1 00:00:00,099 --> 00:00:15,770 *34c3 intro* 2 00:00:15,770 --> 00:00:20,440 Herald: Matthias Dalheimer beschäftigt sich mit den von Charles Stross eben 3 00:00:20,440 --> 00:00:28,550 erwähnten Batterien mit Sitzen und Rädern und er sorgt dafür dass die KI uns 4 00:00:28,550 --> 00:00:34,600 vielleicht umsonst dahin fährt wo wir wollen. Eine Runde Applaus! 5 00:00:34,600 --> 00:00:43,499 *Applaus* 6 00:00:43,499 --> 00:00:48,110 Matthias Dalheimer: Ja, vielen Dank! Ich weiß nicht wie es euch geht, aber dieses 7 00:00:48,110 --> 00:00:51,810 Jahr war für mich so das Jahr wo Elektroautos auf einmal sexy wurden. Das 8 00:00:51,810 --> 00:00:56,199 ist sicherlich auch Tesla zuzuschreiben, man kann jetzt über Tesla sagen und von 9 00:00:56,199 --> 00:01:01,430 Tesla halten was man will, aber sie haben es geschafft dieses Elektroauto aus so 10 00:01:01,430 --> 00:01:07,049 einer Öko-Ecke rauszunehmen und auf einmal zu etwas zu machen, was man haben will. 11 00:01:07,049 --> 00:01:12,420 Das sieht man auch an den Zulassungszahlen. Das ist jetzt die 12 00:01:12,420 --> 00:01:18,760 Statistik der Neuzulassungen pro Jahr vom Kraftfahrt-Bundesamt, nur bezogen auf die 13 00:01:18,760 --> 00:01:24,700 Elektroautos. Ja, so bis etwa 2010 passiert da nicht viel; da gab es halt 14 00:01:24,700 --> 00:01:30,650 keine wirklich attraktiven Fahrzeuge und jetzt auf einmal stellt man fest, ok, 2010 15 00:01:30,650 --> 00:01:34,759 da gibt es so ein leichtes Wachstum, und im letzten jahr haben sich dann halt 16 00:01:34,759 --> 00:01:40,490 einfach mal die Neuzulassungen verdoppelt. Das heißt, die Elektromobilität ist 17 00:01:40,490 --> 00:01:43,750 irgendwo angekommen, ist irgendwie auch soweit gereift, dass sie tatsächlich in 18 00:01:43,750 --> 00:01:50,989 der Praxis funktioniert, und das sieht man natürlich auch an den Neuzulassungen. 19 00:01:50,989 --> 00:01:54,559 Gleichzeitig wachsen natürlich auch die Ladenetze. Ja, also wenn ich mit einem 20 00:01:54,559 --> 00:01:58,279 Elektroauto eine lange Strecke unterwegs bin dann muss ich mal so eine öffentliche 21 00:01:58,279 --> 00:02:03,590 Ladesäule einfach benutzen, muss gucken dass ich dort mein Auto auch entlang einer 22 00:02:03,590 --> 00:02:08,320 Strecke laden kann und die Ladenetzanbieter verzeichnen alle massives 23 00:02:08,320 --> 00:02:13,580 Wachstum. Das ist jetzt eine Karte von new motion. Die haben zum Beispiel für Berlin 24 00:02:13,580 --> 00:02:22,850 im letzten Jahr ein Wachstum von 3728 Prozent festgestellt. Wohlgemerkt: die 25 00:02:22,850 --> 00:02:26,412 Ladevorgänge, also wie oft jemand irgendwie sein Elektroauto an eine 26 00:02:26,412 --> 00:02:32,530 öffentliche Ladestelle angeschlossen hat. Stellt sich jetzt natürlich die Frage: 27 00:02:32,530 --> 00:02:38,360 wenn wir so einen Aufschwung der Elektromobilität haben und die Ladenetze 28 00:02:38,360 --> 00:02:43,440 wachsen und große Zuwächse verbuchen können, wie ist denn dieses Wachstum? Ist 29 00:02:43,440 --> 00:02:48,590 das was Nachhaltiges? Gibt es da Sicherheitslücken? Funktioniert das? Wie 30 00:02:48,590 --> 00:02:54,100 funktioniert das überhaupt? Und das möchte ich euch heute einfach mal kurz umreißen. 31 00:02:54,100 --> 00:02:57,120 Ich gehe davon aus, dass die Wenigsten von euch schon mal ein Elektroauto geladen 32 00:02:57,120 --> 00:03:02,690 haben. Deswegen hier ein kleiner Film: man kramt da so nach seinem Ladekabel, steckt 33 00:03:02,690 --> 00:03:06,790 das in die Ladesäule rein. Das ist eine von innogy in Kaiserslautern, die ich hier 34 00:03:06,790 --> 00:03:13,370 mit PayPal bezahle. Dann schalte ich mein Elektroauto ein und dann kann ich einen 35 00:03:13,370 --> 00:03:15,420 Verbraucher anschließen. 36 00:03:15,420 --> 00:03:19,200 *Gelächter* 37 00:03:19,200 --> 00:03:23,420 Wohlgemerkt, dieser Waffelteig ist widerlich – verwendet den nicht! 38 00:03:23,420 --> 00:03:25,930 *Gelächter* 39 00:03:25,930 --> 00:03:29,430 Letzten Endes ist so eine Ladesäule 40 00:03:29,430 --> 00:03:33,320 eigentlich nur irgendeine Steckdose. Ich gehe heute nicht wirklich genau darauf 41 00:03:33,320 --> 00:03:39,400 ein, wie diese Ladetechnik in dem AC Fall funktioniert oder generell funktioniert. 42 00:03:39,400 --> 00:03:44,360 Wenn euch das interessiert: dort gibt es mehr Doku, dort ist auch beschrieben wie 43 00:03:44,360 --> 00:03:51,960 man sich so ein Adapter baut. Es gibt heute eigentlich drei Verfahren, wie man 44 00:03:51,960 --> 00:03:56,240 ein Elektroauto laden kann. Das ist einmal AC, also Wechselstrom, beziehungsweise 45 00:03:56,240 --> 00:04:00,930 Drehstrom. Das ist das was ich auch eben aus der Säule rausgekriegt habe. Sieht man 46 00:04:00,930 --> 00:04:05,500 hier an diesem Triple Charger, der in Kaiserslautern steht. Das Kabel was da zur 47 00:04:05,500 --> 00:04:10,790 Seite in einem Auto eingesteckt ist, das ist die ganz normale Wechselstrom-Ladung 48 00:04:10,790 --> 00:04:15,900 in dem Fall. Es gibt noch zwei weitere Verfahren, das sind Gleichstrom-Verfahren. 49 00:04:15,900 --> 00:04:21,110 Einmal CHAdeMO kommt so aus dem japanischen Raum. Das ist ein in 50 00:04:21,110 --> 00:04:26,160 Ladeverfahren, wo das Auto mit der Ladesäule über einen CAN bus kommuniziert. 51 00:04:26,160 --> 00:04:30,480 Der Trick bei dem DC Laden ist, dass ich den Wechselrichter, den ich normalerweise 52 00:04:30,480 --> 00:04:34,330 im Auto mit mir rum fahren würde, nicht mit mir rum fahr, sondern in der 53 00:04:34,330 --> 00:04:39,940 Ladestation lasse, und deswegen kann dort ein relativ großer Wechselrichter auch 54 00:04:39,940 --> 00:04:44,910 gewichtsmäßig installiert sein, den sich dann halt viele Fahrzeuge teilen. 55 00:04:44,910 --> 00:04:48,840 Bedeutet allerdings auch dass die Ladesäule mit dem Batterie-Management im 56 00:04:48,840 --> 00:04:54,100 Auto irgendwie kommunizieren muss, deswegen dieser CAN bus. Das war CHAdeMO, 57 00:04:54,100 --> 00:04:58,470 eher so die japanische Variante. Die deutsche Automobilindustrie hat einen 58 00:04:58,470 --> 00:05:04,590 anderen Standard, ja, zusammengestellt, beziehungsweise beschlossen. Nennt sich 59 00:05:04,590 --> 00:05:08,960 CCS, das Combined Charging System. Da wird eine Powerline Kommunikation zwischen der 60 00:05:08,960 --> 00:05:14,980 Ladesäule und dem Auto aufgebaut, und die beiden reden dann über IPv6 und XML und so 61 00:05:14,980 --> 00:05:18,470 was. Ich rede heute nicht über die zwei DC Varianten. 62 00:05:18,470 --> 00:05:23,600 Alles, was ich heute mache ist AC Ladestation. Ich habe hier auch zwei 63 00:05:23,600 --> 00:05:30,080 Ladestationen dabei. Der Grund ist einfach: die sind billiger, so ein Triple 64 00:05:30,080 --> 00:05:34,930 Charger hier von ABB der kostet so roundabout 30.000 Euro. Das ist Equipment, 65 00:05:34,930 --> 00:05:38,639 was ich jetzt nicht so direkt im Zugriff habe. Insofern begnüge ich mich mit diesen 66 00:05:38,639 --> 00:05:44,370 relativ kleinen Ladestationen, die ich halt hier auch mitgebracht habe. 67 00:05:47,370 --> 00:05:53,120 Noch ein Wort zu meinem Auto-Adapter: das ist dieses Gerät hier, das hat auf der 68 00:05:53,120 --> 00:05:58,150 einen Seite einen sogenannten Typ-2 Stecker dran. Das ist im Endeffekt eine 69 00:05:58,150 --> 00:06:02,149 Drehstrom-Steckdose mit ein bisschen mehr Kommunikation noch dabei, aber im 70 00:06:02,149 --> 00:06:07,230 Endeffekt kommt hier einfach nur Drehstrom raus, und hier in der Mitte ist eine 71 00:06:07,230 --> 00:06:12,920 kleine Schaltung verbaut, in dem Kästchen. Warum braucht man das? Naja, wenn ihr ein 72 00:06:12,920 --> 00:06:16,200 Elektroauto an eine Ladestation anschließt, habt ihr das Problem, dass der 73 00:06:16,200 --> 00:06:21,140 Schutzleiter im Prinzip nicht da ist, weil euer Elektroauto steht auf Gummireifen, 74 00:06:21,140 --> 00:06:26,289 ist isoliert gegenüber der Erde. Das heißt, die ganzen elektrotechnischen 75 00:06:26,289 --> 00:06:29,680 Schutzmaßnahmen, wie ein Fehlerstrom- Schutzschalter, die funktionieren halt 76 00:06:29,680 --> 00:06:35,851 nicht. Deswegen wird das Auto immer über die Ladestation geerdet, und diese Erdung wird 77 00:06:35,851 --> 00:06:40,020 auch permanent von der Ladestation überwacht. Deswegen: Schutzleiter- 78 00:06:40,020 --> 00:06:44,681 Überwachung. Das ist eine Funktion, die da drin steckt. Zweite Funktion ist eine 79 00:06:44,681 --> 00:06:49,370 kleine Laderegelung. Das heißt, die Ladestation kann dem Auto sagen: „Hey, 80 00:06:49,370 --> 00:06:53,620 bitte zieh jetzt nicht mehr als soundsoviel Ampere, sonst schalt ich dich 81 00:06:53,620 --> 00:06:57,260 ab.“ Weil sie im Folgenden in Filmen immer 82 00:06:57,260 --> 00:07:02,170 wieder vorkommt: ich verwende eigentlich nur zwei Schalter. Das ist einmal hier 83 00:07:02,170 --> 00:07:07,040 dieser „Auto da“ Schalter, den gibt es in der Realität im Fahrzeug nicht, sondern 84 00:07:07,040 --> 00:07:13,049 der ist quasi immer auf on. In meiner Test-Box ist der eingebaut, damit ich das 85 00:07:13,049 --> 00:07:16,560 Auto von der Ladestation trennen kann, ohne diesen Stecker jedes mal da rein und 86 00:07:16,560 --> 00:07:20,310 raus zu stecken. Und das zweite ist die Ladeanforderung. 87 00:07:20,310 --> 00:07:25,180 Mit dem Schalter kann quasi das Auto der Ladestation sagen: „Hey, ich brauch jetzt 88 00:07:25,180 --> 00:07:28,990 Strom, schalt ihn bitte an.“ Oder: „Meine Batterien sind zu warm, ich brauche jetzt 89 00:07:28,990 --> 00:07:34,110 eine Pause. Schalt den Ladestrom wieder ab.“ Mehr passiert da nicht. Wie gesagt, 90 00:07:34,110 --> 00:07:40,010 das ganze Ding ist auch hier unter dieser URL beschrieben. Baut das gerne nach, ist 91 00:07:40,010 --> 00:07:43,960 eine super simple Analogschaltung. Allerdings, denkt daran: ihr arbeitet mit 92 00:07:43,960 --> 00:07:48,810 Drehstrom bis zu 63 Ampere. Das kann euch töten und das tut die ganze Zeit verdammt 93 00:07:48,810 --> 00:07:55,480 weh. Fragt jemanden, der sich damit auskennt! Warum beschäftige ich mich 94 00:07:55,480 --> 00:07:59,610 eigentlich mit der ganzen Geschichte? Ich arbeite beim Fraunhofer Institut für 95 00:07:59,610 --> 00:08:04,699 Techno- und Wirtschaftsmathematik in Kaiserslautern und wir haben beschlossen, 96 00:08:04,699 --> 00:08:09,500 am Institutszentrum für zwei Fraunhofer Institute eine Lademöglichkeit für die 97 00:08:09,500 --> 00:08:13,610 Mitarbeiter zu bauen. Das heißt es wird irgendwie so ein Carport-ähnliches Ding 98 00:08:13,610 --> 00:08:18,100 werden, wo es zwölf Landeplätze gibt, wo man dann halt als Mitarbeiter sein Auto 99 00:08:18,100 --> 00:08:22,720 laden kann. Und da wir im öffentlichen Dienst quasi arbeiten, brauchen wir 100 00:08:22,720 --> 00:08:27,970 natürlich auch eine Abrechnungslösung, um jetzt Mitarbeiter genau die Kosten für den 101 00:08:27,970 --> 00:08:33,579 Ladevorgang entsprechend zuzuordnen und dann braucht man halt einen Prozess. Wenn 102 00:08:33,579 --> 00:08:37,669 man über Abrechnungen in diesem ganzen Elektromobilitäts-Ladekram redet kommt man 103 00:08:37,669 --> 00:08:44,560 schnell auf dieses Protokoll: das Open Charge Point Protocol. Das ist ein 104 00:08:44,560 --> 00:08:50,539 Protokoll, was eigentlich in fast allen öffentlichen Ladestationen zum Einsatz 105 00:08:50,539 --> 00:08:53,950 kommt. Das regelt quasi die Kommunikation zwischen einem Abrechnungs- und 106 00:08:53,950 --> 00:08:58,829 Management-Backend auf der einen Seite und der Ladestation auf der anderen Seite. In 107 00:08:58,829 --> 00:09:03,620 den meisten Ladestationen ist die Protokollversion 1.5 implementiert. Die 108 00:09:03,620 --> 00:09:10,560 basiert auf http und XML und die ist schon relativ alt. Die ist von 2012. Es gibt 109 00:09:10,560 --> 00:09:14,620 Nachfolgeversionen, allerdings sind die noch nicht in den Ladestationen wirklich 110 00:09:14,620 --> 00:09:20,560 implementiert. Das heißt das ist quasi im Moment Stand der Technik. Wie funktioniert 111 00:09:20,560 --> 00:09:23,190 das? Wenn man... Ich habe dann angefangen diese 112 00:09:23,190 --> 00:09:27,559 Protokollspezifikationen zu lesen und zum Beispiel bei einem Ladestart, wenn ich 113 00:09:27,559 --> 00:09:31,300 jetzt mal ein Elektroauto angeschlossen habe und dann loslegen möchte, passiert 114 00:09:31,300 --> 00:09:35,560 folgendes: Hier der Charge Point das ist meine Ladestation, meine Wallbox, wie auch 115 00:09:35,560 --> 00:09:39,680 immer, und das Central System ist das Management- und Abrechnungs-Backend, was 116 00:09:39,680 --> 00:09:45,539 da im Hintergrund läuft. Ich gehe da mit einem Ladetoken dahin – was ein Ladetoken 117 00:09:45,539 --> 00:09:50,599 ist kommt gleich – halt den irgendwie vor meine Ladestation, dann schickt die 118 00:09:50,599 --> 00:09:55,539 Ladestation ein Authorize Request an das Central System, das Central System guckt 119 00:09:55,539 --> 00:09:59,570 sich das dann an und sagt „Ja, der darf jetzt hier laden.“ Und dann, wenn der 120 00:09:59,570 --> 00:10:04,250 Ladevorgang wirklich beginnt, das heißt das Auto fängt an Strom zu ziehen, gibt es 121 00:10:04,250 --> 00:10:08,089 eine zweite Nachricht namens Start Transaction Requests, wo nochmal irgendwie 122 00:10:08,089 --> 00:10:12,500 dieser Ladetoken verpackt ist, ein Zeitpunkt, aber auch zum Beispiel der 123 00:10:12,500 --> 00:10:17,229 Zählerwert von dem Messgerät, das in der in der Ladesäule eingebaut ist. Und so 124 00:10:17,229 --> 00:10:22,560 funktioniert dann halt die Abrechnung. Wenn man jetzt diesen Authorize Requests 125 00:10:22,560 --> 00:10:27,090 sich genauer anguckt, stellt man fest – also ist jetzt aus dem Whistle Schema 126 00:10:27,090 --> 00:10:31,039 herauskopiert – der Authorize Request ist einfach nur eine Sequenz mit einem 127 00:10:31,039 --> 00:10:37,039 Element, nämlich dem ID-Tag, und dieses Tag kommt ein genau einmal vor und hat den 128 00:10:37,039 --> 00:10:43,140 Typ ID-Token. So weit, so gut. Wenn man sich dann den ID-Token anguckt, stellt man 129 00:10:43,140 --> 00:10:51,569 fest: okay, das ist einfach ein String der Länge 20. Etwa 20 Minuten nachdenken oder 130 00:10:51,569 --> 00:10:54,790 lesen in diesem Teil der Spezifikation haben eigentlich gereicht, um 131 00:10:54,790 --> 00:10:57,170 festzustellen: Moment, das ist doch eigentlich nicht das, was ich von einer 132 00:10:57,170 --> 00:11:00,849 Abrechnungslösung erwarte. Ich hätte hier jetzt erwartet, dass es irgendwo eine 133 00:11:00,849 --> 00:11:04,840 Signatur gibt, oder dass da irgendein Challenge hin- und herfliegt und dass da 134 00:11:04,840 --> 00:11:09,280 etwas ausgehandelt wird... Jedenfalls irgendwas, wo quasi beide Seiten, also das 135 00:11:09,280 --> 00:11:13,920 Backend und der Ladetoken irgendwas miteinander aushandeln. 136 00:11:13,920 --> 00:11:19,380 Ist hier nicht der Fall; das ist einfach ein String, der da übertragen wird und 137 00:11:19,380 --> 00:11:22,210 anscheinend, wenn dieser String den richtigen Wert hat, dann kriege ich halt 138 00:11:22,210 --> 00:11:27,820 Strom. Also habe ich angefangen, mir diese Ladetoken mal genauer anzugucken. Das sind 139 00:11:27,820 --> 00:11:33,470 jetzt zwei... oder mehrere Ladetoken von zwei Anbietern: einmal von New Motion – 140 00:11:33,470 --> 00:11:37,009 Das ist ganz nett, weil New Motion schickt einem 5 Ladetoken einfach so zu, wenn man 141 00:11:37,009 --> 00:11:42,470 ihnen ein Webformular ausfüllt. Die gibt es in zwei Varianten, einmal hier so als 142 00:11:42,470 --> 00:11:48,370 Key Fob und einmal als Ladekarte, und das Ding, was ihr im Vordergrund steht, das 143 00:11:48,370 --> 00:11:52,460 ist meine Ladekarte von den Stadtwerken Kaiserslautern. Die Stadtwerke 144 00:11:52,460 --> 00:11:57,189 Kaiserslautern haben bei einem Ladeverbund namens Ladenetz das quasi als White-Label- 145 00:11:57,189 --> 00:12:02,220 Lösung eingekauft. Wenn ihr irgendwo von einem Stadtwerk eine Ladekarte habt, ist 146 00:12:02,220 --> 00:12:06,160 die Wahrscheinlichkeit, dass das eine Ladenetz Ladekarte ist, extrem hoch, weil 147 00:12:06,160 --> 00:12:10,290 quasi alle Stadtwerke auf diese Lösung setzen. 148 00:12:10,290 --> 00:12:13,439 Ja, bisschen Werkzeug. Was habe ich benutzt, um mir diese Karten mal 149 00:12:13,439 --> 00:12:19,059 anzugucken? Der Klassiker ist der Proxmark3. Ist so das Schweizer Werkzeug, 150 00:12:19,059 --> 00:12:25,319 Schweizer Taschenmesser, um sich mit mit NFC- und RFID-Karten zu beschäftigen. Hier 151 00:12:25,319 --> 00:12:30,509 in einer etwas billigeren Variante, die nicht den vollen Funktionsumfang hat, aber 152 00:12:30,509 --> 00:12:34,780 vollkommen ausreichend und eigentlich ein cooles Werkzeug. Was auch extrem cool ist, 153 00:12:34,780 --> 00:12:39,779 ist dieser Chameleon Mini. Den habe ich benutzt um Ladekarten zu simulieren. Das 154 00:12:39,779 --> 00:12:47,070 kommt aber erst später. Im Endeffekt sind das einfach Lesegeräte und Simulatoren für 155 00:12:47,070 --> 00:12:54,420 NFC-Karten. Ja. Gucken wir doch mal auf so eine Ladekarte drauf. In meinem Proxmark3 156 00:12:54,420 --> 00:12:58,769 tippe ich einfach mal „hf search“ ein, sprich: zeigt mir mal, was du über diese 157 00:12:58,769 --> 00:13:03,169 Karte, die da gerade drauf liegt, weißt und dann sehe ich halt zunächst okay, da 158 00:13:03,169 --> 00:13:07,790 gibt es eie UID. Die habe ich jetzt im folgenden auf „bad“ gesetzt. Da steht 159 00:13:07,790 --> 00:13:11,159 normalerweise irgendeine hexadezimale Nummer. Das ist quasi die 160 00:13:11,159 --> 00:13:15,189 Ladekartennummer. Ich wollte nicht mit realen 161 00:13:15,189 --> 00:13:18,470 Ladekartendaten arbeiten, insofern immer wenn ihr „bad“ seht das ist dann 162 00:13:18,470 --> 00:13:24,619 eigentlich die Nummer eurer Ladekarte. Und ich denke einige, die sich mit mit NFC- 163 00:13:24,619 --> 00:13:27,689 Technik beschäftigen, haben jetzt schon geschmunzelt, weil der Kartentyp ist eine 164 00:13:27,689 --> 00:13:33,179 Mifare Classic. Eine Mifare Classic, klingelt's vielleicht bei euch, das ist 165 00:13:33,179 --> 00:13:36,910 ein Kartentyp, wo es vor ziemlich genau zehn jahren schon mal einen Vortrag auf 166 00:13:36,910 --> 00:13:42,980 dem Congress gab von Karsten Nohl und Henryk Plötz, die gezeigt haben, dass die 167 00:13:42,980 --> 00:13:47,259 Krypto-Implementierung, die proprietäre Krypto-Implementierung auf dieser NFC- 168 00:13:47,259 --> 00:13:54,369 Karte einfach komplett kaputt ist. Ja, so von 2007 bis 2010 gab es mehrere 169 00:13:54,369 --> 00:13:57,089 Publikationen von unterschiedlichen Leuten, die immer wieder ein bisschen mehr 170 00:13:57,089 --> 00:14:02,480 gefunden haben und heute ist es eigentlich trivial, so eine Mifare Classic komplett 171 00:14:02,480 --> 00:14:08,069 auszulesen oder zu simulieren, ganz einfach, weil die Krypto-Implementierung 172 00:14:08,069 --> 00:14:14,239 auf dem Ding kaputt ist. Ich hab dann mal so eine Ladekarte ausgelesen und wie ihr 173 00:14:14,239 --> 00:14:21,459 seht, seht ihr nichts. Hier dieser rote, große rote kasten das ist einer der 174 00:14:21,459 --> 00:14:26,679 Blöcke, die auf dieser Ladekarte vorhanden sind. Da stehen nur Nullen drin bis 175 00:14:26,679 --> 00:14:31,030 auf in der vierten Zeile. Das sind die Default Keys und die Default Berechtigung. 176 00:14:31,030 --> 00:14:34,819 Ja, also das ist das, was ich auf einer leeren Karte einfach so vorfinde. Das 177 00:14:34,819 --> 00:14:39,959 einzige, wo sich Ladekarten drin unterscheiden, ist die UID. Da oben wieder 178 00:14:39,959 --> 00:14:44,719 kleines rotes Rechteck. Da steht „bad“ drin. Das ist der einzige Unterschied und 179 00:14:44,719 --> 00:14:50,679 alles, was in dieser Zeile sonst so kommt, das sind Manufacturer IDs und irgendwelche 180 00:14:50,679 --> 00:14:56,159 Bits, die man aber in der praxis einfach ignorieren kann, ja. Das heißt so eine 181 00:14:56,159 --> 00:15:02,150 Ladekarte ist leer und es wird als Merkmal, um Ladekarten zu unterscheiden, 182 00:15:02,150 --> 00:15:09,970 einfach nur die Kartennummer verwendet. Das ist jetzt relativ seltsam, weil diese 183 00:15:09,970 --> 00:15:13,519 Kartennummer dient eigentlich einem ganz anderen Zweck, nämlich wenn ihr euer 184 00:15:13,519 --> 00:15:17,739 Portemonnaie in der Mensa auf den Mensa- Kartenleser legt, sind da vielleicht 185 00:15:17,739 --> 00:15:21,410 mehrere NFC-Karten drin, die dann entsprechend auch antworten würden, wenn 186 00:15:21,410 --> 00:15:24,949 so ein Leser fragt „was ist denn hier?“ Ja, und dafür gibt es halt in dieser ISO- 187 00:15:24,949 --> 00:15:29,839 Norm die sogenannte Anti Collision Loop. Die sorgt dafür, dass ich halt... oder 188 00:15:29,839 --> 00:15:34,869 dass ein Kartenleser verschiedene Karten, die da liegen, nummerieren kann und dann 189 00:15:34,869 --> 00:15:38,559 sagen kann „ok liebe Karte fünf, ich will jetzt nur mit dir reden und alle anderen 190 00:15:38,559 --> 00:15:42,432 halten jetzt bitte einfach die Klappe." Ich habe hier mal nfc-list, das ist ein 191 00:15:42,432 --> 00:15:46,810 anderes Werkzeug, benutzt, um mal zwei Karten parallel auszulesen und das 192 00:15:46,810 --> 00:15:54,299 funktioniert gut. Die erste hat die UID „eb ec e5 fd“ und die zweite, das ist 193 00:15:54,299 --> 00:16:01,229 wieder meine bad-Karte. Also ja, dafür ist es eigentlich gedacht. Um es noch mal 194 00:16:01,229 --> 00:16:08,979 zusammenzufassen: Das Managementprotokoll der Ladeinfrastruktur basiert darauf, dass 195 00:16:08,979 --> 00:16:15,290 Authentifizierung auf einem String der Länge 20 stattfindet. Das einzige Merkmal, 196 00:16:15,290 --> 00:16:19,990 wo sich Ladekarten unterscheiden, ist ein öffentlich auslesbares, nicht mit Krypto 197 00:16:19,990 --> 00:16:25,889 versehenes Merkmal, was jeder Kartenleser, an jedem, ja an jeder Stelle einfach 198 00:16:25,889 --> 00:16:31,379 auslesen kann. Und genau diese Nummer wird quasi dazu benutzt, um euren Ladevorgang 199 00:16:31,379 --> 00:16:33,370 einem Abrechnungskunden zuzuordnen. 200 00:16:35,550 --> 00:16:37,720 Sehr schlecht. 201 00:16:37,720 --> 00:16:45,810 *Applaus* 202 00:16:45,810 --> 00:16:47,729 Ich habe dann einfach mal eine Ladekarte 203 00:16:47,729 --> 00:16:53,410 kopiert, ja. Ist meine eigene. Ich habe auf meine Rechnung geladen. Dazu habe ich 204 00:16:53,410 --> 00:16:57,660 hier meinen Chameleon Mini benutzt. Dem sage ich jetzt einfach in dieser 205 00:16:57,660 --> 00:17:03,010 Kommandozeile: „Hey, tu mal so, als wärst du einer Mifare Classic 1k. Benutze die 206 00:17:03,010 --> 00:17:08,398 UID bad“ – das war dann meine reale Ladekartennummer von new motion und habe 207 00:17:08,398 --> 00:17:11,740 das darauf geflasht und der hat eine eingebaute Batterie und damit kann ich 208 00:17:11,740 --> 00:17:17,419 jetzt halt zu einer Ladestation gehen. Das passiert hier dann auch. Ich halte meine 209 00:17:17,419 --> 00:17:22,109 Karte davor. Die Ladestation fragt „Hey, hier, schließ mal dein Fahrzeug an!“ Das 210 00:17:22,109 --> 00:17:27,480 heißt ich stecke da meinen Adapter rein, sag dem dem Auto „Okay, tun wir so als 211 00:17:27,480 --> 00:17:32,960 wärst du da und fordere Strom an“ und die Ladestation sagt dann auch „Ja, ich rede 212 00:17:32,960 --> 00:17:37,120 mal mit dem Backend und es sieht gut aus, ich starte den Vorgang.“ Das heißt ich 213 00:17:37,120 --> 00:17:41,210 kann mit trivialem... Also da, das leuchtet grün, ich habe wirklich Strom da 214 00:17:41,210 --> 00:17:48,070 raus gekriegt. Das heißt ich kann mit trivialem Aufwand eine Ladekarte kopieren. 215 00:17:48,070 --> 00:17:51,970 Vielleicht kann man auch Ladekarten raten. Da habe ich so eine Hypothese, weil 216 00:17:51,970 --> 00:17:56,429 einfach die Tokennummern von fünf aufeinanderfolgenden Token sich nur in 217 00:17:56,429 --> 00:18:01,080 zwei Bytes unterschieden haben, aber... *Gelächter* 218 00:18:01,080 --> 00:18:05,590 ist etwas was ich nicht ausprobiert habe, ist eine pure Hypothese von mir, kann ich 219 00:18:05,590 --> 00:18:10,480 nicht belegen, gibt aber viel einfachere Wege, an diese Ladekartennummern zu 220 00:18:10,480 --> 00:18:13,940 kommen. Einfach nur noch mal, damit ist klar ist: Ihr 221 00:18:13,940 --> 00:18:18,870 braucht nur diese Nummer und dann könnt ihr laden. Wo ihr die herbekommt, ist 222 00:18:18,870 --> 00:18:24,610 irrelevant. Ja, ich kann mir auch mit einem Android Handy und einem 30 Cent 223 00:18:24,610 --> 00:18:29,169 China Mifare Classic Klon kann ich mir meine Ladekarte einfach selber 224 00:18:29,169 --> 00:18:33,019 programmieren. Das ist kein monetärer Aufwand. Man braucht dafür nicht unbedingt 225 00:18:33,019 --> 00:18:39,389 diesen Chameleon Mini. New Motion hat das korrekt abgerechnet, etwa einen monat 226 00:18:39,389 --> 00:18:45,440 später. Man sieht da Pierre-de-Bresse- Platz in Gensingen drei Ladevorgänge. Für 227 00:18:45,440 --> 00:18:48,879 einen musste ich dann 52 Eurocent bezahlen, weil ich sechs Minuten dort war. 228 00:18:48,879 --> 00:18:54,230 Ich habe zwar keinen Strom verbraucht, aber ich war halt eine gewisse Zeit dort. 229 00:18:54,230 --> 00:18:59,990 Das betrifft nicht nur New Motion. Das betrifft eigentlich fast alle Ladekarten, 230 00:18:59,990 --> 00:19:05,490 die es irgendwie gibt. Ich habe getestet: New Motion, BMW Charge Now, E-Wald – das 231 00:19:05,490 --> 00:19:09,840 war eine E-Wald Ladesäule, die ihr da gerade gesehen habt – und Ladekarten von 232 00:19:09,840 --> 00:19:14,639 Ladenetz und Säulen von Ladennetz. Wenn ihr eine Elektronauten Ladekarte habt 233 00:19:14,639 --> 00:19:18,550 von EnBW, die haben genau das gleiche Problem, ja. Ich würde einfach davon 234 00:19:18,550 --> 00:19:22,970 ausgehen, weil in den Protokollen, auch in den Roaming-Protokollen zwischen 235 00:19:22,970 --> 00:19:27,519 Anbietern, einfach nur dieser String als Authentifizierungsmerkmal verwendet wird, 236 00:19:27,519 --> 00:19:29,880 dass es einfach die komplette Industrie betrifft. 237 00:19:29,880 --> 00:19:38,350 Wenn ihr eine Ladekarte habt... ist er eher schlecht. Zu diesem Monat noch: das 238 00:19:38,350 --> 00:19:44,700 kommt daher, dass es kein Online-Verfahren ist, sondern E-Wald hat quasi erst einen 239 00:19:44,700 --> 00:19:51,880 Monat später im Batch alle Ladevorgänge an New Motion kommuniziert und erst dann sind 240 00:19:51,880 --> 00:19:55,581 sie in meiner App erschienen. Das heißt im Zweifelsfall kriegt ihr erst einen Monat 241 00:19:55,581 --> 00:20:00,470 später mit, dass mit eurer Ladekarte irgendwie Schindluder getrieben wird und 242 00:20:00,470 --> 00:20:04,840 dann habt ihr natürlich als Elektroautofahrer das Problem, dass ihr 243 00:20:04,840 --> 00:20:08,000 irgendwie diese Abrechnung anzweifeln müsst. Ja. 244 00:20:08,000 --> 00:20:17,230 Was sagt New Motion? Mal stellvertretend hier ein Tweet: es bestand zu keinem 245 00:20:17,230 --> 00:20:19,150 Zeitpunkt eine Gefährdung für die Bevölkerung. 246 00:20:19,150 --> 00:20:25,600 *Gelächter* Ihr Anliegen ist uns sehr ernst. Ja. Ich 247 00:20:25,600 --> 00:20:29,630 habe etwa zwei Monate, bevor ich das Ganze... bevor ich den ersten Teil 248 00:20:29,630 --> 00:20:34,269 öffentlich gemacht habe, habe ich versucht mit New Motion zu kommunizieren, auch mit 249 00:20:34,269 --> 00:20:40,039 anderen Ladekartenanbietern. Es ist mir nicht gelungen, über den Customer Support 250 00:20:40,039 --> 00:20:44,909 hinauszukommen. Ja, also es gibt keine keine E-Mail-Adresse security@new- 251 00:20:44,909 --> 00:20:49,389 motion.com, wo dann irgendjemand lesen würde, der das ganze technisch einschätzen 252 00:20:49,389 --> 00:20:55,920 kann. Das ist schade. Um noch mal so einen kleinen Überblick zu 253 00:20:55,920 --> 00:21:03,160 geben: Wir haben so eine Ladestation. Die Ladekarte habe ich jetzt mal durch geixt. 254 00:21:03,160 --> 00:21:09,260 Die ist jetzt quasi durch und für nicht gut befunden worden. Es gibt da so ein 255 00:21:09,260 --> 00:21:12,950 Backback von dem Ladeverbund, von der Ladestation, die halt da irgendwie gerade 256 00:21:12,950 --> 00:21:16,510 benutzt wird, und es gibt natürlich auch noch andere Anbieter. Und die sind über 257 00:21:16,510 --> 00:21:22,210 Roaming Protokoll namens OCPP miteinander verbunden. Gucken wir uns doch einfach mal 258 00:21:22,210 --> 00:21:29,209 das OCPP-Protokoll genauer an, ja. Das ist jetzt eine Ladestation von Hager. Ich hab 259 00:21:29,209 --> 00:21:36,360 die hier auch mitgebracht. Sieht so aus. Kleine Kiste. Das ist jetzt ein 260 00:21:36,360 --> 00:21:39,080 Demonstrator, den die mir freundlicherweise zur Verfügung gestellt 261 00:21:39,080 --> 00:21:43,810 haben. Bitte schließt jetzt auch nicht von der Kabelführung, die hier seht, auf eine 262 00:21:43,810 --> 00:21:47,760 reale Hager-Station, ja. Also das ist jetzt eher als Beispiel zu verstehen und 263 00:21:47,760 --> 00:21:52,049 nicht für die Produktqualität von Hager. Mir gefällt vor allen Dingen von der 264 00:21:52,049 --> 00:21:55,840 elektrischen Sicherheitsprüfung her gefällt mir diese Ladestation sehr sehr 265 00:21:55,840 --> 00:21:58,959 gut. Die macht das extrem sauber und das funktioniert gut. 266 00:21:58,959 --> 00:22:04,940 Unten drin sieht man, dass Hager aus dem Installationsschrankbau oder 267 00:22:04,940 --> 00:22:09,159 Installationsgerätebau kommt. Da ist eine Installationschiene, da sind 268 00:22:09,159 --> 00:22:13,519 Hutschienengeräte draufklipst, da ist ein Netzteil, da ist ein Schütz, da ist ein 269 00:22:13,519 --> 00:22:19,150 kleines Hilfsrelais und ein Leitungsschutzschalter. Auf der Oberseite 270 00:22:19,150 --> 00:22:22,899 seht ihr zunächst mal den Kartenleser nicht, weil der sich unter den Platinen 271 00:22:22,899 --> 00:22:29,220 befindet, die ihr da gerade seht. Auf der rechten Seite ist der Laderegler. Der 272 00:22:29,220 --> 00:22:32,719 kümmert sich darum, dass halt eben diese Sicherheitsprüfungen stattfinden, dass es 273 00:22:32,719 --> 00:22:36,590 elektrisch alles in Ordnung ist und schaltet letztlich auch den Ladestrom ein. 274 00:22:36,590 --> 00:22:42,620 Auf der linken Seite seht ihr ein kleines ARM-basiertes Linux-System. Da läuft ein 275 00:22:42,620 --> 00:22:47,159 Python Software-Stack drauf und der kommuniziert halt nach außen über dieses 276 00:22:47,159 --> 00:22:54,020 OCPP-Protokoll. Da kommt unten auf der linken Seite auch ein Netzwerkkabel rein. 277 00:22:54,020 --> 00:22:58,440 Das heißt das wäre normalerweise die Verbindung zu meinem Mobilfunkmodem, was 278 00:22:58,440 --> 00:23:03,690 dann in der Ladesäule verbaut ist. Ja. Man sieht das ist ein modulares System. Das 279 00:23:03,690 --> 00:23:07,649 kommt einfach daher, dass die Hersteller quasi fast alle unterschiedliche 280 00:23:07,649 --> 00:23:11,809 Hardwarevarianten von ihren Ladestationen anbieten. Die einen können kommunizieren, 281 00:23:11,809 --> 00:23:15,269 die anderen brauchen das nicht und haben deswegen halt einfach dieses 282 00:23:15,269 --> 00:23:20,819 Kommunikationsmodul nicht eingebaut. Wie sieht sowas aus? Na ja, wenn ich die 283 00:23:20,819 --> 00:23:24,240 Ladestation boote – ich habe hier einfach nur einen Schucostecker dran, das ist so 284 00:23:24,240 --> 00:23:29,819 mein Schreibtischsetup – dann geht da irgendwie eine LED an und in meiner OCPP- 285 00:23:29,819 --> 00:23:34,669 Implementierung, die ich zu Testzwecke geschrieben habe, dauert's einen Moment 286 00:23:34,669 --> 00:23:38,960 und dann kommt da ein Boot Notification Request. Da stehen dann unterschiedliche 287 00:23:38,960 --> 00:23:44,269 Dinge drin wie zum Beispiel „Hey, ich bin eine Hager Witty Park. Ich habe folgende 288 00:23:44,269 --> 00:23:49,850 Firmware Revision...“ Ja. Es können auch noch weitere Felder da auftauchen, aber 289 00:23:49,850 --> 00:23:54,070 die habe ich nicht implementiert. Und es gibt zwei Status Notification Requests, 290 00:23:54,070 --> 00:23:58,950 weil diese Ladestation einfach zwei Ladeports hat. Das ist einmal hier dieses 291 00:23:58,950 --> 00:24:05,330 Typ 2-Ding, da unten ist noch eine Schuco- Dose, und beide sind jetzt in dem Zustand 292 00:24:05,330 --> 00:24:10,370 available. Bedeutet einfach wenn ihr mit eurer Handy-App durch die Gegend fahrt und 293 00:24:10,370 --> 00:24:14,280 die nächste freie Ladesäule sucht, ist dieses – ist die Ladesäule frei oder 294 00:24:14,280 --> 00:24:21,410 belegt – das kommt quasi als Ausgabe aus diesen Nachrichten raus. 295 00:24:21,410 --> 00:24:26,840 Zur Erinnerung nochmal: zu diesem Ladestart gehören zwei Requests oder zwei 296 00:24:26,840 --> 00:24:31,150 Nachrichten. Einmal Authorize und einmal Start Transaction. Und die gucken uns 297 00:24:31,150 --> 00:24:36,000 jetzt einfach an. Ich stecke wieder mein Elektroauto in die Ladestation rein. Das 298 00:24:36,000 --> 00:24:41,750 ist manchmal etwas schwierig, weil, ja, die Stecker sind abgedichtet gegen Wasser, 299 00:24:41,750 --> 00:24:46,780 leg da meine Ladekarte drauf und dann empfängt mein Backend ein Authorize 300 00:24:46,780 --> 00:24:53,700 Request mit dem ID-Tag „bad“. Mein Backend akzeptiert einfach jede Ladekarte, 301 00:24:53,700 --> 00:24:58,399 insofern steht da Auto Accepting. Das Backend hat also der Ladestationen gesagt 302 00:24:58,399 --> 00:25:01,190 „Jawohl, das ist ein valider Ladetoken. Du kannst jetzt weitermachen.“ 303 00:25:01,190 --> 00:25:09,769 Jetzt hängt das wieder... ja. Das heißt Ladetoken drauf und dann kommt die nächste 304 00:25:09,769 --> 00:25:14,210 Nachricht. Hier zunächst mal eine Start Notification „Hey, da hängt jetzt ein 305 00:25:14,210 --> 00:25:18,159 Elektroauto dran.“ In der Verfügbarkeitsanzeige in irgendwelchen 306 00:25:18,159 --> 00:25:23,099 Handy-Apps würde deshalb quasi jetzt geupdatet werden. Und dann kommt der Star 307 00:25:23,099 --> 00:25:28,760 Transaction Request, wieder ConnectorID 1, was hier diese Typ 2 Steckdose ist und 308 00:25:28,760 --> 00:25:34,330 das ID-Tag bad, was ich da aufgelegt hab. bei meta start steht jetzt 0, 309 00:25:34,330 --> 00:25:38,039 normalerweise würde dann ein Zählerwert stehen, aber in dieser Ladesäule ist kein 310 00:25:38,039 --> 00:25:43,719 kein Zähler verbaut, brauche ich für den Demonstrator auch nicht. So, und dann kann 311 00:25:43,719 --> 00:25:48,969 ich hingehen und kann den Strom anmachen, sobald es Autos sagt: "Hey, ich 312 00:25:48,969 --> 00:25:54,299 würde jetzt gerne Ladestrom beziehen", geht da halt Strom an, soweit alles wie 313 00:25:54,299 --> 00:26:02,701 man es erwarten würde. Das Problem ist jetzt an der Stelle, wo ich mir die 314 00:26:02,701 --> 00:26:08,019 Netzwerkkommunikation mal im Detail angucke. Standardmäßig kommuniziert, also 315 00:26:08,019 --> 00:26:13,370 kommunizieren diese beiden Ladestationen über http unverschlüsselt. Die 316 00:26:13,370 --> 00:26:17,250 Argumentation der Hersteller ist "Naja, wir verwenden einen separaten APM, da hat 317 00:26:17,250 --> 00:26:23,091 niemand Zugang, wir brauchen keine Verschlüsselung". Ja okay, ich könnte aber 318 00:26:23,091 --> 00:26:26,389 auch einfach die Ladestation aufmachen und quasi innerhalb der Ladestation den 319 00:26:26,389 --> 00:26:30,679 Netzwerkverkehr beobachten. Es ist trivial jetzt zum Beispiel mit einem Tool wie 320 00:26:30,679 --> 00:26:38,139 Ngrep, also ein grep für Netzwerkverkehr, mir ein Ausdruck zusammen zu machen, der ja mir 321 00:26:38,139 --> 00:26:42,990 die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Ich habe dann auch, 322 00:26:42,990 --> 00:26:46,919 das ist das was ihr eben gesehen habt, zwischen Ladestationen und zentralem 323 00:26:46,919 --> 00:26:52,190 System ist die Kommunikation über http realisiert. Man kann die Ladestation auch 324 00:26:52,190 --> 00:26:57,100 so konfigurieren, dass sie https spricht. Ich habe das simuliert, indem ich einfach 325 00:26:57,100 --> 00:27:02,080 ein S-Tunnel entsprechend dazwischen gehangen hab und habe meinem S-Tunnel ein 326 00:27:02,080 --> 00:27:05,950 kaputtes self signed certificate gegeben und die Ladestation hat trotzdem gesagt 327 00:27:05,950 --> 00:27:09,260 "jut, das ist schick, das ist mein backend, ich kommunizier jetzt verschlüsselt 328 00:27:09,260 --> 00:27:13,779 und bin sicher", also dann muss man halt eine entsprechende Menge der 329 00:27:13,779 --> 00:27:19,910 Mittelattacke aufsetzen, es gibt da keine effektive Verschlüsselungen in dem System. 330 00:27:22,940 --> 00:27:26,789 Da gehe ich jetzt mal drüber weg. Lustigerweise, man kann die Dinger auch 331 00:27:26,789 --> 00:27:30,080 fernsteuern, aber da habe ich jetzt keine keine Zeit für. 332 00:27:30,080 --> 00:27:31,460 *Lachen* 333 00:27:31,460 --> 00:27:39,960 Und man findet die Dinger auch auf Shodan, ja, das mit dem Mobilfunk-APN... 334 00:27:39,960 --> 00:27:40,133 *Applaus* 335 00:27:40,133 --> 00:27:41,360 hat nicht jeder so 336 00:27:41,360 --> 00:27:47,980 umgesetzt. Meine Bitte aber: lasst die Dinger in Ruhe, denn wenn ihr sowas außer 337 00:27:47,980 --> 00:27:52,539 Betrieb setzt, steht im Zweifelsfall jemand da, und kann nicht nach Hause fahren, also 338 00:27:52,539 --> 00:28:00,499 das ist eine Infrastruktur, wo man vorsichtig mit spielen sollte. Sagen wir 339 00:28:00,499 --> 00:28:04,259 einfach "ok OCPP streichen wir jetzt mal durch, gucken wir uns mal die Ladestation 340 00:28:04,259 --> 00:28:08,760 selber an. Ich weiß nicht, ob es eben aufgefallen ist, aber wenn man die 341 00:28:08,760 --> 00:28:13,409 aufmacht und mal guckt, was ist das so verbaut, findet man überall USB-Ports. 342 00:28:13,409 --> 00:28:20,629 Rechts auf der Seite ist wieder diese Hager Station, linke Seite ist diese KEBA- 343 00:28:20,629 --> 00:28:27,160 Station, eine KEBA P30, die relativ viel kann, und dieser USB-Port ist eigentlich dafür 344 00:28:27,160 --> 00:28:32,100 gedacht, dass ein Servicetechniker vor Ort Software-Updates einspielen kann oder 345 00:28:32,100 --> 00:28:38,929 Konfigurationseinstellungen ändern kann. Ja. Was passiert, wenn ich einen leeren 346 00:28:38,929 --> 00:28:43,490 FAT32 formatierten USB-Stick in eine Hager-Ladestation reinstecke? Naja, ich 347 00:28:43,490 --> 00:28:47,859 krieg zunächst mal eine Logdatei angelegt, da sind viele Informationen drin. Zum Beispiel, 348 00:28:47,859 --> 00:28:49,119 *Lachen* 349 00:28:49,119 --> 00:28:52,629 was für eine Hardware läuft da, welche Revision, sonst was. Also ich 350 00:28:52,629 --> 00:28:56,509 stecke den leeren USB-Stick rein, da liegt dann hinterher eine Datei drauf, wo diese 351 00:28:56,509 --> 00:29:02,080 Inhalte stehen. Ich kriege aber auch die Netzwerk-Konfiguration 352 00:29:02,080 --> 00:29:06,899 *Lachen, Applaus* 353 00:29:06,899 --> 00:29:15,080 - und noch viel geiler, die Zugangsdaten und der öffentliche Endpunkt von dem OCPP-Server. 354 00:29:15,080 --> 00:29:21,949 Also ja, löse bei der Hager- Station zwei Schrauben, die da unten sind, 355 00:29:21,949 --> 00:29:25,341 klappe es auf, stecke den USB-Stick rein und du hast im Endeffekt alle 356 00:29:25,341 --> 00:29:30,809 Informationen, die du brauchst. Wird noch besser, ich kann diese Datei editieren- 357 00:29:30,809 --> 00:29:36,260 *Lachen* -kann sie wieder reinstecken und es wird 358 00:29:36,260 --> 00:29:47,219 als neue Konfiguration übernommen, ich muss- *Mehr Lachen, Applaus* 359 00:29:47,219 --> 00:29:49,279 -ich muss wissen, wie ich die Datei 360 00:29:49,279 --> 00:29:53,549 umbenenne, das ist quasi der einzige Faktor, aber das steht in einer Anleitung, 361 00:29:53,549 --> 00:30:03,340 also... Habe ich eben schon gesagt, also im Endeffekt kann man in zwei Minuten, ja, so 362 00:30:03,340 --> 00:30:06,890 eine Ladestation einfach komplett mal auslesen, kann gucken, wie sind die 363 00:30:06,890 --> 00:30:10,990 konfiguriert, kann sich überlegen, wie man denn jetzt einen Angriff auf die 364 00:30:10,990 --> 00:30:14,751 Netzwerkinfrastruktur, die darin verbaut ist, fahren möchte, ob man jetzt ein 365 00:30:14,751 --> 00:30:19,340 Raspberry Pi da zusätzlich installiert oder so, da hat man dann beliebige 366 00:30:19,340 --> 00:30:24,540 Freiheitsgrade. Man kann das auch nicht abschalten bei der Ladestation, also das 367 00:30:24,540 --> 00:30:28,441 ist einfach ein Feature, was vom Hersteller so vorgesehen ist, ja es ist 368 00:30:28,441 --> 00:30:36,539 halt so. Bei KEBA, jetzt diese diese andere Ladestation, funktioniert das im 369 00:30:36,539 --> 00:30:41,180 Prinzip ähnlich, hier kann ich zumindest das Einspielen von Konfigurationsdaten 370 00:30:41,180 --> 00:30:46,539 abschalten, ich kann aber auch Softwareupdates einspielen. Und das 371 00:30:46,539 --> 00:30:50,899 funktioniert wieder über einen USB-Stick, man legt da ein Unterverzeichnis UPD an, 372 00:30:50,899 --> 00:30:57,080 kopiert die Firmwareupdate-Datei, die man bei KEBA einfach von der Webseite 373 00:30:57,080 --> 00:31:00,749 herunterladen kann, da drauf, steckt die in die Ladestation, dann macht die 374 00:31:00,749 --> 00:31:04,240 Ladestation ein Softwareupdate. Das ist natürlich für den Wartungstechniker 375 00:31:04,240 --> 00:31:10,309 ziemlich praktisch. Ja, wenn man sich dieses Updatepaket anguckt, stellt man 376 00:31:10,309 --> 00:31:15,710 fest, ist das eigentlich nur eine zip- Datei ist, und dass da halt Dateien drin 377 00:31:15,710 --> 00:31:21,719 liegen, die man, ja, vielleicht modifizieren könnte. Ich habe das mal 378 00:31:21,719 --> 00:31:29,889 gemacht, stecke da meinen USB-Stick rein, ich mache das parallel hier auch mal, 379 00:31:29,889 --> 00:31:34,770 dann kommen da so Meldungen, "Jawohl, ich habe jetzt hier irgendwie einen USB-Stick 380 00:31:34,770 --> 00:31:42,170 gefunden, ich spiele da jetzt dieses Update ein." Was passiert, ist, das wird einfach 381 00:31:42,170 --> 00:31:48,191 ausgepackt, diese zip-Datei, da drin sind irgendwelche Skripte, und die werden ausgeführt. 382 00:31:48,211 --> 00:31:53,810 *Lachen* 383 00:31:53,810 --> 00:31:57,129 Damit kann man jetzt natürlich Spaß haben und könnte zum Beispiel so eine Meldung 384 00:31:57,129 --> 00:32:02,279 anzeigen, das kann ich zugegebenermaßen auch über die UDP-Schnittstelle von der 385 00:32:02,279 --> 00:32:05,850 Ladestation so realisieren, also ich kann auch auf anderem Weg auf diese Funktion 386 00:32:05,850 --> 00:32:10,649 zugreifen was hier tatsächlich passiert ist, ist, dass ein Skript von mir ausgeführt 387 00:32:10,649 --> 00:32:16,510 wurde und es lokal im Dateisystem passiert ist. Was ihr jetzt nicht gesehen habt, und 388 00:32:16,510 --> 00:32:22,929 ich hoffe, das hat jetzt hier im Hintergrund auch funktioniert, ist, dass 389 00:32:22,929 --> 00:32:26,429 da eine Shell aufging. Also ich habe hier eine 390 00:32:26,429 --> 00:32:29,371 Netzwerkverbindung, da ist ein Router, das sind Netzwerkverbindungen, über dieses 391 00:32:29,371 --> 00:32:38,659 Kabel geht es zu meinem Rechner, das ist eine KEBA P30 mit einem halbwegs aktuellen 392 00:32:38,659 --> 00:32:44,479 Linux und ich bin root. 393 00:32:44,479 --> 00:32:47,919 *Lachen* 394 00:32:47,919 --> 00:32:53,779 Ja, was soll man da noch sagen? Wie hat 395 00:32:53,779 --> 00:32:58,510 das jetzt funktioniert? Eigentlich ganz simpel: wie gesagt, diese KEB-Datei ist 396 00:32:58,510 --> 00:33:03,830 eigentlich eine ZIP-Datei, darin gibt es ein paar Skripte, zum Beispiel dieses 397 00:33:03,830 --> 00:33:08,289 "install.bsh", das ist das quasi der Einstiegspunkt für den Updateprozess. Das 398 00:33:08,289 --> 00:33:12,320 ist eine Bean-Shell, das ist so eine Java- Shell. Ich habe davon keine Ahnung, ich 399 00:33:12,320 --> 00:33:17,369 habe nur die existierenden Updateskripte etwas modifiziert. In dieser "install.bsh" 400 00:33:17,369 --> 00:33:22,330 wird eine kleine Umgebung und ein paar Funktionen zusammen geklöppelt. Ich kriege 401 00:33:22,330 --> 00:33:27,570 da ein paar Tools zur Verfügung gestellt und ich führe dann einfach im 402 00:33:27,570 --> 00:33:32,279 Unterverzeichnis "firmware/" weitere .bsh Dateien aus. Und ich habe halt einfach 403 00:33:32,279 --> 00:33:36,059 eine mir zusammen gebastelt aus den Beispielen, die KEBA halt in ihren Updates 404 00:33:36,059 --> 00:33:43,190 mitliefert. "run-revs-shell.bsh", ich baue mir via String-Konkatenation mein eigenes 405 00:33:43,190 --> 00:33:48,380 Shellskript zusammen, schreibe das auf die Platte, mache es ausführbar und starte es 406 00:33:48,380 --> 00:33:56,449 an. Der ganze Updateprozess verwendet keinerlei Authentisierung. Ich habe KEBA 407 00:33:56,449 --> 00:34:00,070 das gemeldet, habe auch mit denen telefoniert, sie haben mir versichert, 408 00:34:00,070 --> 00:34:03,799 dass sie diese Lücke erkannt und geschlossen haben. Ich konnte es jetzt 409 00:34:03,799 --> 00:34:07,950 nicht mehr verifizieren, weil ich habe keine geänderte Version von ihnen zur 410 00:34:07,950 --> 00:34:12,449 Verfügung gestellt bekommen. Insofern würde ich davon ausgehen, dass, wenn ihr 411 00:34:12,449 --> 00:34:17,639 eine KEBA-Ladestation irgendwo installiert habt, sie anfällig für diese Lücke sein 412 00:34:17,639 --> 00:34:23,800 könnte. Ich habe auch in den Kommentaren von den Updatepaketen innerhalb dieser 413 00:34:23,800 --> 00:34:30,190 Beanshell-Dateien gesehen, dass sie in Zukunft wohl eine verschlüsselte zip-Datei 414 00:34:30,190 --> 00:34:34,330 verwenden wollen. Das heißt, sie ist irgendwie passwortgeschützt, was aber auch 415 00:34:34,330 --> 00:34:38,909 bedeutet, dass das Passwort selber wieder auf der Ladestation gespeichert sein muss, 416 00:34:38,909 --> 00:34:43,880 weil sonst kann sie ja nicht prüfen, ob das ein reales Update ist, das heißt, ob 417 00:34:43,880 --> 00:34:48,080 der Plan so gut ist, weiß ich nicht. Eigentlich ist das ein Debian basiertes 418 00:34:48,080 --> 00:34:52,780 System. Debian bringt ein solides Package Management mit man könnte also einfach das 419 00:34:52,780 --> 00:34:58,890 benutzen, was auf dem Sytem läuft warum noch einmal was seperates erfinden. Was 420 00:34:58,890 --> 00:35:04,890 kann ich jetzt auf der Ladestation so machen? Das ist dieses Skript, 421 00:35:04,890 --> 00:35:10,610 pdcDisplayArgs, was im Endeffekt eben die Meldung auf der Ladesäule angezeigt hat. 422 00:35:10,610 --> 00:35:15,250 Relativ unspannend aber es gibt da noch eine Reihe anderer Skripte, mit denen ich 423 00:35:15,250 --> 00:35:18,990 halt Einstellungen modifizieren kann oder irgendwas mit der Ladestation anstellen 424 00:35:18,990 --> 00:35:24,870 kann. Interessanter ist dann, was sonst noch so an Nutzdaten gespeichert ist. Und 425 00:35:24,870 --> 00:35:32,760 zwar kann man die Lade-Token von den vorangegangenen Elektroautofahrern einfach 426 00:35:32,760 --> 00:35:40,200 mit einem grep extrahieren, weil sie unverschlüsselt in Log-Dateien liegen. Ja, 427 00:35:40,200 --> 00:35:45,140 da ist halt der Exploit relativ offensichtlich, ich baue mir so einen 428 00:35:45,140 --> 00:35:50,190 USB-Stick zusammen, steck den in die Ladestation rein, da wird als root einfach 429 00:35:50,190 --> 00:35:54,260 irgendwas ausgeführt, d.h. ich führe meinen grep-Befehl da irgendwo innerhalb 430 00:35:54,260 --> 00:35:58,790 dieser Beanshell-Dateien aus, schreib mir das Ergebnis von dem grep wieder auf den 431 00:35:58,790 --> 00:36:02,790 USB-Stick, zieh den USB-Stick ab und gehe weg und hab halt keine Ahnung die letzten 432 00:36:02,790 --> 00:36:11,990 100 Lade-Kartennummern, die gültig sind, in diesen Dateien gefunden. Ich muss in dem 433 00:36:11,990 --> 00:36:16,280 Fall sechs Schrauben lösen bis ich an den USB-Port komme. Ja das ist jetzt keine 434 00:36:16,280 --> 00:36:21,800 reale Hürde für jemanden, der nachts irgendwie zwei Minuten auf dem Parkplatz 435 00:36:21,800 --> 00:36:25,890 steht. Viel schwieriger und problematischer finde ich allerdings ein 436 00:36:25,890 --> 00:36:29,280 Szenario, was der Ladesäulenbetreiber selber machen könnte, weil er hat 437 00:36:29,280 --> 00:36:32,570 natürlich auch Zugang zu seiner Infrastruktur und kann natürlich auch die 438 00:36:32,570 --> 00:36:38,560 Lade-Kartennummern - wie auch immer, über OCPP, über Angriffe auf die Ladestation 439 00:36:38,560 --> 00:36:44,810 selber - sammeln, sich einen OCCPP-Client schreiben, der Ladevorgänge simuliert und 440 00:36:44,810 --> 00:36:51,260 damit halt lustig Ladevorgänge simulieren, die niemals stattgefunden haben. Ja, das 441 00:36:51,260 --> 00:36:56,540 heißt, ich schaffe mir quasi ein Zusatzeinkommen und als Kunde habe ich das 442 00:36:56,540 --> 00:36:59,590 Problem, dass ich dem ganzen jetzt widersprechen muss und den ganzen Prozess 443 00:36:59,590 --> 00:37:03,830 durchgehen muss. "Da hat mir jemand die Kartennummer geklaut, was mache ich denn 444 00:37:03,830 --> 00:37:10,980 jetzt? Ich möchte das nicht bezahlen." usw. Es hört da nicht auf, es gibt zum 445 00:37:10,980 --> 00:37:14,840 Beispiel ein Verfahren namens Autocharge von ABB 446 00:37:14,840 --> 00:37:19,330 was Fasnet, so ein niederländischer Anbieter von öffentlicher 447 00:37:19,330 --> 00:37:27,630 Ladeinfrastruktur, jetzt propagieren und einführen möchte. Autocharge funktioniert 448 00:37:27,630 --> 00:37:33,600 so, dass ich quasi in CCS Fahrzeug hab, das heißt, ich habe da ein DC- Ladevorgang 449 00:37:33,600 --> 00:37:39,140 und eine digitale Kommunikation zwischen Ladesäule und Fahrzeug und anstatt, dass 450 00:37:39,140 --> 00:37:45,750 man die x509 basierte Zertifikats- Infrastruktur von CCS benutzt, 451 00:37:45,750 --> 00:37:49,530 verwendet man im Endeffekt einfach nur die MAC-Adresse des Fahrzeugs als 452 00:37:49,530 --> 00:37:52,000 Authentifizierungsmerkmal. 453 00:37:52,000 --> 00:37:59,070 Ja, also die 90er wollen ihre Access Control Lists zurück. Es gibt da, egal an 454 00:37:59,070 --> 00:38:02,780 welcher Stelle man in dieser Ladeinfrastruktur guckt, so offensichtliche 455 00:38:02,780 --> 00:38:09,990 Lücken, dass es eigentlich traurig ist. Um es noch mal zusammenzufassen. 456 00:38:09,990 --> 00:38:14,310 Ladekarten sind kaputt, weil sie ein öffentliches Merkmal der Karte 457 00:38:14,310 --> 00:38:18,520 benutzen, um Ladevorgänge zu authentifizieren. OCPP ist genauso 458 00:38:18,520 --> 00:38:22,950 kaputt, weil es halt keinen sauberen signaturbasierten Handshake gibt, um so 459 00:38:22,950 --> 00:38:27,141 einen Ladevorgang freizuschalten. Die Ladestationen, die ich mir als angeguckt 460 00:38:27,141 --> 00:38:34,260 habe, waren auch ziemlich kaputt. Ja, ich greife nur Dinge an, die ich wirklich auf 461 00:38:34,260 --> 00:38:38,250 meinen Schreibtisch liegen hab, insofern kann ich nichts zu der Qualität der 462 00:38:38,250 --> 00:38:45,260 Backends von den Ladeverbünden sagen. Wäre aber spannend, da mal rein zu gucken. Was 463 00:38:45,260 --> 00:38:49,110 sich jetzt so als roter Faden durch die ganze Geschichte zieht ist, dass die 464 00:38:49,110 --> 00:38:54,620 Reaktionen eigentlich von allen Seiten schwierig waren, wenn es um Fehlerkultur 465 00:38:54,620 --> 00:38:59,330 und das Eingestehen von Fehlern geht. Da sind zum Einen die Anbieter und Hersteller, 466 00:38:59,330 --> 00:39:04,110 die halt sagen "Ja, wir haben Sicherheit und es ist alles gut und uns sind keine 467 00:39:04,110 --> 00:39:07,810 Missbrauchsfälle bekannt." Mag aber auch daran liegen, dass es einfach 468 00:39:07,810 --> 00:39:12,580 noch nicht so viele Elektroautos gibt und dass das noch keine verbreitete 469 00:39:12,580 --> 00:39:18,320 Infrastruktur ist. Auf der anderen Seite, in diesem Golden Electric Forum, das ist 470 00:39:18,320 --> 00:39:25,010 ein Forum für Elektroautofaszinierte und Elektroautofahrer, gibt es halt auch Leute, 471 00:39:25,010 --> 00:39:29,391 die sagen so "Ist da ist so alles überhaupt kein Problem, ist alles gut, bis 472 00:39:29,391 --> 00:39:32,430 jetzt ist noch nichts passiert, dann müssen wir jetzt nicht darüber reden." 473 00:39:32,430 --> 00:39:36,941 Finde ich einfach kein guter Umgang mit mit so einem Problem, was sich über eine 474 00:39:36,941 --> 00:39:39,680 komplette Infrastruktur zieht. Ja eigentlich müsste man doch sagen "Hey, 475 00:39:39,680 --> 00:39:44,950 hier ist ein Problem. Jetzt lasst uns mal gucken wie wir es lösen." Und das ist 476 00:39:44,950 --> 00:39:49,910 eigentlich auch meine Forderung, Ich habe mir ein Elektroauto bestellt. *Lachen* 477 00:39:49,910 --> 00:39:55,670 Ich würde gerne nächstes Jahr entspannt an der Ladesäule laden können. Ich möchte mir 478 00:39:55,670 --> 00:39:59,680 keine Gedanken darüber machen, ob diese Ladelösungen jetzt irgendwie sicher ist, 479 00:39:59,680 --> 00:40:03,920 ob man mir die Kartendaten klaut, irgendwas. Ja, ich möchte einfach der 480 00:40:03,920 --> 00:40:09,610 Infrastruktur vertrauen und das Vertrauen sehe ich im Moment nicht, weil, ja, es gibt 481 00:40:09,610 --> 00:40:13,260 dazu viele Probleme und so viele konzeptionelle Probleme, die nicht nur einen 482 00:40:13,260 --> 00:40:19,780 Anbieter betreffen, sondern wirklich die komplette Industrie betrifft. Insofern 483 00:40:19,780 --> 00:40:23,580 lasst es uns einfach besser machen. Lasst uns mal mit allen Beteiligten reden lasst 484 00:40:23,580 --> 00:40:27,030 uns gucken, dass man vielleicht ein Open Source Projekt macht, mit einer 485 00:40:27,030 --> 00:40:32,260 Referenzimplementierung, wo genau diese Probleme halt einfach mal gescheit gelöst 486 00:40:32,260 --> 00:40:34,240 sind. Vielen Dank. 487 00:40:34,240 --> 00:40:51,870 *Andauernder Applaus* 488 00:40:51,870 --> 00:40:53,870 Herald: Das war wunderbar. Ich persönlich 489 00:40:53,870 --> 00:41:03,190 nehme einen Aluhut als Kompliment. Wir haben 15 Minuten Zeit für Q&A. Das heißt, jeder, 490 00:41:03,190 --> 00:41:08,480 der eine Frage hat, auch das Internet, hat drei Fragen, sehe ich gerade, kann sich an 491 00:41:08,480 --> 00:41:13,040 einem Mikrofon stellen. Ich versuche das irgendwie zu koordinieren. Wer raus 492 00:41:13,040 --> 00:41:17,880 möchte, versucht das zu koordinieren indem er da lang heraus läuft und als neustes 493 00:41:17,880 --> 00:41:24,090 Feature, die Ausgänge oben in den Tribünen sind tatsächlich nutzbar und führen nach 494 00:41:24,090 --> 00:41:28,220 hinten und sollen wohl auch sehr komfortabel zu nutzen sein. Wir starten 495 00:41:28,220 --> 00:41:33,310 mit einer Frage aus dem Internet von unserem Signal Angel. 496 00:41:33,310 --> 00:41:40,320 Signal Angel: Das Internet würde gerne wissen, ob du dich mit ISO15118, das ist 497 00:41:40,320 --> 00:41:43,490 irgendwie eine Plug&Charge Norm, auseinandergesetzt hast und ob du weißt 498 00:41:43,490 --> 00:41:48,320 wie das da mit der Sicherheit ist. Speaker: Leider nicht so im Detail, wie ich 499 00:41:48,320 --> 00:41:55,630 es gerne möchte. Also, die 15118 ist quasi das, was hinter dem CCS System steckt und 500 00:41:55,630 --> 00:41:58,980 dort verwendet wird. Das Problem an so einer ISO Norm ist halt dass sie verdammt 501 00:41:58,980 --> 00:42:03,910 teuer ist, wenn man sie kaufen möchte. Und ein weiteres Problem ist, dass ich weder 502 00:42:03,910 --> 00:42:09,320 so eine teure Ladesäule im Zugriff hab, noch ein passendes Elektrofahrzeug. Ja, 503 00:42:09,320 --> 00:42:12,020 aber ich hätte da große Lust, mir das mal genauer anzugucken. 504 00:42:14,180 --> 00:42:18,610 Herald: Also liebes Internet, spendet ihm einen Tesla. 505 00:42:18,610 --> 00:42:21,800 *Lachen* 506 00:42:21,800 --> 00:42:24,400 Crowdsourcing. Mikrofon 3 war 507 00:42:24,400 --> 00:42:28,070 als erstes da. Mikrofon 3: Hallo, ich habe eigentlich fast die 508 00:42:28,070 --> 00:42:32,910 gleiche Frage zu 15118. Das Problem ist doch die Kompatibilität zur Altfahrzeugen. 509 00:42:32,910 --> 00:42:35,437 Also, ich glaube diese Karten sind so simpel, der ganze Ablauf ist so simpel, 510 00:42:35,437 --> 00:42:39,400 weil die Autos noch so simpel sind. Ich glaube das wird noch Jahrzehnte dauern bis 511 00:42:39,400 --> 00:42:42,980 die ganzen alten Säulen wegkommen, damit überhaupt neue Fahrzeuge laden. Gab es da 512 00:42:42,980 --> 00:42:46,740 irgendwas mit irgendwelchen OEMs, die mit dir mal gesprochen haben, Autohersteller? 513 00:42:46,740 --> 00:42:50,780 Speaker: Also mein subjektiver Eindruck ist, dass das im Moment einfach so ein 514 00:42:50,780 --> 00:42:55,030 Sammelsurium an Technik ist. Hinter vorgehaltener Hand hat man mir gesagt: 515 00:42:55,030 --> 00:42:58,840 "Okay diese Kartennummern waren das Einzige, wo wir uns darauf einigen konnten 516 00:42:58,840 --> 00:43:02,800 und deswegen haben wir es gemacht, nicht weil wir das als geile Lösung betrachtet 517 00:43:02,800 --> 00:43:08,000 haben". Wird in Zukunft noch viel schlimmer werden, wenn es halt jetzt mehr 518 00:43:08,000 --> 00:43:11,010 Elektrofahrzeuge gibt. Da werden neue Technik gegeben. Dann habe ich vielleicht 519 00:43:11,010 --> 00:43:16,210 ein altes Auto, was kein Update mehr des CCS Stacks erfährt und irgendwie dann halt 520 00:43:16,210 --> 00:43:20,020 nicht mehr via DC geladen werden kann. Also das wird noch schlimmer werden glaube 521 00:43:20,020 --> 00:43:24,990 ich. Herald: Unser internet. 522 00:43:26,470 --> 00:43:29,610 Signel Angel: Ja, das internet würde gern wissen, ob die Ladestation eigentlich 523 00:43:29,610 --> 00:43:32,680 irgendwie vom BSI zertifiziert werden muss. *Gelächter* 524 00:43:32,680 --> 00:43:40,340 So wie mit Stromzählern zum Beispiel. Speaker: Also es gibt momentan keine 525 00:43:40,340 --> 00:43:45,090 Regulierung in dem Bereich, Es gibt keine Prüfung der Ladestation im Hinblick auf 526 00:43:45,090 --> 00:43:51,530 Sicherheit die physikalisch-technische Bundesanstalt, die ja für das Messen von 527 00:43:51,530 --> 00:43:55,660 Strom und das Abrechnen von Strom die Oberhand hat, wenn es um die Technik geht, 528 00:43:55,660 --> 00:44:00,951 sagt wir brauchen ein zertifiziertes Smartmeter Gateway in der Ladesäule, was 529 00:44:00,951 --> 00:44:05,260 aber dann so teuer ist, dass die Ladesäule sich einfach niemals amortisieren würde. 530 00:44:05,260 --> 00:44:09,430 Insofern ist im moment die Lösung der Ladestationsanbieter 531 00:44:09,430 --> 00:44:13,180 einfach Zeit-basiert abzurechnen. Das heißt, der Strom ist "for free", aber der 532 00:44:13,180 --> 00:44:15,820 Parkplatz vorne dran, da gibt es halt eine Parkgebühr. 533 00:44:15,820 --> 00:44:19,310 *Gelächter* Deswegen musste ich bei new motion, bei 534 00:44:19,310 --> 00:44:23,230 dieser Ladesäule, in der Abrechnung da stand 0 Kilowatt, aber sechs Minuten und 535 00:44:23,230 --> 00:44:27,600 ich habe 6 Minuten da geparkt. Es gibt keine Regulierungen und es ist mir auch 536 00:44:27,600 --> 00:44:29,940 nicht bekannt, dass da jetzt was passieren wird. 537 00:44:32,340 --> 00:44:38,660 Herald: Der Markt regelt das. Mikrofon 4. Mikrofon 4: Moin und Danke erstmal für 538 00:44:38,660 --> 00:44:44,330 den Vortrag. Mit den mit den Geräten die du da jetzt stehen hast, das sind ja im 539 00:44:44,330 --> 00:44:47,020 Grunde genommen Demogeräte, wenn ich das jetzt richtig verstanden habe. Kann das 540 00:44:47,020 --> 00:44:52,050 daher dann jetzt auch sein, dass die das fehlende HTTPS und dass die USB-Stick- 541 00:44:52,050 --> 00:44:55,390 Sachen einfach nur daher kommen, dass das in den Realimplementationen gar nicht der 542 00:44:55,390 --> 00:44:58,620 Fall ist? Speaker: Nein, also das ist wirklich die 543 00:44:58,620 --> 00:45:02,270 reale Hardware, nur in ein anderes Gehäuse für mich verpackt, aber das ist die reale 544 00:45:02,270 --> 00:45:06,170 Produktionshardware, die auch verbaut wurde und verbaut wird. Und das hier ist 545 00:45:06,170 --> 00:45:10,430 eine Ladestation, die wir als Institut gekauft haben, also das ist keine 546 00:45:10,430 --> 00:45:12,760 Demohardware, sondern das ist wirklich "the real deal". 547 00:45:12,760 --> 00:45:15,980 Mikrofon 4: Ah okay, ich hab das dann wohl falsch verstanden, als du vorhin das 548 00:45:15,980 --> 00:45:20,570 aufgemacht hattest und uns ein Bild gezeigt hast ,dass das von innen nicht so 549 00:45:20,570 --> 00:45:23,110 ist, wie wir das zu erwarten haben in der Realität. 550 00:45:23,110 --> 00:45:25,700 Speaker: Ist einfach nur, weil es ein separates Gehäuse ist, was die für uns 551 00:45:25,700 --> 00:45:27,870 gebaut haben. Mikrofon 4: Vielen Dank! 552 00:45:29,870 --> 00:45:32,720 Herald: Einmal unser Signal Angel, das Internet. 553 00:45:32,720 --> 00:45:37,610 Signal Angel: Also erstmal ein Kommentar: Auf die Ladestation müsste wohl 554 00:45:37,610 --> 00:45:42,030 offensichtlich ein "contains cyber"-Aufkleber. Und die frage ist: 555 00:45:42,030 --> 00:45:44,190 Kreuzschlitz oder Philips? Speaker: Bitte nochmal. 556 00:45:44,190 --> 00:45:47,530 Signal Angel: Kreuzschlitz oder Philips? *Gelächter* 557 00:45:47,530 --> 00:45:56,950 Herald: Pragmatiker, Pragmatiker! Speaker: Philips. Kreuzschlitz. Aber es 558 00:45:56,950 --> 00:45:59,470 gibt lustige Sets von Wera, da ist alles drin. 559 00:45:59,470 --> 00:46:05,900 'Gelächter* Herald: Das war einfach. Mikrofon 2. 560 00:46:05,900 --> 00:46:13,210 Mikrofon 2: Hallo, moin. Ich bin einer der Entwickler von NFCGate. Das ist so eine 561 00:46:13,210 --> 00:46:17,430 Android-App, womit man auch so mit NFC rumspielen kann, die UIDs simulieren und 562 00:46:17,430 --> 00:46:22,180 solche Spielereien und wir suchen schon seit Längerem nach Hardware, die Mifare 563 00:46:22,180 --> 00:46:26,110 Classic verwendet. Könnte man mit deiner spielen? *Gelächter* 564 00:46:26,110 --> 00:46:30,460 Speaker: Ja, knock yourself out, also gehe an irgendeine öffentliche Ladesäule und 565 00:46:30,460 --> 00:46:34,160 die wird einen Mifare Classic erwarten. Mikrofon 2: Kann man deine mal auf dem 566 00:46:34,160 --> 00:46:39,730 Congress ausprobieren? Speaker: Meine richtige Ladekarte da komm 567 00:46:39,730 --> 00:46:42,320 einfach mal zu mir und wir werden irgendeine Lösung finden. 568 00:46:42,320 --> 00:46:44,010 Mikrofon 2: Cool! Speaker: Ob ich die wirklich auslesen 569 00:46:44,010 --> 00:46:49,200 lassen möchte werde ich mir dann überlegen. *Gelächter* 570 00:46:49,200 --> 00:46:52,630 Herald: Nicht dass die KI uns dann sonstwohin fährt auf seine Kosten... 571 00:46:52,630 --> 00:46:54,550 *Gelächter' Herald: Das Internet. 572 00:46:54,550 --> 00:46:58,130 Signal Angel: Das Internet würde gerne wissen, oder sagt: Naja die benutzen ja 573 00:46:58,130 --> 00:47:01,880 schon irgendwo Linux und je nachdem wie die reden auch mit irgendwelcher Custom 574 00:47:01,880 --> 00:47:06,510 Hardware.Wie sieht es denn da aus lizenzmäßig? Müssen die da eventuell irgenwelchen Code 575 00:47:06,510 --> 00:47:11,860 rausrücken oder wie sieht das aus? Speaker: Das ist eine gute Frage, kann ich 576 00:47:11,860 --> 00:47:17,140 jetzt so nicht beantworten. Ich würde aber vermuten, dass es halt auf Open Source- 577 00:47:17,140 --> 00:47:21,350 Komponenten basiert und man müsste da mal genau gucken, wer mit wem verlinkt ist und 578 00:47:21,350 --> 00:47:27,490 ob vielleicht GPL-lizensierte Komponenten da im Spiel sind. Also es ist ein 579 00:47:27,490 --> 00:47:30,300 spannender Gedanke, kann ich jetzt aber nichts Qualifiziertes zu sagen. 580 00:47:33,510 --> 00:47:38,340 Herald: Wunderbar. Die Numero 3. Mikrofon 3: Hallo, ich bin bei einer 581 00:47:38,340 --> 00:47:41,610 solcher Projekte beteiligt und kenne das daher ein kleines bisschen, tatsächlich 582 00:47:41,610 --> 00:47:45,960 auch von der OCHP Perspektive, das ist auch ein bisschen abenteuerlich. Zwei 583 00:47:45,960 --> 00:47:49,830 Sachen: Einerseits, die Eichämter sind ja gerade dabei, eine ganze Menge 584 00:47:49,830 --> 00:47:53,080 verschiedene Vorschläge zu machen, mal komischer Art, mal nicht. Hattest du da 585 00:47:53,080 --> 00:47:55,910 schon mal Kontakt auf irgendeine Art und Weise? 586 00:47:55,910 --> 00:47:59,280 Speaker: Nein, finde ich aber spannend. Wir sollten irgendwie mal E-Mails austauschen 587 00:47:59,280 --> 00:48:01,080 oder miteinander reden und ne Mate trinken. 588 00:48:01,080 --> 00:48:04,420 Mikrofon 3: Ich denke nämlich, das wäre der Mechanismus, wie man da irgendwie ein 589 00:48:04,420 --> 00:48:10,250 bisschen Vernunft rein kriegen könnte. Die Zweite: Ja zum Thema Demohardware, da 590 00:48:10,250 --> 00:48:12,632 könnten wir vielleicht auch noch gleich darüber reden. 591 00:48:12,632 --> 00:48:18,392 Speaker: Ja, wir reden gleich. Danke. Herald: Sanity check von den Aluhüten. 592 00:48:18,392 --> 00:48:20,850 Einmal die Internet-Frage. Signal Angel: Das Internet würde gerne 593 00:48:20,850 --> 00:48:24,540 wissen, wie man sich denn jetzt als Ladesäulennutzer schützen kann, einfach 594 00:48:24,540 --> 00:48:27,920 nur auf die Rechnung gucken und alles widerrufen oder kann man da was anders 595 00:48:27,920 --> 00:48:32,150 machen? Außer halt nicht laden? Speaker: Na ja, also es gibt es gibt 596 00:48:32,150 --> 00:48:35,550 Anbieter, die sagen: Okay, du kannst unsere Infrastruktur auch zum Beispiel mit 597 00:48:35,550 --> 00:48:39,160 einer Handyapp benutzen. Ich habe mir jetzt nicht die Handyapps angeguckt, es 598 00:48:39,160 --> 00:48:44,570 kann sein, dass die securitymäßig genauso schlimm sind, weiß ich nicht, aber das 599 00:48:44,570 --> 00:48:47,710 wäre eine Option wenn man jetzt sagt: Okay, ich möchte diese Ladekarte nicht 600 00:48:47,710 --> 00:48:52,770 verwenden. Das Andere ist, im Zweifelsfall merkst du es halt erst nach vier Wochen 601 00:48:52,770 --> 00:48:58,890 oder sechs Wochen, dass überhaupt dein Ladekartentoken irgendwo gestohlen wurde 602 00:48:58,890 --> 00:49:03,320 und jetzt woanders benutzt wird .Das heißt es kommt dann halt auf die Kulanz des 603 00:49:03,320 --> 00:49:08,101 Anbieters an, ob man das, ob man diese Abbuchung storniert oder wie die sich da 604 00:49:08,101 --> 00:49:12,540 verhalten. Es gibt halt einfach keine Erfahrungswerte, und ich denke da gibt es 605 00:49:12,540 --> 00:49:16,630 sehr viele Unsicherheiten. Das tut der ganzen Elektromobilität nicht gut. 606 00:49:19,810 --> 00:49:24,620 Herald: Mic 2 Mikrofon 2: Hello, is it okay to ask a 607 00:49:24,620 --> 00:49:26,240 question in English? Speaker: Sure. Go ahead. 608 00:49:26,240 --> 00:49:32,080 Mikrofon 2: Okay, I'm from Radboud University in Nijmegen and we are working 609 00:49:32,080 --> 00:49:38,270 with a few Dutch charging companies on this. First of, thank you for shredding 610 00:49:38,270 --> 00:49:41,280 OCPP 1.5. *Gelächter* 611 00:49:41,280 --> 00:49:46,280 Speaker: My pleasure. *Applaus* 612 00:49:46,280 --> 00:49:53,950 Mikrofon 2: Could you also shred 1.6? And have you already looked at 2.0? It's not 613 00:49:53,950 --> 00:50:02,860 done yet, but I've seen it. It actually got some chapter 1 TLS security requirements 614 00:50:02,860 --> 00:50:07,560 and everything, but have you seen that? Speaker: I didn't have a look at it, I 615 00:50:07,560 --> 00:50:13,710 know that 1.6 is basically 1.5 with a little bit more functionality and it's 616 00:50:13,710 --> 00:50:17,540 written in JSON, so there's no huge difference from a conceptual point of 617 00:50:17,540 --> 00:50:23,950 view. With regard to version 2.0: I didn't have a look at it, I know that it's now 618 00:50:23,950 --> 00:50:28,350 publically available or publically in a review process, so I 619 00:50:28,350 --> 00:50:31,130 definetly will have a look after Congress. 620 00:50:35,590 --> 00:50:38,410 Herald: OK. Mic 4. 621 00:50:38,410 --> 00:50:42,820 Mikrofon 4: Vielen Dank erstmal für den Vortrag. Ich möchte ganz kurz erwähnen: 622 00:50:42,820 --> 00:50:46,650 Ich war überrascht dass so viele Leute sich hier doch für die ISO 15118 623 00:50:46,650 --> 00:50:51,151 interessieren. Ich kann anbieten, dass ich, wenn jemand Fragen zu der Norm hat, dort 624 00:50:51,151 --> 00:50:54,430 kann ich unterstützen. Oder auch, wenn dort Ambitionen sind, die 625 00:50:54,430 --> 00:50:58,350 Sicherheitsimplementierung zu untersuchen. Ich habe bei der Standardisierung 626 00:50:58,350 --> 00:51:01,720 mitgearbeitet, habe die Spezifikation mitgeschrieben, also wenn dort irgendwie 627 00:51:01,720 --> 00:51:03,720 Fragen sind dann kann ich ja gerne auch was.. 628 00:51:03,720 --> 00:51:07,730 Speaker: Wir sollten reden. *Gelächter* 629 00:51:07,730 --> 00:51:11,470 Speaker: Super, danke Herald: Kommt noch eine Frage aus dem 630 00:51:11,470 --> 00:51:17,990 Internet? Signal Angel? Speaker: Da oben. 631 00:51:17,990 --> 00:51:21,440 Herald: Ich sehe ein Mikrofon 6 mit zwei, drei Leuten. Das 632 00:51:21,440 --> 00:51:24,980 Wow. Hallo da hinten. Mic 6. *Gelächter* 633 00:51:24,980 --> 00:51:30,790 Mikrofon 6: Hallo? OK. Ich bin im Backendbereich 634 00:51:30,790 --> 00:51:39,650 involviert bei einen gewissen Anbieter der erwähnt wurde, und es ist genauso schlimm. 635 00:51:39,650 --> 00:51:41,560 *Gelächter* 636 00:51:41,560 --> 00:51:47,620 Und die Sache ist, wir haben das alles schon 2012 mit den Hardwareanbietern und 637 00:51:47,620 --> 00:51:52,590 mit den Kunden besprochen. Entschuldigung. Wir haben es schon 2012 mit den 638 00:51:52,590 --> 00:51:56,560 Hardwareanbietern und den Kunden besprochen, aber es besteht einfach kein 639 00:51:56,560 --> 00:52:02,750 Interesse, da irgendwas besser zu machen. Speaker: Ja, dann hoffen wir, dass das 640 00:52:02,750 --> 00:52:08,120 Interesse wächst. *Gelächter* 641 00:52:08,120 --> 00:52:09,980 Herald: So, also es tut mir Leid für die 642 00:52:09,980 --> 00:52:14,520 Leute an 5 und 6, aber ihr seht ihr könnt euch auch gleich mit dem Mathias nochmal 643 00:52:14,520 --> 00:52:18,570 direkt unterhalten. Sehr viele interessierte Kunden die im Saal die 644 00:52:18,570 --> 00:52:22,530 demnächst umsonst Elektroauto fahren wollen. Vielen Dank an unseren Speaker! 645 00:52:22,530 --> 00:52:33,579 Speaker: Sehr gerne, danke. *Applaus* 646 00:52:33,579 --> 00:52:39,014 *34c3 outro* 647 00:52:39,014 --> 00:52:55,829 Untertitel erstellt von c3subtitles.de im Jahr 2018. Mach mit und hilf uns!