihr natürlich als
Elektroautofahrer das Problem, dass ihr

00:20:04.840 --> 00:20:08.000
irgendwie diese Abrechnung anzweifeln
müsst. Ja.

00:20:08.000 --> 00:20:17.230
Was sagt New Motion? Mal stellvertretend
hier ein Tweet: es bestand zu keinem

00:20:17.230 --> 00:20:19.150
Zeitpunkt eine Gefährdung für die
Bevölkerung.

00:20:19.150 --> 00:20:25.600
<i>Gelächter</i>
Ihr Anliegen ist uns sehr ernst. Ja. Ich

00:20:25.600 --> 00:20:29.630
habe etwa zwei Monate, bevor ich das
Ganze... bevor ich den ersten Teil

00:20:29.630 --> 00:20:34.269
öffentlich gemacht habe, habe ich versucht
mit New Motion zu kommunizieren, auch mit

00:20:34.269 --> 00:20:40.039
anderen Ladekartenanbietern. Es ist mir
nicht gelungen, über den Customer Support

00:20:40.039 --> 00:20:44.909
hinauszukommen. Ja, also es gibt keine
keine E-Mail-Adresse security@new-

00:20:44.909 --> 00:20:49.389
motion.com, wo dann irgendjemand lesen
würde, der das ganze technisch einschätzen

00:20:49.389 --> 00:20:55.920
kann. Das ist schade.
Um noch mal so einen kleinen Überblick zu

00:20:55.920 --> 00:21:03.160
geben: Wir haben so eine Ladestation. Die
Ladekarte habe ich jetzt mal durch geixt.

00:21:03.160 --> 00:21:09.260
Die ist jetzt quasi durch und für nicht
gut befunden worden. Es gibt da so ein

00:21:09.260 --> 00:21:12.950
Backback von dem Ladeverbund, von der
Ladestation, die halt da irgendwie gerade

00:21:12.950 --> 00:21:16.510
benutzt wird, und es gibt natürlich auch
noch andere Anbieter. Und die sind über

00:21:16.510 --> 00:21:22.210
Roaming Protokoll namens OCPP miteinander
verbunden. Gucken wir uns doch einfach mal

00:21:22.210 --> 00:21:29.209
das OCPP-Protokoll genauer an, ja. Das ist
jetzt eine Ladestation von Hager. Ich hab

00:21:29.209 --> 00:21:36.360
die hier auch mitgebracht. Sieht so aus.
Kleine Kiste. Das ist jetzt ein

00:21:36.360 --> 00:21:39.080
Demonstrator, den die mir
freundlicherweise zur Verfügung gestellt

00:21:39.080 --> 00:21:43.810
haben. Bitte schließt jetzt auch nicht von
der Kabelführung, die hier seht, auf eine

00:21:43.810 --> 00:21:47.760
reale Hager-Station, ja. Also das ist
jetzt eher als Beispiel zu verstehen und

00:21:47.760 --> 00:21:52.049
nicht für die Produktqualität von Hager.
Mir gefällt vor allen Dingen von der

00:21:52.049 --> 00:21:55.840
elektrischen Sicherheitsprüfung her
gefällt mir diese Ladestation sehr sehr

00:21:55.840 --> 00:21:58.959
gut. Die macht das extrem sauber und das
funktioniert gut.

00:21:58.959 --> 00:22:04.940
Unten drin sieht man, dass Hager aus dem
Installationsschrankbau oder

00:22:04.940 --> 00:22:09.159
Installationsgerätebau kommt. Da ist eine
Installationschiene, da sind

00:22:09.159 --> 00:22:13.519
Hutschienengeräte draufklipst, da ist ein
Netzteil, da ist ein Schütz, da ist ein

00:22:13.519 --> 00:22:19.150
kleines Hilfsrelais und ein
Leitungsschutzschalter. Auf der Oberseite

00:22:19.150 --> 00:22:22.899
seht ihr zunächst mal den Kartenleser
nicht, weil der sich unter den Platinen

00:22:22.899 --> 00:22:29.220
befindet, die ihr da gerade seht. Auf der
rechten Seite ist der Laderegler. Der

00:22:29.220 --> 00:22:32.719
kümmert sich darum, dass halt eben diese
Sicherheitsprüfungen stattfinden, dass es

00:22:32.719 --> 00:22:36.590
elektrisch alles in Ordnung ist und
schaltet letztlich auch den Ladestrom ein.

00:22:36.590 --> 00:22:42.620
Auf der linken Seite seht ihr ein kleines
ARM-basiertes Linux-System. Da läuft ein

00:22:42.620 --> 00:22:47.159
Python Software-Stack drauf und der
kommuniziert halt nach außen über dieses

00:22:47.159 --> 00:22:54.020
OCPP-Protokoll. Da kommt unten auf der
linken Seite auch ein Netzwerkkabel rein.

00:22:54.020 --> 00:22:58.440
Das heißt das wäre normalerweise die
Verbindung zu meinem Mobilfunkmodem, was

00:22:58.440 --> 00:23:03.690
dann in der Ladesäule verbaut ist. Ja. Man
sieht das ist ein modulares System. Das

00:23:03.690 --> 00:23:07.649
kommt einfach daher, dass die Hersteller
quasi fast alle unterschiedliche

00:23:07.649 --> 00:23:11.809
Hardwarevarianten von ihren Ladestationen
anbieten. Die einen können kommunizieren,

00:23:11.809 --> 00:23:15.269
die anderen brauchen das nicht und haben
deswegen halt einfach dieses

00:23:15.269 --> 00:23:20.819
Kommunikationsmodul nicht eingebaut.
Wie sieht sowas aus? Na ja, wenn ich die

00:23:20.819 --> 00:23:24.240
Ladestation boote – ich habe hier einfach
nur einen Schucostecker dran, das ist so

00:23:24.240 --> 00:23:29.819
mein Schreibtischsetup – dann geht da
irgendwie eine LED an und in meiner OCPP-

00:23:29.819 --> 00:23:34.669
Implementierung, die ich zu Testzwecke
geschrieben habe, dauert's einen Moment

00:23:34.669 --> 00:23:38.960
und dann kommt da ein Boot Notification
Request. Da stehen dann unterschiedliche

00:23:38.960 --> 00:23:44.269
Dinge drin wie zum Beispiel „Hey, ich bin
eine Hager Witty Park. Ich habe folgende

00:23:44.269 --> 00:23:49.850
Firmware Revision...“ Ja. Es können auch
noch weitere Felder da auftauchen, aber

00:23:49.850 --> 00:23:54.070
die habe ich nicht implementiert. Und es
gibt zwei Status Notification Requests,

00:23:54.070 --> 00:23:58.950
weil diese Ladestation einfach zwei
Ladeports hat. Das ist einmal hier dieses

00:23:58.950 --> 00:24:05.330
Typ 2-Ding, da unten ist noch eine Schuco-
Dose, und beide sind jetzt in dem Zustand

00:24:05.330 --> 00:24:10.370
available. Bedeutet einfach wenn ihr mit
eurer Handy-App durch die Gegend fahrt und

00:24:10.370 --> 00:24:14.280
die nächste freie Ladesäule sucht, ist
dieses – ist die Ladesäule frei oder

00:24:14.280 --> 00:24:21.410
belegt – das kommt quasi als Ausgabe aus
diesen Nachrichten raus.

00:24:21.410 --> 00:24:26.840
Zur Erinnerung nochmal: zu diesem
Ladestart gehören zwei Requests oder zwei

00:24:26.840 --> 00:24:31.150
Nachrichten. Einmal Authorize und einmal
Start Transaction. Und die gucken uns

00:24:31.150 --> 00:24:36.000
jetzt einfach an. Ich stecke wieder mein
Elektroauto in die Ladestation rein. Das

00:24:36.000 --> 00:24:41.750
ist manchmal etwas schwierig, weil, ja,
die Stecker sind abgedichtet gegen Wasser,

00:24:41.750 --> 00:24:46.780
leg da meine Ladekarte drauf und dann
empfängt mein Backend ein Authorize

00:24:46.780 --> 00:24:53.700
Request mit dem ID-Tag „bad“. Mein Backend
akzeptiert einfach jede Ladekarte,

00:24:53.700 --> 00:24:58.399
insofern steht da Auto Accepting. Das
Backend hat also der Ladestationen gesagt

00:24:58.399 --> 00:25:01.190
„Jawohl, das ist ein valider Ladetoken. Du
kannst jetzt weitermachen.“

00:25:01.190 --> 00:25:09.769
Jetzt hängt das wieder... ja. Das heißt
Ladetoken drauf und dann kommt die nächste

00:25:09.769 --> 00:25:14.210
Nachricht. Hier zunächst mal eine Start
Notification „Hey, da hängt jetzt ein

00:25:14.210 --> 00:25:18.159
Elektroauto dran.“ In der
Verfügbarkeitsanzeige in irgendwelchen

00:25:18.159 --> 00:25:23.099
Handy-Apps würde deshalb quasi jetzt
geupdatet werden. Und dann kommt der Star

00:25:23.099 --> 00:25:28.760
Transaction Request, wieder ConnectorID 1,
was hier diese Typ 2 Steckdose ist und

00:25:28.760 --> 00:25:34.330
das ID-Tag bad, was ich da aufgelegt hab.
bei meta start steht jetzt 0,

00:25:34.330 --> 00:25:38.039
normalerweise würde dann ein Zählerwert
stehen, aber in dieser Ladesäule ist kein

00:25:38.039 --> 00:25:43.719
kein Zähler verbaut, brauche ich für den
Demonstrator auch nicht. So, und dann kann

00:25:43.719 --> 00:25:48.969
ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich

00:25:48.969 --> 00:25:54.299
würde jetzt gerne Ladestrom beziehen",
geht da halt Strom an, soweit alles wie

00:25:54.299 --> 00:26:02.701
man es erwarten würde. Das Problem ist
jetzt an der Stelle, wo ich mir die

00:26:02.701 --> 00:26:08.019
Netzwerkkommunikation mal im Detail
angucke. Standardmäßig kommuniziert, also

00:26:08.019 --> 00:26:13.370
kommunizieren diese beiden Ladestationen
über http unverschlüsselt. Die

00:26:13.370 --> 00:26:17.250
Argumentation der Hersteller ist "Naja,
wir verwenden einen separaten APM, da hat

00:26:17.250 --> 00:26:23.091
niemand Zugang, wir brauchen keine
Verschlüsselung". Ja okay, ich könnte aber

00:26:23.091 --> 00:26:26.389
auch einfach die Ladestation aufmachen und
quasi innerhalb der Ladestation den

00:26:26.389 --> 00:26:30.679
Netzwerkverkehr beobachten. Es ist trivial
jetzt zum Beispiel mit einem Tool wie

00:26:30.679 --> 00:26:38.139
Ngrep, also ein grep für Netzwerkverkehr, mir
ein Ausdruck zusammen zu machen, der ja mir

00:26:38.139 --> 00:26:42.990
die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch,

00:26:42.990 --> 00:26:46.919
das ist das was ihr eben gesehen
habt, zwischen Ladestationen und zentralem

00:26:46.919 --> 00:26:52.190
System ist die Kommunikation über http
realisiert. Man kann die Ladestation auch

00:26:52.190 --> 00:26:57.100
so konfigurieren, dass sie https spricht.
Ich habe das simuliert, indem ich einfach

00:26:57.100 --> 00:27:02.080
ein S-Tunnel entsprechend dazwischen
gehangen hab und habe meinem S-Tunnel ein

00:27:02.080 --> 00:27:05.950
kaputtes self signed certificate gegeben
und die Ladestation hat trotzdem gesagt

00:27:05.950 --> 00:27:09.260
"jut, das ist schick, das ist mein
backend, ich kommunizier jetzt verschlüsselt

00:27:09.260 --> 00:27:13.779
und bin sicher", also dann
muss man halt eine entsprechende Menge der

00:27:13.779 --> 00:27:19.910
Mittelattacke aufsetzen, es gibt da keine
effektive Verschlüsselungen in dem System.

00:27:22.940 --> 00:27:26.789
Da gehe ich jetzt mal drüber weg.
Lustigerweise, man kann die Dinger auch

00:27:26.789 --> 00:27:30.080
fernsteuern, aber da habe ich jetzt keine
keine Zeit für.

00:27:30.080 --> 00:27:31.460
<i>Lachen</i>

00:27:31.460 --> 00:27:39.960
Und man findet die Dinger auch auf Shodan, ja, das mit dem
Mobilfunk-APN...

00:27:39.960 --> 00:27:40.133
<i>Applaus</i>

00:27:40.133 --> 00:27:41.360
hat nicht jeder so

00:27:41.360 --> 00:27:47.980
umgesetzt. Meine Bitte aber: lasst die
Dinger in Ruhe, denn wenn ihr sowas außer

00:27:47.980 --> 00:27:52.539
Betrieb setzt, steht im Zweifelsfall jemand
da, und kann nicht nach Hause fahren, also

00:27:52.539 --> 00:28:00.499
das ist eine Infrastruktur, wo man
vorsichtig mit spielen sollte. Sagen wir

00:28:00.499 --> 00:28:04.259
einfach "ok OCPP streichen wir jetzt mal
durch, gucken wir uns mal die Ladestation

00:28:04.259 --> 00:28:08.760
selber an. Ich weiß nicht, ob es eben
aufgefallen ist, aber wenn man die

00:28:08.760 --> 00:28:13.409
aufmacht und mal guckt, was ist das so
verbaut, findet man überall USB-Ports.

00:28:13.409 --> 00:28:20.629
Rechts auf der Seite ist wieder diese
Hager Station, linke Seite ist diese KEBA-

00:28:20.629 --> 00:28:27.160
Station, eine KEBA P30, die relativ viel kann,
und dieser USB-Port ist eigentlich dafür

00:28:27.160 --> 00:28:32.100
gedacht, dass ein Servicetechniker vor Ort
Software-Updates einspielen kann oder

00:28:32.100 --> 00:28:38.929
Konfigurationseinstellungen ändern kann.
Ja. Was passiert, wenn ich einen leeren

00:28:38.929 --> 00:28:43.490
FAT32 formatierten USB-Stick in eine
Hager-Ladestation reinstecke? Naja, ich

00:28:43.490 --> 00:28:47.859
krieg zunächst mal eine Logdatei angelegt,
da sind viele Informationen drin. Zum Beispiel,

00:28:47.859 --> 00:28:49.119
<i>Lachen</i>

00:28:49.119 --> 00:28:52.629
was für eine Hardware läuft da,
welche Revision, sonst was. Also ich

00:28:52.629 --> 00:28:56.509
stecke den leeren USB-Stick rein, da liegt
dann hinterher eine Datei drauf, wo diese

00:28:56.509 --> 00:29:02.080
Inhalte stehen.
Ich kriege aber auch die Netzwerk-Konfiguration

00:29:02.080 --> 00:29:06.899
<i>Lachen, Applaus</i>

00:29:06.899 --> 00:29:15.080
- und noch viel geiler, die Zugangsdaten
und der öffentliche Endpunkt von dem OCPP-Server.

00:29:15.080 --> 00:29:21.949
Also ja, löse bei der Hager-
Station zwei Schrauben, die da unten sind,

00:29:21.949 --> 00:29:25.341
klappe es auf, stecke den USB-Stick rein
und du hast im Endeffekt alle

00:29:25.341 --> 00:29:30.809
Informationen, die du brauchst. Wird noch
besser, ich kann diese Datei editieren-

00:29:30.809 --> 00:29:36.260
<i>Lachen</i>
-kann sie wieder reinstecken und es wird

00:29:36.260 --> 00:29:47.219
als neue Konfiguration übernommen, ich
muss- <i>Mehr Lachen, Applaus</i>

00:29:47.219 --> 00:29:49.279
-ich muss wissen, wie ich die Datei

00:29:49.279 --> 00:29:53.549
umbenenne, das ist quasi der einzige
Faktor, aber das steht in einer Anleitung,

00:29:53.549 --> 00:30:03.340
also... Habe ich eben schon gesagt, also im
Endeffekt kann man in zwei Minuten, ja, so

00:30:03.340 --> 00:30:06.890
eine Ladestation einfach komplett mal
auslesen, kann gucken, wie sind die

00:30:06.890 --> 00:30:10.990
konfiguriert, kann sich überlegen, wie man
denn jetzt einen Angriff auf die

00:30:10.990 --> 00:30:14.751
Netzwerkinfrastruktur, die darin verbaut
ist, fahren möchte, ob man jetzt ein

00:30:14.751 --> 00:30:19.340
Raspberry Pi da zusätzlich installiert
oder so, da hat man dann beliebige

00:30:19.340 --> 00:30:24.540
Freiheitsgrade. Man kann das auch nicht
abschalten bei der Ladestation, also das

00:30:24.540 --> 00:30:28.441
ist einfach ein Feature, was vom
Hersteller so vorgesehen ist, ja es ist

00:30:28.441 --> 00:30:36.539
halt so. Bei KEBA, jetzt diese diese
andere Ladestation, funktioniert das im

00:30:36.539 --> 00:30:41.180
Prinzip ähnlich, hier kann ich zumindest
das Einspielen von Konfigurationsdaten

00:30:41.180 --> 00:30:46.539
abschalten, ich kann aber auch
Softwareupdates einspielen. Und das

00:30:46.539 --> 00:30:50.899
funktioniert wieder über einen USB-Stick,
man legt da ein Unterverzeichnis UPD an,

00:30:50.899 --> 00:30:57.080
kopiert die Firmwareupdate-Datei, die man
bei KEBA einfach von der Webseite

00:30:57.080 --> 00:31:00.749
herunterladen kann, da drauf, steckt die
in die Ladestation, dann macht die

00:31:00.749 --> 00:31:04.240
Ladestation ein Softwareupdate. Das ist
natürlich für den Wartungstechniker

00:31:04.240 --> 00:31:10.309
ziemlich praktisch. Ja, wenn man sich
dieses Updatepaket anguckt, stellt man

00:31:10.309 --> 00:31:15.710
fest, ist das eigentlich nur eine zip-
Datei ist, und dass da halt Dateien drin

00:31:15.710 --> 00:31:21.719
liegen, die man, ja, vielleicht
modifizieren könnte. Ich habe das mal

00:31:21.719 --> 00:31:29.889
gemacht, stecke da meinen USB-Stick rein, 
ich mache das parallel hier auch mal,

00:31:29.889 --> 00:31:34.770
dann kommen da so Meldungen, "Jawohl, ich habe
jetzt hier irgendwie einen USB-Stick

00:31:34.770 --> 00:31:42.170
gefunden, ich spiele da jetzt dieses Update ein."
Was passiert, ist, das wird einfach


00:31:42.170 --> 00:31:48.191
ausgepackt, diese zip-Datei, da drin sind
irgendwelche Skripte, und die werden ausgeführt.

00:31:48.211 --> 00:31:53.810
<i>Lachen</i>

00:31:53.810 --> 00:31:57.129
Damit kann man jetzt natürlich Spaß haben
und könnte zum Beispiel so eine Meldung

00:31:57.129 --> 00:32:02.279
anzeigen, das kann ich zugegebenermaßen
auch über die UDP-Schnittstelle von der

00:32:02.279 --> 00:32:05.850
Ladestation so realisieren, also ich kann
auch auf anderem Weg auf diese Funktion

00:32:05.850 --> 00:32:10.649
zugreifen was hier tatsächlich passiert ist,
ist, dass ein Skript von mir ausgeführt

00:32:10.649 --> 00:32:16.510
wurde und es lokal im Dateisystem passiert
ist. Was ihr jetzt nicht gesehen habt, und

00:32:16.510 --> 00:32:22.929
ich hoffe, das hat jetzt hier im
Hintergrund auch funktioniert, ist, dass

00:32:22.929 --> 00:32:26.429
da eine Shell aufging.
Also ich habe hier eine

00:32:26.429 --> 00:32:29.371
Netzwerkverbindung, da ist ein Router, das
sind Netzwerkverbindungen, über dieses

00:32:29.371 --> 00:32:38.659
Kabel geht es zu meinem Rechner, das ist
eine KEBA P30 mit einem halbwegs aktuellen

00:32:38.659 --> 00:32:44.479
Linux und ich bin root.


00:32:44.479 --> 00:32:47.919
<i>Lachen</i>

00:32:47.919 --> 00:32:53.779
Ja, was soll man da noch sagen? Wie hat

00:32:53.779 --> 00:32:58.510
das jetzt funktioniert? Eigentlich ganz
simpel: wie gesagt, diese KEB-Datei ist

00:32:58.510 --> 00:33:03.830
eigentlich eine ZIP-Datei, darin gibt es
ein paar Skripte, zum Beispiel dieses

00:33:03.830 --> 00:33:08.289
"install.bsh", das ist das quasi der
Einstiegspunkt für den Updateprozess. Das

00:33:08.289 --> 00:33:12.320
ist eine Bean-Shell, das ist so eine Java-
Shell. Ich habe davon keine Ahnung, ich

00:33:12.320 --> 00:33:17.369
habe nur die existierenden Updateskripte
etwas modifiziert. In dieser "install.bsh"

00:33:17.369 --> 00:33:22.330
wird eine kleine Umgebung und ein paar
Funktionen zusammen geklöppelt. Ich kriege

00:33:22.330 --> 00:33:27.570
da ein paar Tools zur Verfügung gestellt
und ich führe dann einfach im

00:33:27.570 --> 00:33:32.279
Unterverzeichnis "firmware/" weitere .bsh
Dateien aus. Und ich habe halt einfach

00:33:32.279 --> 00:33:36.059
eine mir zusammen gebastelt aus den
Beispielen, die KEBA halt in ihren Updates

00:33:36.059 --> 00:33:43.190
mitliefert. "run-revs-shell.bsh", ich baue
mir via String-Konkatenation mein eigenes

00:33:43.190 --> 00:33:48.380
Shellskript zusammen, schreibe das auf die
Platte, mache es ausführbar und starte es

00:33:48.380 --> 00:33:56.449
an. Der ganze Updateprozess verwendet
keinerlei Authentisierung. Ich habe KEBA

00:33:56.449 --> 00:34:00.070
das gemeldet, habe auch mit denen
telefoniert, sie haben mir versichert,

00:34:00.070 --> 00:34:03.799
dass sie diese Lücke erkannt und
geschlossen haben. Ich konnte es jetzt

00:34:03.799 --> 00:34:07.950
nicht mehr verifizieren, weil ich habe
keine geänderte Version von ihnen zur

00:34:07.950 --> 00:34:12.449
Verfügung gestellt bekommen. Insofern
würde ich davon ausgehen, dass, wenn ihr

00:34:12.449 --> 00:34:17.639
eine KEBA-Ladestation irgendwo installiert
habt, sie anfällig für diese Lücke sein

00:34:17.639 --> 00:34:23.800
könnte. Ich habe auch in den Kommentaren
von den Updatepaketen innerhalb dieser

00:34:23.800 --> 00:34:30.190
Beanshell-Dateien gesehen, dass sie in
Zukunft wohl eine verschlüsselte zip-Datei

00:34:30.190 --> 00:34:34.330
verwenden wollen. Das heißt, sie ist
irgendwie passwortgeschützt, was aber auch

00:34:34.330 --> 00:34:38.909
bedeutet, dass das Passwort selber wieder
auf der Ladestation gespeichert sein muss,

00:34:38.909 --> 00:34:43.880
weil sonst kann sie ja nicht prüfen, ob
das ein reales Update ist, das heißt, ob

00:34:43.880 --> 00:34:48.080
der Plan so gut ist, weiß ich nicht.
Eigentlich ist das ein Debian basiertes

00:34:48.080 --> 00:34:52.780
System. Debian bringt ein solides Package
Management mit man könnte also einfach das

00:34:52.780 --> 00:34:58.890
benutzen, was auf dem Sytem läuft warum
noch einmal was seperates erfinden. Was

00:34:58.890 --> 00:35:04.890
kann ich jetzt auf der Ladestation so
machen? Das ist dieses Skript,

00:35:04.890 --> 00:35:10.610
pdcDisplayArgs, was im Endeffekt eben die
Meldung auf der Ladesäule angezeigt hat.

00:35:10.610 --> 00:35:15.250
Relativ unspannend aber es gibt da noch
eine Reihe anderer Skripte, mit denen ich

00:35:15.250 --> 00:35:18.990
halt Einstellungen modifizieren kann oder
irgendwas mit der Ladestation anstellen

00:35:18.990 --> 00:35:24.870
kann. Interessanter ist dann, was sonst
noch so an Nutzdaten gespeichert ist. Und

00:35:24.870 --> 00:35:32.760
zwar kann man die Lade-Token von den
vorangegangenen Elektroautofahrern einfach

00:35:32.760 --> 00:35:40.200
mit einem grep extrahieren, weil sie
unverschlüsselt in Log-Dateien liegen. Ja,

00:35:40.200 --> 00:35:45.140
da ist halt der Exploit relativ
offensichtlich, ich baue mir so einen

00:35:45.140 --> 00:35:50.190
USB-Stick zusammen, steck den in die
Ladestation rein, da wird als root einfach

00:35:50.190 --> 00:35:54.260
irgendwas ausgeführt, d.h. ich führe
meinen grep-Befehl da irgendwo innerhalb

00:35:54.260 --> 00:35:58.790
dieser Beanshell-Dateien aus, schreib mir
das Ergebnis von dem grep wieder auf den

00:35:58.790 --> 00:36:02.790
USB-Stick, zieh den USB-Stick ab und gehe
weg und hab halt keine Ahnung die letzten

00:36:02.790 --> 00:36:11.990
100 Lade-Kartennummern, die gültig sind, in
diesen Dateien gefunden. Ich muss in dem

00:36:11.990 --> 00:36:16.280
Fall sechs Schrauben lösen bis ich an den
USB-Port komme. Ja das ist jetzt keine

00:36:16.280 --> 00:36:21.800
reale Hürde für jemanden, der nachts
irgendwie zwei Minuten auf dem Parkplatz

00:36:21.800 --> 00:36:25.890
steht. Viel schwieriger und
problematischer finde ich allerdings ein

00:36:25.890 --> 00:36:29.280
Szenario, was der Ladesäulenbetreiber
selber machen könnte, weil er hat

00:36:29.280 --> 00:36:32.570
natürlich auch Zugang zu seiner
Infrastruktur und kann natürlich auch die

00:36:32.570 --> 00:36:38.560
Lade-Kartennummern - wie auch immer, über
OCPP, über Angriffe auf die Ladestation

00:36:38.560 --> 00:36:44.810
selber - sammeln, sich einen OCCPP-Client
schreiben, der Ladevorgänge simuliert und

00:36:44.810 --> 00:36:51.260
damit halt lustig Ladevorgänge simulieren,
die niemals stattgefunden haben. Ja, das

00:36:51.260 --> 00:36:56.540
heißt, ich schaffe mir quasi ein
Zusatzeinkommen und als Kunde habe ich das

00:36:56.540 --> 00:36:59.590
Problem, dass ich dem ganzen jetzt
widersprechen muss und den ganzen Prozess

00:36:59.590 --> 00:37:03.830
durchgehen muss. "Da hat mir jemand die
Kartennummer geklaut, was mache ich denn

00:37:03.830 --> 00:37:10.980
jetzt? Ich möchte das nicht bezahlen." usw.
Es hört da nicht auf, es gibt zum

00:37:10.980 --> 00:37:14.840
Beispiel ein Verfahren namens
Autocharge von ABB

00:37:14.840 --> 00:37:19.330
was Fasnet, so ein niederländischer
Anbieter von öffentlicher

00:37:19.330 --> 00:37:27.630
Ladeinfrastruktur, jetzt propagieren und
einführen möchte. Autocharge funktioniert

00:37:27.630 --> 00:37:33.600
so, dass ich quasi in CCS Fahrzeug hab,
das heißt, ich habe da ein DC- Ladevorgang

00:37:33.600 --> 00:37:39.140
und eine digitale Kommunikation zwischen
Ladesäule und Fahrzeug und anstatt, dass

00:37:39.140 --> 00:37:45.750
man die x509 basierte Zertifikats-
Infrastruktur von CCS benutzt,

00:37:45.750 --> 00:37:49.530
verwendet man im Endeffekt einfach nur die
MAC-Adresse des Fahrzeugs als

00:37:49.530 --> 00:37:52.000
Authentifizierungsmerkmal.

00:37:52.000 --> 00:37:59.070
Ja, also die 90er wollen ihre Access
Control Lists zurück. Es gibt da, egal an

00:37:59.070 --> 00:38:02.780
welcher Stelle man in dieser
Ladeinfrastruktur guckt, so offensichtliche

00:38:02.780 --> 00:38:09.990
Lücken, dass es eigentlich traurig ist.
Um es noch mal zusammenzufassen.

00:38:09.990 --> 00:38:14.310
Ladekarten sind kaputt, weil sie ein
öffentliches Merkmal der Karte

00:38:14.310 --> 00:38:18.520
benutzen, um Ladevorgänge zu
authentifizieren. OCPP ist genauso

00:38:18.520 --> 00:38:22.950
kaputt, weil es halt keinen sauberen
signaturbasierten Handshake gibt, um so

00:38:22.950 --> 00:38:27.141
einen Ladevorgang freizuschalten. Die
Ladestationen, die ich mir als angeguckt

00:38:27.141 --> 00:38:34.260
habe, waren auch ziemlich kaputt. Ja, ich
greife nur Dinge an, die ich wirklich auf

00:38:34.260 --> 00:38:38.250
meinen Schreibtisch liegen hab, insofern
kann ich nichts zu der Qualität der

00:38:38.250 --> 00:38:45.260
Backends von den Ladeverbünden sagen. Wäre
aber spannend, da mal rein zu gucken. Was

00:38:45.260 --> 00:38:49.110
sich jetzt so als roter Faden durch die
ganze Geschichte zieht ist, dass die

00:38:49.110 --> 00:38:54.620
Reaktionen eigentlich von allen Seiten
schwierig waren, wenn es um Fehlerkultur

00:38:54.620 --> 00:38:59.330
und das Eingestehen von Fehlern geht. Da
sind zum Einen die Anbieter und Hersteller,

00:38:59.330 --> 00:39:04.110
die halt sagen "Ja, wir haben Sicherheit
und es ist alles gut und uns sind keine

00:39:04.110 --> 00:39:07.810
Missbrauchsfälle bekannt." Mag aber auch
daran liegen, dass es einfach

00:39:07.810 --> 00:39:12.580
noch nicht so viele Elektroautos gibt und
dass das noch keine verbreitete

00:39:12.580 --> 00:39:18.320
Infrastruktur ist. Auf der anderen Seite,
in diesem Golden Electric Forum, das ist

00:39:18.320 --> 00:39:25.010
ein Forum für Elektroautofaszinierte und
Elektroautofahrer, gibt es halt auch Leute,

00:39:25.010 --> 00:39:29.391
die sagen so "Ist da ist so alles
überhaupt kein Problem, ist alles gut, bis

00:39:29.391 --> 00:39:32.430
jetzt ist noch nichts passiert, dann
müssen wir jetzt nicht darüber reden."

00:39:32.430 --> 00:39:36.941
Finde ich einfach kein guter Umgang mit
mit so einem Problem, was sich über eine

00:39:36.941 --> 00:39:39.680
komplette Infrastruktur zieht. Ja
eigentlich müsste man doch sagen "Hey,

00:39:39.680 --> 00:39:44.950
hier ist ein Problem. Jetzt lasst uns mal
gucken wie wir es lösen." Und das ist

00:39:44.950 --> 00:39:49.910
eigentlich auch meine Forderung, Ich habe
mir ein Elektroauto bestellt. <i>Lachen</i>

00:39:49.910 --> 00:39:55.670
Ich würde gerne nächstes Jahr entspannt an der
Ladesäule laden können. Ich möchte mir

00:39:55.670 --> 00:39:59.680
keine Gedanken darüber machen, ob diese
Ladelösungen jetzt irgendwie sicher ist,

00:39:59.680 --> 00:40:03.920
ob man mir die Kartendaten klaut,
irgendwas. Ja, ich möchte einfach der

00:40:03.920 --> 00:40:09.610
Infrastruktur vertrauen und das Vertrauen
sehe ich im Moment nicht, weil, ja, es gibt

00:40:09.610 --> 00:40:13.260
dazu viele Probleme und so viele
konzeptionelle Probleme, die nicht nur einen

00:40:13.260 --> 00:40:19.780
Anbieter betreffen, sondern wirklich die
komplette Industrie betrifft. Insofern

00:40:19.780 --> 00:40:23.580
lasst es uns einfach besser machen. Lasst
uns mal mit allen Beteiligten reden lasst

00:40:23.580 --> 00:40:27.030
uns gucken, dass man vielleicht ein Open
Source Projekt macht, mit einer

00:40:27.030 --> 00:40:32.260
Referenzimplementierung, wo genau diese
Probleme halt einfach mal gescheit gelöst

00:40:32.260 --> 00:40:34.240
sind. Vielen Dank. 


00:40:34.240 --> 00:40:51.870
<i>Andauernder Applaus</i>

00:40:51.870 --> 00:40:53.870
Herald: Das war wunderbar. Ich persönlich

00:40:53.870 --> 00:41:03.190
nehme einen Aluhut als Kompliment. Wir haben
15 Minuten Zeit für Q&amp;A. Das heißt, jeder,

00:41:03.190 --> 00:41:08.480
der eine Frage hat, auch das Internet, hat
drei Fragen, sehe ich gerade, kann sich an

00:41:08.480 --> 00:41:13.040
einem Mikrofon stellen. Ich versuche das
irgendwie zu koordinieren. Wer raus

00:41:13.040 --> 00:41:17.880
möchte, versucht das zu koordinieren indem
er da lang heraus läuft und als neustes

00:41:17.880 --> 00:41:24.090
Feature, die Ausgänge oben in den Tribünen
sind tatsächlich nutzbar und führen nach

00:41:24.090 --> 00:41:28.220
hinten und sollen wohl auch sehr
komfortabel zu nutzen sein. Wir starten

00:41:28.220 --> 00:41:33.310
mit einer Frage aus dem Internet von
unserem Signal Angel.

00:41:33.310 --> 00:41:40.320
Signal Angel: Das Internet würde gerne
wissen, ob du dich mit ISO15118, das ist

00:41:40.320 --> 00:41:43.490
irgendwie eine Plug&amp;Charge Norm,
auseinandergesetzt hast und ob du weißt

00:41:43.490 --> 00:41:48.320
wie das da mit der Sicherheit ist.
Speaker: Leider nicht so im Detail, wie ich

00:41:48.320 --> 00:41:55.630
es gerne möchte. Also, die 15118 ist quasi
das, was hinter dem CCS System steckt und

00:41:55.630 --> 00:41:58.980
dort verwendet wird. Das Problem an so
einer ISO Norm ist halt dass sie verdammt

00:41:58.980 --> 00:42:03.910
teuer ist, wenn man sie kaufen möchte. Und
ein weiteres Problem ist, dass ich weder

00:42:03.910 --> 00:42:09.320
so eine teure Ladesäule im Zugriff hab,
noch ein passendes Elektrofahrzeug. Ja,

00:42:09.320 --> 00:42:12.020
aber ich hätte da große Lust, mir das mal
genauer anzugucken.

00:42:14.180 --> 00:42:18.610
Herald: Also liebes Internet, spendet ihm
einen Tesla.

00:42:18.610 --> 00:42:21.800
<i>Lachen</i>

00:42:21.800 --> 00:42:24.400
Crowdsourcing. Mikrofon 3 war

00:42:24.400 --> 00:42:28.070
als erstes da.
Mikrofon 3: Hallo, ich habe eigentlich fast die

00:42:28.070 --> 00:42:32.910
gleiche Frage zu 15118. Das Problem ist
doch die Kompatibilität zur Altfahrzeugen.

00:42:32.910 --> 00:42:35.437
Also, ich glaube diese Karten sind so
simpel, der ganze Ablauf ist so simpel,

00:42:35.437 --> 00:42:39.400
weil die Autos noch so simpel sind. Ich
glaube das wird noch Jahrzehnte dauern bis

00:42:39.400 --> 00:42:42.980
die ganzen alten Säulen wegkommen, damit
überhaupt neue Fahrzeuge laden. Gab es da

00:42:42.980 --> 00:42:46.740
irgendwas mit irgendwelchen OEMs, die mit
dir mal gesprochen haben, Autohersteller?

00:42:46.740 --> 00:42:50.780
Speaker: Also mein subjektiver Eindruck
ist, dass das im Moment einfach so ein

00:42:50.780 --> 00:42:55.030
Sammelsurium an Technik ist. Hinter
vorgehaltener Hand hat man mir gesagt:

00:42:55.030 --> 00:42:58.840
"Okay diese Kartennummern waren das
Einzige, wo wir uns darauf einigen konnten

00:42:58.840 --> 00:43:02.800
und deswegen haben wir es gemacht, nicht
weil wir das als geile Lösung betrachtet

00:43:02.800 --> 00:43:08.000
haben". Wird in Zukunft noch viel
schlimmer werden, wenn es halt jetzt mehr

00:43:08.000 --> 00:43:11.010
Elektrofahrzeuge gibt. Da werden neue
Technik gegeben. Dann habe ich vielleicht

00:43:11.010 --> 00:43:16.210
ein altes Auto, was kein Update mehr des
CCS Stacks erfährt und irgendwie dann halt

00:43:16.210 --> 00:43:20.020
nicht mehr via DC geladen werden kann.
Also das wird noch schlimmer werden glaube

00:43:20.020 --> 00:43:24.990
ich.
Herald: Unser internet.

00:43:26.470 --> 00:43:29.610
Signel Angel: Ja, das internet würde gern
wissen, ob die Ladestation eigentlich

00:43:29.610 --> 00:43:32.680
irgendwie vom BSI zertifiziert werden muss.
<i>Gelächter</i>

00:43:32.680 --> 00:43:40.340
So wie mit Stromzählern zum Beispiel.
Speaker: Also es gibt momentan keine

00:43:40.340 --> 00:43:45.090
Regulierung in dem Bereich, Es gibt keine
Prüfung der Ladestation im Hinblick auf

00:43:45.090 --> 00:43:51.530
Sicherheit die physikalisch-technische
Bundesanstalt, die ja für das Messen von

00:43:51.530 --> 00:43:55.660
Strom und das Abrechnen von Strom die
Oberhand hat, wenn es um die Technik geht,

00:43:55.660 --> 00:44:00.951
sagt wir brauchen ein zertifiziertes
Smartmeter Gateway in der Ladesäule, was

00:44:00.951 --> 00:44:05.260
aber dann so teuer ist, dass die Ladesäule
sich einfach niemals amortisieren würde.

00:44:05.260 --> 00:44:09.430
Insofern ist im moment die Lösung der
Ladestationsanbieter

00:44:09.430 --> 00:44:13.180
einfach Zeit-basiert abzurechnen. Das
heißt, der Strom ist "for free", aber der

00:44:13.180 --> 00:44:15.820
Parkplatz vorne dran, da gibt es halt eine
Parkgebühr.

00:44:15.820 --> 00:44:19.310
<i>Gelächter</i>
Deswegen musste ich bei new motion, bei

00:44:19.310 --> 00:44:23.230
dieser Ladesäule, in der Abrechnung da
stand 0 Kilowatt, aber sechs Minuten und

00:44:23.230 --> 00:44:27.600
ich habe 6 Minuten da geparkt. Es gibt
keine Regulierungen und es ist mir auch

00:44:27.600 --> 00:44:29.940
nicht bekannt, dass da jetzt was passieren
wird.

00:44:32.340 --> 00:44:38.660
Herald: Der Markt regelt das. Mikrofon 4.
Mikrofon 4: Moin und Danke erstmal für

00:44:38.660 --> 00:44:44.330
den Vortrag. Mit den mit den Geräten die
du da jetzt stehen hast, das sind ja im

00:44:44.330 --> 00:44:47.020
Grunde genommen Demogeräte, wenn ich das
jetzt richtig verstanden habe. Kann das

00:44:47.020 --> 00:44:52.050
daher dann jetzt auch sein, dass die das
fehlende HTTPS und dass die USB-Stick-

00:44:52.050 --> 00:44:55.390
Sachen einfach nur daher kommen, dass das
in den Realimplementationen gar nicht der

00:44:55.390 --> 00:44:58.620
Fall ist?
Speaker: Nein, also das ist wirklich die

00:44:58.620 --> 00:45:02.270
reale Hardware, nur in ein anderes Gehäuse
für mich verpackt, aber das ist die reale

00:45:02.270 --> 00:45:06.170
Produktionshardware, die auch verbaut
wurde und verbaut wird. Und das hier ist

00:45:06.170 --> 00:45:10.430
eine Ladestation, die wir als Institut
gekauft haben, also das ist keine

00:45:10.430 --> 00:45:12.760
Demohardware, sondern das ist wirklich
"the real deal".

00:45:12.760 --> 00:45:15.980
Mikrofon 4: Ah okay, ich hab das dann wohl
falsch verstanden, als du vorhin das

00:45:15.980 --> 00:45:20.570
aufgemacht hattest und uns ein Bild
gezeigt hast ,dass das von innen nicht so

00:45:20.570 --> 00:45:23.110
ist, wie wir das zu erwarten haben in der
Realität.

00:45:23.110 --> 00:45:25.700
Speaker: Ist einfach nur, weil es ein
separates Gehäuse ist, was die für uns

00:45:25.700 --> 00:45:27.870
gebaut haben.
Mikrofon 4: Vielen Dank!

00:45:29.870 --> 00:45:32.720
Herald: Einmal unser Signal Angel, das
Internet.

00:45:32.720 --> 00:45:37.610
Signal Angel: Also erstmal ein Kommentar:
Auf die Ladestation müsste wohl

00:45:37.610 --> 00:45:42.030
offensichtlich ein "contains
cyber"-Aufkleber. Und die frage ist:

00:45:42.030 --> 00:45:44.190
Kreuzschlitz oder Philips?
Speaker: Bitte nochmal.

00:45:44.190 --> 00:45:47.530
Signal Angel: Kreuzschlitz oder Philips?
<i>Gelächter</i>

00:45:47.530 --> 00:45:56.950
Herald: Pragmatiker, Pragmatiker!
Speaker: Philips. Kreuzschlitz. Aber es

00:45:56.950 --> 00:45:59.470
gibt lustige Sets von Wera, da ist alles
drin.

00:45:59.470 --> 00:46:05.900
'Gelächter*
Herald: Das war einfach. Mikrofon 2.

00:46:05.900 --> 00:46:13.210
Mikrofon 2: Hallo, moin. Ich bin einer der
Entwickler von NFCGate. Das ist so eine

00:46:13.210 --> 00:46:17.430
Android-App, womit man auch so mit NFC
rumspielen kann, die UIDs simulieren und

00:46:17.430 --> 00:46:22.180
solche Spielereien und wir suchen schon
seit Längerem nach Hardware, die Mifare

00:46:22.180 --> 00:46:26.110
Classic verwendet. Könnte man mit deiner spielen?
<i>Gelächter</i>

00:46:26.110 --> 00:46:30.460
Speaker: Ja, knock yourself out, also gehe
an irgendeine öffentliche Ladesäule und

00:46:30.460 --> 00:46:34.160
die wird einen Mifare Classic erwarten.
Mikrofon 2: Kann man deine mal auf dem

00:46:34.160 --> 00:46:39.730
Congress ausprobieren?
Speaker: Meine richtige Ladekarte da komm

00:46:39.730 --> 00:46:42.320
einfach mal zu mir und wir werden 
irgendeine Lösung finden.

00:46:42.320 --> 00:46:44.010
Mikrofon 2: Cool!
Speaker: Ob ich die wirklich auslesen

00:46:44.010 --> 00:46:49.200
lassen möchte werde ich mir dann überlegen.
<i>Gelächter</i>

00:46:49.200 --> 00:46:52.630
Herald: Nicht dass die KI uns dann
sonstwohin fährt auf seine Kosten...

00:46:52.630 --> 00:46:54.550
*Gelächter'
Herald: Das Internet.

00:46:54.550 --> 00:46:58.130
Signal Angel: Das Internet würde gerne
wissen, oder sagt: Naja die benutzen ja

00:46:58.130 --> 00:47:01.880
schon irgendwo Linux und je nachdem wie
die reden auch mit irgendwelcher Custom

00:47:01.880 --> 00:47:06.510
Hardware.Wie sieht es denn da aus lizenzmäßig?
Müssen die da eventuell irgenwelchen Code

00:47:06.510 --> 00:47:11.860
rausrücken oder wie sieht das aus?
Speaker: Das ist eine gute Frage, kann ich

00:47:11.860 --> 00:47:17.140
jetzt so nicht beantworten. Ich würde aber
vermuten, dass es halt auf Open Source-

00:47:17.140 --> 00:47:21.350
Komponenten basiert und man müsste da mal
genau gucken, wer mit wem verlinkt ist und

00:47:21.350 --> 00:47:27.490
ob vielleicht GPL-lizensierte Komponenten
da im Spiel sind. Also es ist ein

00:47:27.490 --> 00:47:30.300
spannender Gedanke, kann ich jetzt aber
nichts Qualifiziertes zu sagen.

00:47:33.510 --> 00:47:38.340
Herald: Wunderbar. Die Numero 3.
Mikrofon 3: Hallo, ich bin bei einer

00:47:38.340 --> 00:47:41.610
solcher Projekte beteiligt und kenne das
daher ein kleines bisschen, tatsächlich

00:47:41.610 --> 00:47:45.960
auch von der OCHP Perspektive, das ist
auch ein bisschen abenteuerlich. Zwei

00:47:45.960 --> 00:47:49.830
Sachen: Einerseits, die Eichämter sind ja
gerade dabei, eine ganze Menge

00:47:49.830 --> 00:47:53.080
verschiedene Vorschläge zu machen, mal
komischer Art, mal nicht. Hattest du da

00:47:53.080 --> 00:47:55.910
schon mal Kontakt auf irgendeine Art und
Weise?

00:47:55.910 --> 00:47:59.280
Speaker: Nein, finde ich aber spannend. Wir
sollten irgendwie mal E-Mails austauschen

00:47:59.280 --> 00:48:01.080
oder miteinander reden und ne Mate
trinken.

00:48:01.080 --> 00:48:04.420
Mikrofon 3: Ich denke nämlich, das wäre
der Mechanismus, wie man da irgendwie ein

00:48:04.420 --> 00:48:10.250
bisschen Vernunft rein kriegen könnte. Die
Zweite: Ja zum Thema Demohardware, da

00:48:10.250 --> 00:48:12.632
könnten wir vielleicht auch noch gleich
darüber reden.

00:48:12.632 --> 00:48:18.392
Speaker: Ja, wir reden gleich. Danke.
Herald: Sanity check von den Aluhüten.

00:48:18.392 --> 00:48:20.850
Einmal die Internet-Frage.
Signal Angel: Das Internet würde gerne

00:48:20.850 --> 00:48:24.540
wissen, wie man sich denn jetzt als
Ladesäulennutzer schützen kann, einfach

00:48:24.540 --> 00:48:27.920
nur auf die Rechnung gucken und alles
widerrufen oder kann man da was anders

00:48:27.920 --> 00:48:32.150
machen? Außer halt nicht laden?
Speaker: Na ja, also es gibt es gibt

00:48:32.150 --> 00:48:35.550
Anbieter, die sagen: Okay, du kannst
unsere Infrastruktur auch zum Beispiel mit

00:48:35.550 --> 00:48:39.160
einer Handyapp benutzen. Ich habe mir
jetzt nicht die Handyapps angeguckt, es

00:48:39.160 --> 00:48:44.570
kann sein, dass die securitymäßig genauso
schlimm sind, weiß ich nicht, aber das

00:48:44.570 --> 00:48:47.710
wäre eine Option wenn man jetzt sagt:
Okay, ich möchte diese Ladekarte nicht

00:48:47.710 --> 00:48:52.770
verwenden. Das Andere ist, im Zweifelsfall
merkst du es halt erst nach vier Wochen

00:48:52.770 --> 00:48:58.890
oder sechs Wochen, dass überhaupt dein
Ladekartentoken irgendwo gestohlen wurde

00:48:58.890 --> 00:49:03.320
und jetzt woanders benutzt wird .Das heißt
es kommt dann halt auf die Kulanz des

00:49:03.320 --> 00:49:08.101
Anbieters an, ob man das, ob man diese
Abbuchung storniert oder wie die sich da

00:49:08.101 --> 00:49:12.540
verhalten. Es gibt halt einfach keine
Erfahrungswerte, und ich denke da gibt es

00:49:12.540 --> 00:49:16.630
sehr viele Unsicherheiten. Das tut der
ganzen Elektromobilität nicht gut.

00:49:19.810 --> 00:49:24.620
Herald: Mic 2
Mikrofon 2: Hello, is it okay to ask a

00:49:24.620 --> 00:49:26.240
question in English?
Speaker: Sure. Go ahead.

00:49:26.240 --> 00:49:32.080
Mikrofon 2: Okay, I'm from Radboud
University in Nijmegen and we are working

00:49:32.080 --> 00:49:38.270
with a few Dutch charging companies on
this. First of, thank you for shredding

00:49:38.270 --> 00:49:41.280
OCPP 1.5.
<i>Gelächter</i>

00:49:41.280 --> 00:49:46.280
Speaker: My pleasure.
<i>Applaus</i>

00:49:46.280 --> 00:49:53.950
Mikrofon 2: Could you also shred 1.6? And
have you already looked at 2.0? It's not

00:49:53.950 --> 00:50:02.860
done yet, but I've seen it. It actually got
some chapter 1 TLS security requirements

00:50:02.860 --> 00:50:07.560
and everything, but have you seen that?
Speaker: I didn't have a look at it, I

00:50:07.560 --> 00:50:13.710
know that 1.6 is basically 1.5 with a
little bit more functionality and it's

00:50:13.710 --> 00:50:17.540
written in JSON, so there's no huge
difference from a conceptual point of

00:50:17.540 --> 00:50:23.950
view. With regard to version 2.0: I didn't
have a look at it, I know that it's now

00:50:23.950 --> 00:50:28.350
publically available or publically
in a review process, so I

00:50:28.350 --> 00:50:31.130
definetly will have a look after Congress.


00:50:35.590 --> 00:50:38.410
Herald: OK. Mic 4.

00:50:38.410 --> 00:50:42.820
Mikrofon 4: Vielen Dank erstmal für den
Vortrag. Ich möchte ganz kurz erwähnen:

00:50:42.820 --> 00:50:46.650
Ich war überrascht dass so viele Leute
sich hier doch für die ISO 15118

00:50:46.650 --> 00:50:51.151
interessieren. Ich kann anbieten, dass ich,
wenn jemand Fragen zu der Norm hat, dort

00:50:51.151 --> 00:50:54.430
kann ich unterstützen. Oder auch, wenn
dort Ambitionen sind, die

00:50:54.430 --> 00:50:58.350
Sicherheitsimplementierung zu untersuchen.
Ich habe bei der Standardisierung

00:50:58.350 --> 00:51:01.720
mitgearbeitet, habe die Spezifikation
mitgeschrieben, also wenn dort irgendwie

00:51:01.720 --> 00:51:03.720
Fragen sind dann kann ich ja gerne auch
was..

00:51:03.720 --> 00:51:07.730
Speaker: Wir sollten reden.
<i>Gelächter</i>

00:51:07.730 --> 00:51:11.470
Speaker: Super, danke
Herald: Kommt noch eine Frage aus dem

00:51:11.470 --> 00:51:17.990
Internet? Signal Angel?
Speaker: Da oben.


00:51:17.990 --> 00:51:21.440
Herald: Ich sehe ein
Mikrofon 6 mit zwei, drei Leuten. Das

00:51:21.440 --> 00:51:24.980
Wow. Hallo da hinten. Mic 6.
<i>Gelächter</i>

00:51:24.980 --> 00:51:30.790
Mikrofon 6: Hallo? OK.
Ich bin im Backendbereich

00:51:30.790 --> 00:51:39.650
involviert bei einen gewissen Anbieter der
erwähnt wurde, und es ist genauso schlimm.

00:51:39.650 --> 00:51:41.560
<i>Gelächter</i>

00:51:41.560 --> 00:51:47.620
Und die Sache ist, wir haben das alles
schon 2012 mit den Hardwareanbietern und

00:51:47.620 --> 00:51:52.590
mit den Kunden besprochen. Entschuldigung.
Wir haben es schon 2012 mit den

00:51:52.590 --> 00:51:56.560
Hardwareanbietern und den Kunden
besprochen, aber es besteht einfach kein

00:51:56.560 --> 00:52:02.750
Interesse, da irgendwas besser zu machen.
Speaker: Ja, dann hoffen wir, dass das

00:52:02.750 --> 00:52:08.120
Interesse wächst.
<i>Gelächter</i>

00:52:08.120 --> 00:52:09.980
Herald: So, also es tut mir Leid für die

00:52:09.980 --> 00:52:14.520
Leute an 5 und 6, aber ihr seht ihr könnt
euch auch gleich mit dem Mathias nochmal

00:52:14.520 --> 00:52:18.570
direkt unterhalten. Sehr viele
interessierte Kunden die im Saal die

00:52:18.570 --> 00:52:22.530
demnächst umsonst Elektroauto fahren
wollen. Vielen Dank an unseren Speaker!

00:52:22.530 --> 00:52:33.579
Speaker: Sehr gerne, danke.
<i>Applaus</i>

00:52:33.579 --> 00:52:39.014
<i>34c3 outro</i>

00:52:39.014 --> 00:52:55.829
Untertitel erstellt von c3subtitles.de
im Jahr 2018. Mach mit und hilf uns!