-
34c3 intro
-
Herald: Matthias Dalheimer beschäftigt
sich mit den von Charles Stross eben
-
erwähnten Batterien mit Sitzen und Rädern
und er sorgt dafür dass die KI uns
-
vielleicht umsonst dahin fährt wo wir
wollen. Eine Runde Applaus!
-
Applaus
-
Matthias Dalheimer: Ja, vielen Dank! Ich
weiß nicht wie es euch geht, aber dieses
-
Jahr war für mich so das Jahr wo
Elektroautos auf einmal sexy wurden. Das
-
ist sicherlich auch Tesla zuzuschreiben,
man kann jetzt über Tesla sagen und von
-
Tesla halten was man will, aber sie haben
es geschafft dieses Elektroauto aus so
-
einer Öko-Ecke rauszunehmen und auf einmal
zu etwas zu machen, was man haben will.
-
Das sieht man auch an den
Zulassungszahlen. Das ist jetzt die
-
Statistik der Neuzulassungen pro Jahr vom
Kraftfahrt-Bundesamt, nur bezogen auf die
-
Elektroautos. Ja, so bis etwa 2010
passiert da nicht viel; da gab es halt
-
keine wirklich attraktiven Fahrzeuge und
jetzt auf einmal stellt man fest, ok, 2010
-
da gibt es so ein leichtes Wachstum, und
im letzten jahr haben sich dann halt
-
einfach mal die Neuzulassungen verdoppelt.
Das heißt, die Elektromobilität ist
-
irgendwo angekommen, ist irgendwie auch
soweit gereift, dass sie tatsächlich in
-
der Praxis funktioniert, und das sieht man
natürlich auch an den Neuzulassungen.
-
Gleichzeitig wachsen natürlich auch die
Ladenetze. Ja, also wenn ich mit einem
-
Elektroauto eine lange Strecke unterwegs
bin dann muss ich mal so eine öffentliche
-
Ladesäule einfach benutzen, muss gucken
dass ich dort mein Auto auch entlang einer
-
Strecke laden kann und die
Ladenetzanbieter verzeichnen alle massives
-
Wachstum. Das ist jetzt eine Karte von new
motion. Die haben zum Beispiel für Berlin
-
im letzten Jahr ein Wachstum von 3728
Prozent festgestellt. Wohlgemerkt: die
-
Ladevorgänge, also wie oft jemand
irgendwie sein Elektroauto an eine
-
öffentliche Ladestelle angeschlossen hat.
Stellt sich jetzt natürlich die Frage:
-
wenn wir so einen Aufschwung der
Elektromobilität haben und die Ladenetze
-
wachsen und große Zuwächse verbuchen
können, wie ist denn dieses Wachstum? Ist
-
das was Nachhaltiges? Gibt es da
Sicherheitslücken? Funktioniert das? Wie
-
funktioniert das überhaupt? Und das möchte
ich euch heute einfach mal kurz umreißen.
-
Ich gehe davon aus, dass die Wenigsten von
euch schon mal ein Elektroauto geladen
-
haben. Deswegen hier ein kleiner Film: man
kramt da so nach seinem Ladekabel, steckt
-
das in die Ladesäule rein. Das ist eine
von innogy in Kaiserslautern, die ich hier
-
mit PayPal bezahle. Dann schalte ich mein
Elektroauto ein und dann kann ich einen
-
Verbraucher anschließen.
-
Gelächter
-
Wohlgemerkt, dieser Waffelteig ist widerlich –
verwendet den nicht!
-
Gelächter
-
Letzten Endes ist so eine Ladesäule
-
eigentlich nur irgendeine Steckdose. Ich
gehe heute nicht wirklich genau darauf
-
ein, wie diese Ladetechnik in dem AC Fall
funktioniert oder generell funktioniert.
-
Wenn euch das interessiert: dort gibt es
mehr Doku, dort ist auch beschrieben wie
-
man sich so ein Adapter baut. Es gibt
heute eigentlich drei Verfahren, wie man
-
ein Elektroauto laden kann. Das ist einmal
AC, also Wechselstrom, beziehungsweise
-
Drehstrom. Das ist das was ich auch eben
aus der Säule rausgekriegt habe. Sieht man
-
hier an diesem Triple Charger, der in
Kaiserslautern steht. Das Kabel was da zur
-
Seite in einem Auto eingesteckt ist, das
ist die ganz normale Wechselstrom-Ladung
-
in dem Fall. Es gibt noch zwei weitere
Verfahren, das sind Gleichstrom-Verfahren.
-
Einmal CHAdeMO kommt so aus dem
japanischen Raum. Das ist ein in
-
Ladeverfahren, wo das Auto mit der
Ladesäule über einen CAN bus kommuniziert.
-
Der Trick bei dem DC Laden ist, dass ich
den Wechselrichter, den ich normalerweise
-
im Auto mit mir rum fahren würde, nicht
mit mir rum fahr, sondern in der
-
Ladestation lasse, und deswegen kann dort
ein relativ großer Wechselrichter auch
-
gewichtsmäßig installiert sein, den sich
dann halt viele Fahrzeuge teilen.
-
Bedeutet allerdings auch dass die
Ladesäule mit dem Batterie-Management im
-
Auto irgendwie kommunizieren muss,
deswegen dieser CAN bus. Das war CHAdeMO,
-
eher so die japanische Variante. Die
deutsche Automobilindustrie hat einen
-
anderen Standard, ja, zusammengestellt,
beziehungsweise beschlossen. Nennt sich
-
CCS, das Combined Charging System. Da wird
eine Powerline Kommunikation zwischen der
-
Ladesäule und dem Auto aufgebaut, und die
beiden reden dann über IPv6 und XML und so
-
was. Ich rede heute nicht über die zwei
DC Varianten.
-
Alles, was ich heute mache ist AC
Ladestation. Ich habe hier auch zwei
-
Ladestationen dabei. Der Grund ist
einfach: die sind billiger, so ein Triple
-
Charger hier von ABB der kostet so
roundabout 30.000 Euro. Das ist Equipment,
-
was ich jetzt nicht so direkt im Zugriff
habe. Insofern begnüge ich mich mit diesen
-
relativ kleinen Ladestationen, die ich
halt hier auch mitgebracht habe.
-
Noch ein Wort zu meinem Auto-Adapter: das
ist dieses Gerät hier, das hat auf der
-
einen Seite einen sogenannten Typ-2
Stecker dran. Das ist im Endeffekt eine
-
Drehstrom-Steckdose mit ein bisschen mehr
Kommunikation noch dabei, aber im
-
Endeffekt kommt hier einfach nur Drehstrom
raus, und hier in der Mitte ist eine
-
kleine Schaltung verbaut, in dem Kästchen.
Warum braucht man das? Naja, wenn ihr ein
-
Elektroauto an eine Ladestation
anschließt, habt ihr das Problem, dass der
-
Schutzleiter im Prinzip nicht da ist, weil
euer Elektroauto steht auf Gummireifen,
-
ist isoliert gegenüber der Erde. Das
heißt, die ganzen elektrotechnischen
-
Schutzmaßnahmen, wie ein Fehlerstrom-
Schutzschalter, die funktionieren halt
-
nicht. Deswegen wird das Auto immer über die
Ladestation geerdet, und diese Erdung wird
-
auch permanent von der Ladestation
überwacht. Deswegen: Schutzleiter-
-
Überwachung. Das ist eine Funktion, die da
drin steckt. Zweite Funktion ist eine
-
kleine Laderegelung. Das heißt, die
Ladestation kann dem Auto sagen: „Hey,
-
bitte zieh jetzt nicht mehr als
soundsoviel Ampere, sonst schalt ich dich
-
ab.“
Weil sie im Folgenden in Filmen immer
-
wieder vorkommt: ich verwende eigentlich
nur zwei Schalter. Das ist einmal hier
-
dieser „Auto da“ Schalter, den gibt es in
der Realität im Fahrzeug nicht, sondern
-
der ist quasi immer auf on. In meiner
Test-Box ist der eingebaut, damit ich das
-
Auto von der Ladestation trennen kann,
ohne diesen Stecker jedes mal da rein und
-
raus zu stecken.
Und das zweite ist die Ladeanforderung.
-
Mit dem Schalter kann quasi das Auto der
Ladestation sagen: „Hey, ich brauch jetzt
-
Strom, schalt ihn bitte an.“ Oder: „Meine
Batterien sind zu warm, ich brauche jetzt
-
eine Pause. Schalt den Ladestrom wieder
ab.“ Mehr passiert da nicht. Wie gesagt,
-
das ganze Ding ist auch hier unter dieser
URL beschrieben. Baut das gerne nach, ist
-
eine super simple Analogschaltung.
Allerdings, denkt daran: ihr arbeitet mit
-
Drehstrom bis zu 63 Ampere. Das kann euch
töten und das tut die ganze Zeit verdammt
-
weh. Fragt jemanden, der sich damit
auskennt! Warum beschäftige ich mich
-
eigentlich mit der ganzen Geschichte? Ich
arbeite beim Fraunhofer Institut für
-
Techno- und Wirtschaftsmathematik in
Kaiserslautern und wir haben beschlossen,
-
am Institutszentrum für zwei Fraunhofer
Institute eine Lademöglichkeit für die
-
Mitarbeiter zu bauen. Das heißt es wird
irgendwie so ein Carport-ähnliches Ding
-
werden, wo es zwölf Landeplätze gibt, wo
man dann halt als Mitarbeiter sein Auto
-
laden kann. Und da wir im öffentlichen
Dienst quasi arbeiten, brauchen wir
-
natürlich auch eine Abrechnungslösung, um
jetzt Mitarbeiter genau die Kosten für den
-
Ladevorgang entsprechend zuzuordnen und
dann braucht man halt einen Prozess. Wenn
-
man über Abrechnungen in diesem ganzen
Elektromobilitäts-Ladekram redet kommt man
-
schnell auf dieses Protokoll: das Open
Charge Point Protocol. Das ist ein
-
Protokoll, was eigentlich in fast allen
öffentlichen Ladestationen zum Einsatz
-
kommt. Das regelt quasi die Kommunikation
zwischen einem Abrechnungs- und
-
Management-Backend auf der einen Seite und
der Ladestation auf der anderen Seite. In
-
den meisten Ladestationen ist die
Protokollversion 1.5 implementiert. Die
-
basiert auf http und XML und die ist schon
relativ alt. Die ist von 2012. Es gibt
-
Nachfolgeversionen, allerdings sind die
noch nicht in den Ladestationen wirklich
-
implementiert. Das heißt das ist quasi im
Moment Stand der Technik. Wie funktioniert
-
das? Wenn man...
Ich habe dann angefangen diese
-
Protokollspezifikationen zu lesen und zum
Beispiel bei einem Ladestart, wenn ich
-
jetzt mal ein Elektroauto angeschlossen
habe und dann loslegen möchte, passiert
-
folgendes: Hier der Charge Point das ist
meine Ladestation, meine Wallbox, wie auch
-
immer, und das Central System ist das
Management- und Abrechnungs-Backend, was
-
da im Hintergrund läuft. Ich gehe da mit
einem Ladetoken dahin – was ein Ladetoken
-
ist kommt gleich – halt den irgendwie vor
meine Ladestation, dann schickt die
-
Ladestation ein Authorize Request an das
Central System, das Central System guckt
-
sich das dann an und sagt „Ja, der darf
jetzt hier laden.“ Und dann, wenn der
-
Ladevorgang wirklich beginnt, das heißt
das Auto fängt an Strom zu ziehen, gibt es
-
eine zweite Nachricht namens Start
Transaction Requests, wo nochmal irgendwie
-
dieser Ladetoken verpackt ist, ein
Zeitpunkt, aber auch zum Beispiel der
-
Zählerwert von dem Messgerät, das in der
in der Ladesäule eingebaut ist. Und so
-
funktioniert dann halt die Abrechnung.
Wenn man jetzt diesen Authorize Requests
-
sich genauer anguckt, stellt man fest –
also ist jetzt aus dem Whistle Schema
-
herauskopiert – der Authorize Request ist
einfach nur eine Sequenz mit einem
-
Element, nämlich dem ID-Tag, und dieses
Tag kommt ein genau einmal vor und hat den
-
Typ ID-Token. So weit, so gut. Wenn man
sich dann den ID-Token anguckt, stellt man
-
fest: okay, das ist einfach ein String der
Länge 20. Etwa 20 Minuten nachdenken oder
-
lesen in diesem Teil der Spezifikation
haben eigentlich gereicht, um
-
festzustellen: Moment, das ist doch
eigentlich nicht das, was ich von einer
-
Abrechnungslösung erwarte. Ich hätte hier
jetzt erwartet, dass es irgendwo eine
-
Signatur gibt, oder dass da irgendein
Challenge hin- und herfliegt und dass da
-
etwas ausgehandelt wird... Jedenfalls
irgendwas, wo quasi beide Seiten, also das
-
Backend und der Ladetoken irgendwas
miteinander aushandeln.
-
Ist hier nicht der Fall; das ist einfach
ein String, der da übertragen wird und
-
anscheinend, wenn dieser String den
richtigen Wert hat, dann kriege ich halt
-
Strom. Also habe ich angefangen, mir diese
Ladetoken mal genauer anzugucken. Das sind
-
jetzt zwei... oder mehrere Ladetoken von
zwei Anbietern: einmal von New Motion –
-
Das ist ganz nett, weil New Motion schickt
einem 5 Ladetoken einfach so zu, wenn man
-
ihnen ein Webformular ausfüllt. Die gibt
es in zwei Varianten, einmal hier so als
-
Key Fob und einmal als Ladekarte, und das
Ding, was ihr im Vordergrund steht, das
-
ist meine Ladekarte von den Stadtwerken
Kaiserslautern. Die Stadtwerke
-
Kaiserslautern haben bei einem Ladeverbund
namens Ladenetz das quasi als White-Label-
-
Lösung eingekauft. Wenn ihr irgendwo von
einem Stadtwerk eine Ladekarte habt, ist
-
die Wahrscheinlichkeit, dass das eine
Ladenetz Ladekarte ist, extrem hoch, weil
-
quasi alle Stadtwerke auf diese Lösung
setzen.
-
Ja, bisschen Werkzeug. Was habe ich
benutzt, um mir diese Karten mal
-
anzugucken? Der Klassiker ist der
Proxmark3. Ist so das Schweizer Werkzeug,
-
Schweizer Taschenmesser, um sich mit mit
NFC- und RFID-Karten zu beschäftigen. Hier
-
in einer etwas billigeren Variante, die
nicht den vollen Funktionsumfang hat, aber
-
vollkommen ausreichend und eigentlich ein
cooles Werkzeug. Was auch extrem cool ist,
-
ist dieser Chameleon Mini. Den habe ich
benutzt um Ladekarten zu simulieren. Das
-
kommt aber erst später. Im Endeffekt sind
das einfach Lesegeräte und Simulatoren für
-
NFC-Karten. Ja. Gucken wir doch mal auf so
eine Ladekarte drauf. In meinem Proxmark3
-
tippe ich einfach mal „hf search“ ein,
sprich: zeigt mir mal, was du über diese
-
Karte, die da gerade drauf liegt, weißt
und dann sehe ich halt zunächst okay, da
-
gibt es eie UID. Die habe ich jetzt im
folgenden auf „bad“ gesetzt. Da steht
-
normalerweise irgendeine hexadezimale
Nummer. Das ist quasi die
-
Ladekartennummer.
Ich wollte nicht mit realen
-
Ladekartendaten arbeiten, insofern immer
wenn ihr „bad“ seht das ist dann
-
eigentlich die Nummer eurer Ladekarte. Und
ich denke einige, die sich mit mit NFC-
-
Technik beschäftigen, haben jetzt schon
geschmunzelt, weil der Kartentyp ist eine
-
Mifare Classic. Eine Mifare Classic,
klingelt's vielleicht bei euch, das ist
-
ein Kartentyp, wo es vor ziemlich genau
zehn jahren schon mal einen Vortrag auf
-
dem Congress gab von Karsten Nohl und
Henryk Plötz, die gezeigt haben, dass die
-
Krypto-Implementierung, die proprietäre
Krypto-Implementierung auf dieser NFC-
-
Karte einfach komplett kaputt ist. Ja, so
von 2007 bis 2010 gab es mehrere
-
Publikationen von unterschiedlichen
Leuten, die immer wieder ein bisschen mehr
-
gefunden haben und heute ist es eigentlich
trivial, so eine Mifare Classic komplett
-
auszulesen oder zu simulieren, ganz
einfach, weil die Krypto-Implementierung
-
auf dem Ding kaputt ist. Ich hab dann mal
so eine Ladekarte ausgelesen und wie ihr
-
seht, seht ihr nichts. Hier dieser rote,
große rote kasten das ist einer der
-
Blöcke, die auf dieser Ladekarte vorhanden
sind. Da stehen nur Nullen drin bis
-
auf in der vierten Zeile. Das sind die
Default Keys und die Default Berechtigung.
-
Ja, also das ist das, was ich auf einer
leeren Karte einfach so vorfinde. Das
-
einzige, wo sich Ladekarten drin
unterscheiden, ist die UID. Da oben wieder
-
kleines rotes Rechteck. Da steht „bad“
drin. Das ist der einzige Unterschied und
-
alles, was in dieser Zeile sonst so kommt,
das sind Manufacturer IDs und irgendwelche
-
Bits, die man aber in der praxis einfach
ignorieren kann, ja. Das heißt so eine
-
Ladekarte ist leer und es wird als
Merkmal, um Ladekarten zu unterscheiden,
-
einfach nur die Kartennummer verwendet.
Das ist jetzt relativ seltsam, weil diese
-
Kartennummer dient eigentlich einem ganz
anderen Zweck, nämlich wenn ihr euer
-
Portemonnaie in der Mensa auf den Mensa-
Kartenleser legt, sind da vielleicht
-
mehrere NFC-Karten drin, die dann
entsprechend auch antworten würden, wenn
-
so ein Leser fragt „was ist denn hier?“
Ja, und dafür gibt es halt in dieser ISO-
-
Norm die sogenannte Anti Collision Loop.
Die sorgt dafür, dass ich halt... oder
-
dass ein Kartenleser verschiedene Karten,
die da liegen, nummerieren kann und dann
-
sagen kann „ok liebe Karte fünf, ich will
jetzt nur mit dir reden und alle anderen
-
halten jetzt bitte einfach die Klappe."
Ich habe hier mal nfc-list, das ist ein
-
anderes Werkzeug, benutzt, um mal zwei
Karten parallel auszulesen und das
-
funktioniert gut. Die erste hat die UID
„eb ec e5 fd“ und die zweite, das ist
-
wieder meine bad-Karte. Also ja, dafür ist
es eigentlich gedacht. Um es noch mal
-
zusammenzufassen: Das Managementprotokoll
der Ladeinfrastruktur basiert darauf, dass
-
Authentifizierung auf einem String der
Länge 20 stattfindet. Das einzige Merkmal,
-
wo sich Ladekarten unterscheiden, ist ein
öffentlich auslesbares, nicht mit Krypto
-
versehenes Merkmal, was jeder Kartenleser,
an jedem, ja an jeder Stelle einfach
-
auslesen kann. Und genau diese Nummer wird
quasi dazu benutzt, um euren Ladevorgang
-
einem Abrechnungskunden zuzuordnen.
-
Sehr schlecht.
-
Applaus
-
Ich habe dann einfach mal eine Ladekarte
-
kopiert, ja. Ist meine eigene. Ich habe
auf meine Rechnung geladen. Dazu habe ich
-
hier meinen Chameleon Mini benutzt. Dem
sage ich jetzt einfach in dieser
-
Kommandozeile: „Hey, tu mal so, als wärst
du einer Mifare Classic 1k. Benutze die
-
UID bad“ – das war dann meine reale
Ladekartennummer von new motion und habe
-
das darauf geflasht und der hat eine
eingebaute Batterie und damit kann ich
-
jetzt halt zu einer Ladestation gehen. Das
passiert hier dann auch. Ich halte meine
-
Karte davor. Die Ladestation fragt „Hey,
hier, schließ mal dein Fahrzeug an!“ Das
-
heißt ich stecke da meinen Adapter rein,
sag dem dem Auto „Okay, tun wir so als
-
wärst du da und fordere Strom an“ und die
Ladestation sagt dann auch „Ja, ich rede
-
mal mit dem Backend und es sieht gut aus,
ich starte den Vorgang.“ Das heißt ich
-
kann mit trivialem... Also da, das
leuchtet grün, ich habe wirklich Strom da
-
raus gekriegt. Das heißt ich kann mit
trivialem Aufwand eine Ladekarte kopieren.
-
Vielleicht kann man auch Ladekarten raten.
Da habe ich so eine Hypothese, weil
-
einfach die Tokennummern von fünf
aufeinanderfolgenden Token sich nur in
-
zwei Bytes unterschieden haben, aber...
Gelächter
-
ist etwas was ich nicht ausprobiert habe,
ist eine pure Hypothese von mir, kann ich
-
nicht belegen, gibt aber viel einfachere
Wege, an diese Ladekartennummern zu
-
kommen. Einfach
nur noch mal, damit ist klar ist: Ihr
-
braucht nur diese Nummer und dann könnt
ihr laden. Wo ihr die herbekommt, ist
-
irrelevant. Ja, ich kann mir auch mit
einem Android Handy und einem 30 Cent
-
China Mifare Classic Klon kann ich mir
meine Ladekarte einfach selber
-
programmieren. Das ist kein monetärer
Aufwand. Man braucht dafür nicht unbedingt
-
diesen Chameleon Mini. New Motion hat das
korrekt abgerechnet, etwa einen monat
-
später. Man sieht da Pierre-de-Bresse-
Platz in Gensingen drei Ladevorgänge. Für
-
einen musste ich dann 52 Eurocent
bezahlen, weil ich sechs Minuten dort war.
-
Ich habe zwar keinen Strom verbraucht,
aber ich war halt eine gewisse Zeit dort.
-
Das betrifft nicht nur New Motion. Das
betrifft eigentlich fast alle Ladekarten,
-
die es irgendwie gibt. Ich habe getestet:
New Motion, BMW Charge Now, E-Wald – das
-
war eine E-Wald Ladesäule, die ihr da
gerade gesehen habt – und Ladekarten von
-
Ladenetz und Säulen von Ladennetz.
Wenn ihr eine Elektronauten Ladekarte habt
-
von EnBW, die haben genau das gleiche
Problem, ja. Ich würde einfach davon
-
ausgehen, weil in den Protokollen, auch in
den Roaming-Protokollen zwischen
-
Anbietern, einfach nur dieser String als
Authentifizierungsmerkmal verwendet wird,
-
dass es einfach die komplette Industrie
betrifft.
-
Wenn ihr eine Ladekarte habt... ist er
eher schlecht. Zu diesem Monat noch: das
-
kommt daher, dass es kein Online-Verfahren
ist, sondern E-Wald hat quasi erst einen
-
Monat später im Batch alle Ladevorgänge an
New Motion kommuniziert und erst dann sind
-
sie in meiner App erschienen. Das heißt im
Zweifelsfall kriegt ihr erst einen Monat
-
später mit, dass mit eurer Ladekarte
irgendwie Schindluder getrieben wird und
-
dann habt ihr natürlich als
Elektroautofahrer das Problem, dass ihr
-
irgendwie diese Abrechnung anzweifeln
müsst. Ja.
-
Was sagt New Motion? Mal stellvertretend
hier ein Tweet: es bestand zu keinem
-
Zeitpunkt eine Gefährdung für die
Bevölkerung.
-
Gelächter
Ihr Anliegen ist uns sehr ernst. Ja. Ich
-
habe etwa zwei Monate, bevor ich das
Ganze... bevor ich den ersten Teil
-
öffentlich gemacht habe, habe ich versucht
mit New Motion zu kommunizieren, auch mit
-
anderen Ladekartenanbietern. Es ist mir
nicht gelungen, über den Customer Support
-
hinauszukommen. Ja, also es gibt keine
keine E-Mail-Adresse security@new-
-
motion.com, wo dann irgendjemand lesen
würde, der das ganze technisch einschätzen
-
kann. Das ist schade.
Um noch mal so einen kleinen Überblick zu
-
geben: Wir haben so eine Ladestation. Die
Ladekarte habe ich jetzt mal durch geixt.
-
Die ist jetzt quasi durch und für nicht
gut befunden worden. Es gibt da so ein
-
Backback von dem Ladeverbund, von der
Ladestation, die halt da irgendwie gerade
-
benutzt wird, und es gibt natürlich auch
noch andere Anbieter. Und die sind über
-
Roaming Protokoll namens OCPP miteinander
verbunden. Gucken wir uns doch einfach mal
-
das OCPP-Protokoll genauer an, ja. Das ist
jetzt eine Ladestation von Hager. Ich hab
-
die hier auch mitgebracht. Sieht so aus.
Kleine Kiste. Das ist jetzt ein
-
Demonstrator, den die mir
freundlicherweise zur Verfügung gestellt
-
haben. Bitte schließt jetzt auch nicht von
der Kabelführung, die hier seht, auf eine
-
reale Hager-Station, ja. Also das ist
jetzt eher als Beispiel zu verstehen und
-
nicht für die Produktqualität von Hager.
Mir gefällt vor allen Dingen von der
-
elektrischen Sicherheitsprüfung her
gefällt mir diese Ladestation sehr sehr
-
gut. Die macht das extrem sauber und das
funktioniert gut.
-
Unten drin sieht man, dass Hager aus dem
Installationsschrankbau oder
-
Installationsgerätebau kommt. Da ist eine
Installationschiene, da sind
-
Hutschienengeräte draufklipst, da ist ein
Netzteil, da ist ein Schütz, da ist ein
-
kleines Hilfsrelais und ein
Leitungsschutzschalter. Auf der Oberseite
-
seht ihr zunächst mal den Kartenleser
nicht, weil der sich unter den Platinen
-
befindet, die ihr da gerade seht. Auf der
rechten Seite ist der Laderegler. Der
-
kümmert sich darum, dass halt eben diese
Sicherheitsprüfungen stattfinden, dass es
-
elektrisch alles in Ordnung ist und
schaltet letztlich auch den Ladestrom ein.
-
Auf der linken Seite seht ihr ein kleines
ARM-basiertes Linux-System. Da läuft ein
-
Python Software-Stack drauf und der
kommuniziert halt nach außen über dieses
-
OCPP-Protokoll. Da kommt unten auf der
linken Seite auch ein Netzwerkkabel rein.
-
Das heißt das wäre normalerweise die
Verbindung zu meinem Mobilfunkmodem, was
-
dann in der Ladesäule verbaut ist. Ja. Man
sieht das ist ein modulares System. Das
-
kommt einfach daher, dass die Hersteller
quasi fast alle unterschiedliche
-
Hardwarevarianten von ihren Ladestationen
anbieten. Die einen können kommunizieren,
-
die anderen brauchen das nicht und haben
deswegen halt einfach dieses
-
Kommunikationsmodul nicht eingebaut.
Wie sieht sowas aus? Na ja, wenn ich die
-
Ladestation boote – ich habe hier einfach
nur einen Schucostecker dran, das ist so
-
mein Schreibtischsetup – dann geht da
irgendwie eine LED an und in meiner OCPP-
-
Implementierung, die ich zu Testzwecke
geschrieben habe, dauert's einen Moment
-
und dann kommt da ein Boot Notification
Request. Da stehen dann unterschiedliche
-
Dinge drin wie zum Beispiel „Hey, ich bin
eine Hager Witty Park. Ich habe folgende
-
Firmware Revision...“ Ja. Es können auch
noch weitere Felder da auftauchen, aber
-
die habe ich nicht implementiert. Und es
gibt zwei Status Notification Requests,
-
weil diese Ladestation einfach zwei
Ladeports hat. Das ist einmal hier dieses
-
Typ 2-Ding, da unten ist noch eine Schuco-
Dose, und beide sind jetzt in dem Zustand
-
available. Bedeutet einfach wenn ihr mit
eurer Handy-App durch die Gegend fahrt und
-
die nächste freie Ladesäule sucht, ist
dieses – ist die Ladesäule frei oder
-
belegt – das kommt quasi als Ausgabe aus
diesen Nachrichten raus.
-
Zur Erinnerung nochmal: zu diesem
Ladestart gehören zwei Requests oder zwei
-
Nachrichten. Einmal Authorize und einmal
Start Transaction. Und die gucken uns
-
jetzt einfach an. Ich stecke wieder mein
Elektroauto in die Ladestation rein. Das
-
ist manchmal etwas schwierig, weil, ja,
die Stecker sind abgedichtet gegen Wasser,
-
leg da meine Ladekarte drauf und dann
empfängt mein Backend ein Authorize
-
Request mit dem ID-Tag „bad“. Mein Backend
akzeptiert einfach jede Ladekarte,
-
insofern steht da Auto Accepting. Das
Backend hat also der Ladestationen gesagt
-
„Jawohl, das ist ein valider Ladetoken. Du
kannst jetzt weitermachen.“
-
Jetzt hängt das wieder... ja. Das heißt
Ladetoken drauf und dann kommt die nächste
-
Nachricht. Hier zunächst mal eine Start
Notification „Hey, da hängt jetzt ein
-
Elektroauto dran.“ In der
Verfügbarkeitsanzeige in irgendwelchen
-
Handy-Apps würde deshalb quasi jetzt
geupdatet werden. Und dann kommt der Star
-
Transaction Request, wieder ConnectorID 1,
was hier diese Typ 2 Steckdose ist und
-
das ID-Tag bad, was ich da aufgelegt hab.
bei meta start steht jetzt 0,
-
normalerweise würde dann ein Zählerwert
stehen, aber in dieser Ladesäule ist kein
-
kein Zähler verbaut, brauche ich für den
Demonstrator auch nicht. So, und dann kann
-
ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich
-
würde jetzt gerne Ladestrom beziehen",
geht da halt Strom an, soweit alles wie
-
man es erwarten würde. Das Problem ist
jetzt an der Stelle, wo ich mir die
-
Netzwerkkommunikation mal im Detail
angucke. Standardmäßig kommuniziert, also
-
kommunizieren diese beiden Ladestationen
über http unverschlüsselt. Die
-
Argumentation der Hersteller ist "Naja,
wir verwenden einen separaten APM, da hat
-
niemand Zugang, wir brauchen keine
Verschlüsselung". Ja okay, ich könnte aber
-
auch einfach die Ladestation aufmachen und
quasi innerhalb der Ladestation den
-
Netzwerkverkehr beobachten. Es ist trivial
jetzt zum Beispiel mit einem Tool wie
-
Ngrep, also ein grep für Netzwerkverkehr, mir
ein Ausdruck zusammen zu machen, der ja mir
-
die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch,
-
das ist das was ihr eben gesehen
habt, zwischen Ladestationen und zentralem
-
System ist die Kommunikation über http
realisiert. Man kann die Ladestation auch
-
so konfigurieren, dass sie https spricht.
Ich habe das simuliert, indem ich einfach
-
ein S-Tunnel entsprechend dazwischen
gehangen hab und habe meinem S-Tunnel ein
-
kaputtes self signed certificate gegeben
und die Ladestation hat trotzdem gesagt
-
"jut, das ist schick, das ist mein
backend, ich kommunizier jetzt verschlüsselt
-
und bin sicher", also dann
muss man halt eine entsprechende Menge der
-
Mittelattacke aufsetzen, es gibt da keine
effektive Verschlüsselungen in dem System.
-
Da gehe ich jetzt mal drüber weg.
Lustigerweise, man kann die Dinger auch
-
fernsteuern, aber da habe ich jetzt keine
keine Zeit für.
-
Lachen
-
Und man findet die Dinger auch auf Shodan, ja, das mit dem
Mobilfunk-APN...
-
Applaus
-
hat nicht jeder so
-
umgesetzt. Meine Bitte aber: lasst die
Dinger in Ruhe, denn wenn ihr sowas außer
-
Betrieb setzt, steht im Zweifelsfall jemand
da, und kann nicht nach Hause fahren, also
-
das ist eine Infrastruktur, wo man
vorsichtig mit spielen sollte. Sagen wir
-
einfach "ok OCPP streichen wir jetzt mal
durch, gucken wir uns mal die Ladestation
-
selber an. Ich weiß nicht, ob es eben
aufgefallen ist, aber wenn man die
-
aufmacht und mal guckt, was ist das so
verbaut, findet man überall USB-Ports.
-
Rechts auf der Seite ist wieder diese
Hager Station, linke Seite ist diese KEBA-
-
Station, eine KEBA P30, die relativ viel kann,
und dieser USB-Port ist eigentlich dafür
-
gedacht, dass ein Servicetechniker vor Ort
Software-Updates einspielen kann oder
-
Konfigurationseinstellungen ändern kann.
Ja. Was passiert, wenn ich einen leeren
-
FAT32 formatierten USB-Stick in eine
Hager-Ladestation reinstecke? Naja, ich
-
krieg zunächst mal eine Logdatei angelegt,
da sind viele Informationen drin. Zum Beispiel,
-
Lachen
-
was für eine Hardware läuft da,
welche Revision, sonst was. Also ich
-
stecke den leeren USB-Stick rein, da liegt
dann hinterher eine Datei drauf, wo diese
-
Inhalte stehen.
Ich kriege aber auch die Netzwerk-Konfiguration
-
Lachen, Applaus
-
- und noch viel geiler, die Zugangsdaten
und der öffentliche Endpunkt von dem OCPP-Server.
-
Also ja, löse bei der Hager-
Station zwei Schrauben, die da unten sind,
-
klappe es auf, stecke den USB-Stick rein
und du hast im Endeffekt alle
-
Informationen, die du brauchst. Wird noch
besser, ich kann diese Datei editieren-
-
Lachen
-kann sie wieder reinstecken und es wird
-
als neue Konfiguration übernommen, ich
muss- Mehr Lachen, Applaus
-
-ich muss wissen, wie ich die Datei
-
umbenenne, das ist quasi der einzige
Faktor, aber das steht in einer Anleitung,
-
also... Habe ich eben schon gesagt, also im
Endeffekt kann man in zwei Minuten, ja, so
-
eine Ladestation einfach komplett mal
auslesen, kann gucken, wie sind die
-
konfiguriert, kann sich überlegen, wie man
denn jetzt einen Angriff auf die
-
Netzwerkinfrastruktur, die darin verbaut
ist, fahren möchte, ob man jetzt ein
-
Raspberry Pi da zusätzlich installiert
oder so, da hat man dann beliebige
-
Freiheitsgrade. Man kann das auch nicht
abschalten bei der Ladestation, also das
-
ist einfach ein Feature, was vom
Hersteller so vorgesehen ist, ja es ist
-
halt so. Bei KEBA, jetzt diese diese
andere Ladestation, funktioniert das im
-
Prinzip ähnlich, hier kann ich zumindest
das Einspielen von Konfigurationsdaten
-
abschalten, ich kann aber auch
Softwareupdates einspielen. Und das
-
funktioniert wieder über einen USB-Stick,
man legt da ein Unterverzeichnis UPD an,
-
kopiert die Firmwareupdate-Datei, die man
bei KEBA einfach von der Webseite
-
herunterladen kann, da drauf, steckt die
in die Ladestation, dann macht die
-
Ladestation ein Softwareupdate. Das ist
natürlich für den Wartungstechniker
-
ziemlich praktisch. Ja, wenn man sich
dieses Updatepaket anguckt, stellt man
-
fest, ist das eigentlich nur eine zip-
Datei ist, und dass da halt Dateien drin
-
liegen, die man, ja, vielleicht
modifizieren könnte. Ich habe das mal
-
gemacht, stecke da meinen USB-Stick rein,
ich mache das parallel hier auch mal,
-
dann kommen da so Meldungen, "Jawohl, ich habe
jetzt hier irgendwie einen USB-Stick
-
gefunden, ich spiele da jetzt dieses Update ein."
Was passiert, ist, das wird einfach
-
ausgepackt, diese zip-Datei, da drin sind
irgendwelche Skripte, und die werden ausgeführt.
-
Lachen
-
Damit kann man jetzt natürlich Spaß haben
und könnte zum Beispiel so eine Meldung
-
anzeigen, das kann ich zugegebenermaßen
auch über die UDP-Schnittstelle von der
-
Ladestation so realisieren, also ich kann
auch auf anderem Weg auf diese Funktion
-
zugreifen was hier tatsächlich passiert ist,
ist, dass ein Skript von mir ausgeführt
-
wurde und es lokal im Dateisystem passiert
ist. Was ihr jetzt nicht gesehen habt, und
-
ich hoffe, das hat jetzt hier im
Hintergrund auch funktioniert, ist, dass
-
da eine Shell aufging.
Also ich habe hier eine
-
Netzwerkverbindung, da ist ein Router, das
sind Netzwerkverbindungen, über dieses
-
Kabel geht es zu meinem Rechner, das ist
eine KEBA P30 mit einem halbwegs aktuellen
-
Linux und ich bin root.
-
Lachen
-
Ja, was soll man da noch sagen? Wie hat
-
das jetzt funktioniert? Eigentlich ganz
simpel: wie gesagt, diese KEB-Datei ist
-
eigentlich eine ZIP-Datei, darin gibt es
ein paar Skripte, zum Beispiel dieses
-
"install.bsh", das ist das quasi der
Einstiegspunkt für den Updateprozess. Das
-
ist eine Bean-Shell, das ist so eine Java-
Shell. Ich habe davon keine Ahnung, ich
-
habe nur die existierenden Updateskripte
etwas modifiziert. In dieser "install.bsh"
-
wird eine kleine Umgebung und ein paar
Funktionen zusammen geklöppelt. Ich kriege
-
da ein paar Tools zur Verfügung gestellt
und ich führe dann einfach im
-
Unterverzeichnis "firmware/" weitere .bsh
Dateien aus. Und ich habe halt einfach
-
eine mir zusammen gebastelt aus den
Beispielen, die KEBA halt in ihren Updates
-
mitliefert. "run-revs-shell.bsh", ich baue
mir via String-Konkatenation mein eigenes
-
Shellskript zusammen, schreibe das auf die
Platte, mache es ausführbar und starte es
-
an. Der ganze Updateprozess verwendet
keinerlei Authentisierung. Ich habe KEBA
-
das gemeldet, habe auch mit denen
telefoniert, sie haben mir versichert,
-
dass sie diese Lücke erkannt und
geschlossen haben. Ich konnte es jetzt
-
nicht mehr verifizieren, weil ich habe
keine geänderte Version von ihnen zur
-
Verfügung gestellt bekommen. Insofern
würde ich davon ausgehen, dass, wenn ihr
-
eine KEBA-Ladestation irgendwo installiert
habt, sie anfällig für diese Lücke sein
-
könnte. Ich habe auch in den Kommentaren
von den Updatepaketen innerhalb dieser
-
Beanshell-Dateien gesehen, dass sie in
Zukunft wohl eine verschlüsselte zip-Datei
-
verwenden wollen. Das heißt, sie ist
irgendwie passwortgeschützt, was aber auch
-
bedeutet, dass das Passwort selber wieder
auf der Ladestation gespeichert sein muss,
-
weil sonst kann sie ja nicht prüfen, ob
das ein reales Update ist, das heißt, ob
-
der Plan so gut ist, weiß ich nicht.
Eigentlich ist das ein Debian basiertes
-
System. Debian bringt ein solides Package
Management mit man könnte also einfach das
-
benutzen, was auf dem Sytem läuft warum
noch einmal was seperates erfinden. Was
-
kann ich jetzt auf der Ladestation so
machen? Das ist dieses Skript,
-
pdcDisplayArgs, was im Endeffekt eben die
Meldung auf der Ladesäule angezeigt hat.
-
Relativ unspannend aber es gibt da noch
eine Reihe anderer Skripte, mit denen ich
-
halt Einstellungen modifizieren kann oder
irgendwas mit der Ladestation anstellen
-
kann. Interessanter ist dann, was sonst
noch so an Nutzdaten gespeichert ist. Und
-
zwar kann man die Lade-Token von den
vorangegangenen Elektroautofahrern einfach
-
mit einem grep extrahieren, weil sie
unverschlüsselt in Log-Dateien liegen. Ja,
-
da ist halt der Exploit relativ
offensichtlich, ich baue mir so einen
-
USB-Stick zusammen, steck den in die
Ladestation rein, da wird als root einfach
-
irgendwas ausgeführt, d.h. ich führe
meinen grep-Befehl da irgendwo innerhalb
-
dieser Beanshell-Dateien aus, schreib mir
das Ergebnis von dem grep wieder auf den
-
USB-Stick, zieh den USB-Stick ab und gehe
weg und hab halt keine Ahnung die letzten
-
100 Lade-Kartennummern, die gültig sind, in
diesen Dateien gefunden. Ich muss in dem
-
Fall sechs Schrauben lösen bis ich an den
USB-Port komme. Ja das ist jetzt keine
-
reale Hürde für jemanden, der nachts
irgendwie zwei Minuten auf dem Parkplatz
-
steht. Viel schwieriger und
problematischer finde ich allerdings ein
-
Szenario, was der Ladesäulenbetreiber
selber machen könnte, weil er hat
-
natürlich auch Zugang zu seiner
Infrastruktur und kann natürlich auch die
-
Lade-Kartennummern - wie auch immer, über
OCPP, über Angriffe auf die Ladestation
-
selber - sammeln, sich einen OCCPP-Client
schreiben, der Ladevorgänge simuliert und
-
damit halt lustig Ladevorgänge simulieren,
die niemals stattgefunden haben. Ja, das
-
heißt, ich schaffe mir quasi ein
Zusatzeinkommen und als Kunde habe ich das
-
Problem, dass ich dem ganzen jetzt
widersprechen muss und den ganzen Prozess
-
durchgehen muss. "Da hat mir jemand die
Kartennummer geklaut, was mache ich denn
-
jetzt? Ich möchte das nicht bezahlen." usw.
Es hört da nicht auf, es gibt zum
-
Beispiel ein Verfahren namens
Autocharge von ABB
-
was Fasnet, so ein niederländischer
Anbieter von öffentlicher
-
Ladeinfrastruktur, jetzt propagieren und
einführen möchte. Autocharge funktioniert
-
so, dass ich quasi in CCS Fahrzeug hab,
das heißt, ich habe da ein DC- Ladevorgang
-
und eine digitale Kommunikation zwischen
Ladesäule und Fahrzeug und anstatt, dass
-
man die x509 basierte Zertifikats-
Infrastruktur von CCS benutzt,
-
verwendet man im Endeffekt einfach nur die
MAC-Adresse des Fahrzeugs als
-
Authentifizierungsmerkmal.
-
Ja, also die 90er wollen ihre Access
Control Lists zurück. Es gibt da, egal an
-
welcher Stelle man in dieser
Ladeinfrastruktur guckt, so offensichtliche
-
Lücken, dass es eigentlich traurig ist.
Um es noch mal zusammenzufassen.
-
Ladekarten sind kaputt, weil sie ein
öffentliches Merkmal der Karte
-
benutzen, um Ladevorgänge zu
authentifizieren. OCPP ist genauso
-
kaputt, weil es halt keinen sauberen
signaturbasierten Handshake gibt, um so
-
einen Ladevorgang freizuschalten. Die
Ladestationen, die ich mir als angeguckt
-
habe, waren auch ziemlich kaputt. Ja, ich
greife nur Dinge an, die ich wirklich auf
-
meinen Schreibtisch liegen hab, insofern
kann ich nichts zu der Qualität der
-
Backends von den Ladeverbünden sagen. Wäre
aber spannend, da mal rein zu gucken. Was
-
sich jetzt so als roter Faden durch die
ganze Geschichte zieht ist, dass die
-
Reaktionen eigentlich von allen Seiten
schwierig waren, wenn es um Fehlerkultur
-
und das Eingestehen von Fehlern geht. Da
sind zum Einen die Anbieter und Hersteller,
-
die halt sagen "Ja, wir haben Sicherheit
und es ist alles gut und uns sind keine
-
Missbrauchsfälle bekannt." Mag aber auch
daran liegen, dass es einfach
-
noch nicht so viele Elektroautos gibt und
dass das noch keine verbreitete
-
Infrastruktur ist. Auf der anderen Seite,
in diesem Golden Electric Forum, das ist
-
ein Forum für Elektroautofaszinierte und
Elektroautofahrer, gibt es halt auch Leute,
-
die sagen so "Ist da ist so alles
überhaupt kein Problem, ist alles gut, bis
-
jetzt ist noch nichts passiert, dann
müssen wir jetzt nicht darüber reden."
-
Finde ich einfach kein guter Umgang mit
mit so einem Problem, was sich über eine
-
komplette Infrastruktur zieht. Ja
eigentlich müsste man doch sagen "Hey,
-
hier ist ein Problem. Jetzt lasst uns mal
gucken wie wir es lösen." Und das ist
-
eigentlich auch meine Forderung, Ich habe
mir ein Elektroauto bestellt. Lachen
-
Ich würde gerne nächstes Jahr entspannt an der
Ladesäule laden können. Ich möchte mir
-
keine Gedanken darüber machen, ob diese
Ladelösungen jetzt irgendwie sicher ist,
-
ob man mir die Kartendaten klaut,
irgendwas. Ja, ich möchte einfach der
-
Infrastruktur vertrauen und das Vertrauen
sehe ich im Moment nicht, weil, ja, es gibt
-
dazu viele Probleme und so viele
konzeptionelle Probleme, die nicht nur einen
-
Anbieter betreffen, sondern wirklich die
komplette Industrie betrifft. Insofern
-
lasst es uns einfach besser machen. Lasst
uns mal mit allen Beteiligten reden lasst
-
uns gucken, dass man vielleicht ein Open
Source Projekt macht, mit einer
-
Referenzimplementierung, wo genau diese
Probleme halt einfach mal gescheit gelöst
-
sind. Vielen Dank.
-
Andauernder Applaus
-
Herald: Das war wunderbar. Ich persönlich
-
nehme einen Aluhut als Kompliment. Wir haben
15 Minuten Zeit für Q&A. Das heißt, jeder,
-
der eine Frage hat, auch das Internet, hat
drei Fragen, sehe ich gerade, kann sich an
-
einem Mikrofon stellen. Ich versuche das
irgendwie zu koordinieren. Wer raus
-
möchte, versucht das zu koordinieren indem
er da lang heraus läuft und als neustes
-
Feature, die Ausgänge oben in den Tribünen
sind tatsächlich nutzbar und führen nach
-
hinten und sollen wohl auch sehr
komfortabel zu nutzen sein. Wir starten
-
mit einer Frage aus dem Internet von
unserem Signal Angel.
-
Signal Angel: Das Internet würde gerne
wissen, ob du dich mit ISO15118, das ist
-
irgendwie eine Plug&Charge Norm,
auseinandergesetzt hast und ob du weißt
-
wie das da mit der Sicherheit ist.
Speaker: Leider nicht so im Detail, wie ich
-
es gerne möchte. Also, die 15118 ist quasi
das, was hinter dem CCS System steckt und
-
dort verwendet wird. Das Problem an so
einer ISO Norm ist halt dass sie verdammt
-
teuer ist, wenn man sie kaufen möchte. Und
ein weiteres Problem ist, dass ich weder
-
so eine teure Ladesäule im Zugriff hab,
noch ein passendes Elektrofahrzeug. Ja,
-
aber ich hätte da große Lust, mir das mal
genauer anzugucken.
-
Herald: Also liebes Internet, spendet ihm
einen Tesla.
-
Lachen
-
Crowdsourcing. Mikrofon 3 war
-
als erstes da.
Mikrofon 3: Hallo, ich habe eigentlich fast die
-
gleiche Frage zu 15118. Das Problem ist
doch die Kompatibilität zur Altfahrzeugen.
-
Also, ich glaube diese Karten sind so
simpel, der ganze Ablauf ist so simpel,
-
weil die Autos noch so simpel sind. Ich
glaube das wird noch Jahrzehnte dauern bis
-
die ganzen alten Säulen wegkommen, damit
überhaupt neue Fahrzeuge laden. Gab es da
-
irgendwas mit irgendwelchen OEMs, die mit
dir mal gesprochen haben, Autohersteller?
-
Speaker: Also mein subjektiver Eindruck
ist, dass das im Moment einfach so ein
-
Sammelsurium an Technik ist. Hinter
vorgehaltener Hand hat man mir gesagt:
-
"Okay diese Kartennummern waren das
Einzige, wo wir uns darauf einigen konnten
-
und deswegen haben wir es gemacht, nicht
weil wir das als geile Lösung betrachtet
-
haben". Wird in Zukunft noch viel
schlimmer werden, wenn es halt jetzt mehr
-
Elektrofahrzeuge gibt. Da werden neue
Technik gegeben. Dann habe ich vielleicht
-
ein altes Auto, was kein Update mehr des
CCS Stacks erfährt und irgendwie dann halt
-
nicht mehr via DC geladen werden kann.
Also das wird noch schlimmer werden glaube
-
ich.
Herald: Unser internet.
-
Signel Angel: Ja, das internet würde gern
wissen, ob die Ladestation eigentlich
-
irgendwie vom BSI zertifiziert werden muss.
Gelächter
-
So wie mit Stromzählern zum Beispiel.
Speaker: Also es gibt momentan keine
-
Regulierung in dem Bereich, Es gibt keine
Prüfung der Ladestation im Hinblick auf
-
Sicherheit die physikalisch-technische
Bundesanstalt, die ja für das Messen von
-
Strom und das Abrechnen von Strom die
Oberhand hat, wenn es um die Technik geht,
-
sagt wir brauchen ein zertifiziertes
Smartmeter Gateway in der Ladesäule, was
-
aber dann so teuer ist, dass die Ladesäule
sich einfach niemals amortisieren würde.
-
Insofern ist im moment die Lösung der
Ladestationsanbieter
-
einfach Zeit-basiert abzurechnen. Das
heißt, der Strom ist "for free", aber der
-
Parkplatz vorne dran, da gibt es halt eine
Parkgebühr.
-
Gelächter
Deswegen musste ich bei new motion, bei
-
dieser Ladesäule, in der Abrechnung da
stand 0 Kilowatt, aber sechs Minuten und
-
ich habe 6 Minuten da geparkt. Es gibt
keine Regulierungen und es ist mir auch
-
nicht bekannt, dass da jetzt was passieren
wird.
-
Herald: Der Markt regelt das. Mikrofon 4.
Mikrofon 4: Moin und Danke erstmal für
-
den Vortrag. Mit den mit den Geräten die
du da jetzt stehen hast, das sind ja im
-
Grunde genommen Demogeräte, wenn ich das
jetzt richtig verstanden habe. Kann das
-
daher dann jetzt auch sein, dass die das
fehlende HTTPS und dass die USB-Stick-
-
Sachen einfach nur daher kommen, dass das
in den Realimplementationen gar nicht der
-
Fall ist?
Speaker: Nein, also das ist wirklich die
-
reale Hardware, nur in ein anderes Gehäuse
für mich verpackt, aber das ist die reale
-
Produktionshardware, die auch verbaut
wurde und verbaut wird. Und das hier ist
-
eine Ladestation, die wir als Institut
gekauft haben, also das ist keine
-
Demohardware, sondern das ist wirklich
"the real deal".
-
Mikrofon 4: Ah okay, ich hab das dann wohl
falsch verstanden, als du vorhin das
-
aufgemacht hattest und uns ein Bild
gezeigt hast ,dass das von innen nicht so
-
ist, wie wir das zu erwarten haben in der
Realität.
-
Speaker: Ist einfach nur, weil es ein
separates Gehäuse ist, was die für uns
-
gebaut haben.
Mikrofon 4: Vielen Dank!
-
Herald: Einmal unser Signal Angel, das
Internet.
-
Signal Angel: Also erstmal ein Kommentar:
Auf die Ladestation müsste wohl
-
offensichtlich ein "contains
cyber"-Aufkleber. Und die frage ist:
-
Kreuzschlitz oder Philips?
Speaker: Bitte nochmal.
-
Signal Angel: Kreuzschlitz oder Philips?
Gelächter
-
Herald: Pragmatiker, Pragmatiker!
Speaker: Philips. Kreuzschlitz. Aber es
-
gibt lustige Sets von Wera, da ist alles
drin.
-
'Gelächter*
Herald: Das war einfach. Mikrofon 2.
-
Mikrofon 2: Hallo, moin. Ich bin einer der
Entwickler von NFCGate. Das ist so eine
-
Android-App, womit man auch so mit NFC
rumspielen kann, die UIDs simulieren und
-
solche Spielereien und wir suchen schon
seit Längerem nach Hardware, die Mifare
-
Classic verwendet. Könnte man mit deiner spielen?
Gelächter
-
Speaker: Ja, knock yourself out, also gehe
an irgendeine öffentliche Ladesäule und
-
die wird einen Mifare Classic erwarten.
Mikrofon 2: Kann man deine mal auf dem
-
Congress ausprobieren?
Speaker: Meine richtige Ladekarte da komm
-
einfach mal zu mir und wir werden
irgendeine Lösung finden.
-
Mikrofon 2: Cool!
Speaker: Ob ich die wirklich auslesen
-
lassen möchte werde ich mir dann überlegen.
Gelächter
-
Herald: Nicht dass die KI uns dann
sonstwohin fährt auf seine Kosten...
-
*Gelächter'
Herald: Das Internet.
-
Signal Angel: Das Internet würde gerne
wissen, oder sagt: Naja die benutzen ja
-
schon irgendwo Linux und je nachdem wie
die reden auch mit irgendwelcher Custom
-
Hardware.Wie sieht es denn da aus lizenzmäßig?
Müssen die da eventuell irgenwelchen Code
-
rausrücken oder wie sieht das aus?
Speaker: Das ist eine gute Frage, kann ich
-
jetzt so nicht beantworten. Ich würde aber
vermuten, dass es halt auf Open Source-
-
Komponenten basiert und man müsste da mal
genau gucken, wer mit wem verlinkt ist und
-
ob vielleicht GPL-lizensierte Komponenten
da im Spiel sind. Also es ist ein
-
spannender Gedanke, kann ich jetzt aber
nichts Qualifiziertes zu sagen.
-
Herald: Wunderbar. Die Numero 3.
Mikrofon 3: Hallo, ich bin bei einer
-
solcher Projekte beteiligt und kenne das
daher ein kleines bisschen, tatsächlich
-
auch von der OCHP Perspektive, das ist
auch ein bisschen abenteuerlich. Zwei
-
Sachen: Einerseits, die Eichämter sind ja
gerade dabei, eine ganze Menge
-
verschiedene Vorschläge zu machen, mal
komischer Art, mal nicht. Hattest du da
-
schon mal Kontakt auf irgendeine Art und
Weise?
-
Speaker: Nein, finde ich aber spannend. Wir
sollten irgendwie mal E-Mails austauschen
-
oder miteinander reden und ne Mate
trinken.
-
Mikrofon 3: Ich denke nämlich, das wäre
der Mechanismus, wie man da irgendwie ein
-
bisschen Vernunft rein kriegen könnte. Die
Zweite: Ja zum Thema Demohardware, da
-
könnten wir vielleicht auch noch gleich
darüber reden.
-
Speaker: Ja, wir reden gleich. Danke.
Herald: Sanity check von den Aluhüten.
-
Einmal die Internet-Frage.
Signal Angel: Das Internet würde gerne
-
wissen, wie man sich denn jetzt als
Ladesäulennutzer schützen kann, einfach
-
nur auf die Rechnung gucken und alles
widerrufen oder kann man da was anders
-
machen? Außer halt nicht laden?
Speaker: Na ja, also es gibt es gibt
-
Anbieter, die sagen: Okay, du kannst
unsere Infrastruktur auch zum Beispiel mit
-
einer Handyapp benutzen. Ich habe mir
jetzt nicht die Handyapps angeguckt, es
-
kann sein, dass die securitymäßig genauso
schlimm sind, weiß ich nicht, aber das
-
wäre eine Option wenn man jetzt sagt:
Okay, ich möchte diese Ladekarte nicht
-
verwenden. Das Andere ist, im Zweifelsfall
merkst du es halt erst nach vier Wochen
-
oder sechs Wochen, dass überhaupt dein
Ladekartentoken irgendwo gestohlen wurde
-
und jetzt woanders benutzt wird .Das heißt
es kommt dann halt auf die Kulanz des
-
Anbieters an, ob man das, ob man diese
Abbuchung storniert oder wie die sich da
-
verhalten. Es gibt halt einfach keine
Erfahrungswerte, und ich denke da gibt es
-
sehr viele Unsicherheiten. Das tut der
ganzen Elektromobilität nicht gut.
-
Herald: Mic 2
Mikrofon 2: Hello, is it okay to ask a
-
question in English?
Speaker: Sure. Go ahead.
-
Mikrofon 2: Okay, I'm from Radboud
University in Nijmegen and we are working
-
with a few Dutch charging companies on
this. First of, thank you for shredding
-
OCPP 1.5.
Gelächter
-
Speaker: My pleasure.
Applaus
-
Mikrofon 2: Could you also shred 1.6? And
have you already looked at 2.0? It's not
-
done yet, but I've seen it. It actually got
some chapter 1 TLS security requirements
-
and everything, but have you seen that?
Speaker: I didn't have a look at it, I
-
know that 1.6 is basically 1.5 with a
little bit more functionality and it's
-
written in JSON, so there's no huge
difference from a conceptual point of
-
view. With regard to version 2.0: I didn't
have a look at it, I know that it's now
-
publically available or publically
in a review process, so I
-
definetly will have a look after Congress.
-
Herald: OK. Mic 4.
-
Mikrofon 4: Vielen Dank erstmal für den
Vortrag. Ich möchte ganz kurz erwähnen:
-
Ich war überrascht dass so viele Leute
sich hier doch für die ISO 15118
-
interessieren. Ich kann anbieten, dass ich,
wenn jemand Fragen zu der Norm hat, dort
-
kann ich unterstützen. Oder auch, wenn
dort Ambitionen sind, die
-
Sicherheitsimplementierung zu untersuchen.
Ich habe bei der Standardisierung
-
mitgearbeitet, habe die Spezifikation
mitgeschrieben, also wenn dort irgendwie
-
Fragen sind dann kann ich ja gerne auch
was..
-
Speaker: Wir sollten reden.
Gelächter
-
Speaker: Super, danke
Herald: Kommt noch eine Frage aus dem
-
Internet? Signal Angel?
Speaker: Da oben.
-
Herald: Ich sehe ein
Mikrofon 6 mit zwei, drei Leuten. Das
-
Wow. Hallo da hinten. Mic 6.
Gelächter
-
Mikrofon 6: Hallo? OK.
Ich bin im Backendbereich
-
involviert bei einen gewissen Anbieter der
erwähnt wurde, und es ist genauso schlimm.
-
Gelächter
-
Und die Sache ist, wir haben das alles
schon 2012 mit den Hardwareanbietern und
-
mit den Kunden besprochen. Entschuldigung.
Wir haben es schon 2012 mit den
-
Hardwareanbietern und den Kunden
besprochen, aber es besteht einfach kein
-
Interesse, da irgendwas besser zu machen.
Speaker: Ja, dann hoffen wir, dass das
-
Interesse wächst.
Gelächter
-
Herald: So, also es tut mir Leid für die
-
Leute an 5 und 6, aber ihr seht ihr könnt
euch auch gleich mit dem Mathias nochmal
-
direkt unterhalten. Sehr viele
interessierte Kunden die im Saal die
-
demnächst umsonst Elektroauto fahren
wollen. Vielen Dank an unseren Speaker!
-
Speaker: Sehr gerne, danke.
Applaus
-
34c3 outro
-
Untertitel erstellt von c3subtitles.de
im Jahr 2018. Mach mit und hilf uns!
