committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2017-12-27 07:19:45 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:40:10 +0000
commit: 085b2e50a9a11902144bfd3a856bb4966e305acd (patch)
tree: 8b3486a695725fd1d560900c94b11cd9ed72f622 /updates/2017
parent: bec2451e4f92ffe60c2371145d408e6ca229cd62 (diff)
1 files changed, 126 insertions, 0 deletions
diff --git a/updates/2017/e-motor.md b/updates/2017/e-motor.md
new file mode 100644
index 00000000..29422e7b
--- /dev/null
+++ b/updates/2017/e-motor.md
@@ -0,0 +1,126 @@
+title: Chaos Computer Club hackt Ladesäulen
+date: 2017-12-27 00:43:00 
+updated: 2017-12-27 07:19:45 
+author: 46halbe
+tags: update, pressemitteilung
+previewimage: /images/NFC-Karten-Analysewerkzeuge9.jpg
+Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut – jedoch ohne auf ausreichende Sicherheit zu achten. Die bequem zu nutzenden Ladekarten sind derart unsicher, dass von der Nutzung derzeit abzuraten ist. Es ist sehr einfach möglich, Strom auf fremde Rechnung zu laden. Praktisch alle Ladekarten sind von der Schwachstelle betroffen. Die Ladenetzbetreiber, welche die Ladekarten ausgeben, weigern sich, die Sicherheitsprobleme zu lösen. Auf dem 34. Chaos Communication Congress werden die Schwachstellen heute ab 12.45 Uhr im Detail vorgestellt.
+<!-- TEASER_END -->
+Statt an der Tankstelle werden Elektroautos an Ladesäulen geladen. Diese
+bieten zumeist einen Drehstromanschluss, über den die notwendigen
+Ladeleistungen erreicht werden. Im öffentlichen Raum werden Ladevorgänge
+von den Anbietern unter anderem über Ladekarten abgerechnet. Auf den
+Ladekarten ist eine Nummer gespeichert, anhand derer die Ladestation den
+Nutzer identifiziert. Leider ist diese Nummer komplett öffentlich und
+kann beliebig kopiert werden. Damit kann man recht leicht eine Ladekarte
+klonen.
+„Die Anbieter haben grundlegende Sicherheitsmechanismen nicht
+umgesetzt“, sagte CCC-Mitglied Mathias Dalheimer, der den Hack heute
+beim 34C3 erläutern wird. „Das ist, als ob ich mit einer Fotokopie
+meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das
+akzeptiert.“
+Auch die Kommunikation zwischen den Ladesäulen und dem
+Abrechnungs-Backend ist schlecht geschützt: Die Kartennummer wird auch
+hier – oft sogar ohne jegliche Verschlüsselung – direkt an den Anbieter
+übermittelt. Mit geringem technischen Aufwand kann man diese
+Kommunikation abfangen und so die Kartennummern von Kunden ernten. Aus
+diesen kann man dann entweder Ladekarten fälschen oder – in der Praxis
+wohl einfacher – gegenüber dem Ladenetzbetreiber Ladevorgänge
+simulieren. Damit kann ein Ladesäulenbetreiber seinen Umsatz sehr
+einfach in die Höhe treiben.
+Auch die Ladestationen selbst sind unsicher. Die meisten Ladestationen
+erlauben das Ändern der Konfiguration sowie Firmwareupdates über einen
+USB-Stick. Da der Updatemechanismus beispielsweise bei
+KEBA-Ladestationen unsicher ist, kann beliebiger Code in die Ladestation
+eingeschleust werden. Darüber könnten Angreifer beispielsweise alle
+Ladevorgänge gratis machen oder aber wiederum die Kartennummern ernten
+und so Ladekartenkunden schädigen.
+Kunden dürften es sehr schwer haben, einen Missbrauch nachzuweisen.
+Insbesondere beim Roaming, also beim Laden an einer Ladestation eines
+anderen Anbieters, wird ein Ladevorgang erst viel später abgerechnet. Es
+können dabei Wochen vergehen, bis der Missbrauch einer Ladekartennummer
+auffällt.
+Die Ladenetzbetreiber haben die Schwachstellen zwar bestätigt, ziehen
+derzeit aber keine Konsequenzen. „New Motion“ teilte etwa mit, ihnen
+seien keine Betrugsfälle bekannt und dass die Kunden ihre Ladeabrechnung
+doch bitte selbst kontrollieren möchten. \[0\] Ein Wechsel zu einem
+geeigneten Zahlverfahren ist nicht abzusehen, so dass Kunden mit dieser
+Situation leben müssen.
+Wir fordern:
+-   Die Sicherheit von Ladesäulen muss endlich auf den Stand der Technik
+    gebracht werden.
+-   Ladenetzbetreiber müssen ihren Kunden sichere Bezahlmöglichkeiten
+    bieten.
+-   Die Abrechnungsdaten müssen nicht nur innerhalb eines Ladeverbundes,
+    sondern auch beim Roaming zwischen verschiedenen Anbietern geschützt
+    werden.
+ 
+**Links**:
+\[0\] [Reaktion von „New
+Motion“](https://www.goingelectric.de/forum/oeffentliche-ladeinfrastruktur/ladekarten-sind-unsicher-wie-man-auf-fremde-rechnung-laedt-t27590-50.html#p628169)
+\[1\] Sammlung der Erkenntnisse, weitere technische Details sowie Videos
+im Blog von Mathias Dahlheimer: <https://schwarzladen.gonium.net/>
+\[2\]
+Elektroauto-Simulator: [https://evsim.gonium.net](https://evsim.gonium.net/)
+\[3\] Videos bei Youtube:
+<https://youtu.be/0-AjgT8oqt8>
+<https://youtu.be/HWfHfctN66U>
+<https://youtu.be/nL3cDfzAIC0>
+<https://youtu.be/pUEp3uWAWqY>
+\[4\] Live-Streaming: [Informationen zu Streams und
+Videos](https://events.ccc.de/congress/2017/wiki/index.php/Static:Streams)
+**Bilder**:
+Die hier angebotenen Bilder können frei verwendet werden:
+[Mini-Gratis-Laden als
+gif](https://ccc.de/system/uploads/246/original/MiniGratisLaden.gif)
+[Analyse der
+Ladestationen](https://ccc.de/system/uploads/239/original/Analyse_der_Ladestationen.jpg)
+[Elektroauto-Simulator](https://ccc.de/system/uploads/240/original/Elektroauto-Simulator9.jpg)
+[Ladekarten von New Motion und
+Ladenetz](https://ccc.de/system/uploads/241/original/Ladekarten_von_NewMotion_und_Ladenetz.jpg)
+[Ladesäule](https://ccc.de/system/uploads/242/original/Ladesäule_in_Kaiserslautern9.jpg)
+[Ladestation von Hager,
+Oberseite](https://ccc.de/system/uploads/243/original/Ladestation_von_Hager_Oberseite.jpg)
+[Ladestation von Hager,
+Unterseite](https://ccc.de/system/uploads/244/original/Ladestation_von_Hager_unterseite9.jpg)
+[Ladestation von
+Hager](https://ccc.de/system/uploads/245/original/Ladestation_von_Hager.jpg)
+[NFC-Karten-Analysewerkzeuge](https://ccc.de/system/uploads/247/original/NFC-Karten-Analysewerkzeuge9.jpg)
+[USB-Port in der
+Hager-Ladestation](https://ccc.de/system/uploads/248/original/USB-Port_in_der_Hager-Ladestation.jpg)
+[USB-Stick bei Manipulation der
+Ladestation](https://ccc.de/system/uploads/249/original/USB-Stick_bei_Manipulation_der_Ladestation.jpg)
author	46halbe <46halbe@berlin.ccc.de>	2017-12-27 07:19:45 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:40:10 +0000
commit	085b2e50a9a11902144bfd3a856bb4966e305acd (patch)
tree	8b3486a695725fd1d560900c94b11cd9ed72f622 /updates/2017
parent	bec2451e4f92ffe60c2371145d408e6ca229cd62 (diff)

diff --git a/updates/2017/e-motor.md b/updates/2017/e-motor.md new file mode 100644 index 00000000..29422e7b --- /dev/null +++ b/updates/2017/e-motor.md
@@ -0,0 +1,126 @@
	1	title: Chaos Computer Club hackt Ladesäulen
	2	date: 2017-12-27 00:43:00
	3	updated: 2017-12-27 07:19:45
	4	author: 46halbe
	5	tags: update, pressemitteilung
	6	previewimage: /images/NFC-Karten-Analysewerkzeuge9.jpg
	7
	8	Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut – jedoch ohne auf ausreichende Sicherheit zu achten. Die bequem zu nutzenden Ladekarten sind derart unsicher, dass von der Nutzung derzeit abzuraten ist. Es ist sehr einfach möglich, Strom auf fremde Rechnung zu laden. Praktisch alle Ladekarten sind von der Schwachstelle betroffen. Die Ladenetzbetreiber, welche die Ladekarten ausgeben, weigern sich, die Sicherheitsprobleme zu lösen. Auf dem 34. Chaos Communication Congress werden die Schwachstellen heute ab 12.45 Uhr im Detail vorgestellt.
	9
	10	<!-- TEASER_END -->
	11
	12	Statt an der Tankstelle werden Elektroautos an Ladesäulen geladen. Diese
	13	bieten zumeist einen Drehstromanschluss, über den die notwendigen
	14	Ladeleistungen erreicht werden. Im öffentlichen Raum werden Ladevorgänge
	15	von den Anbietern unter anderem über Ladekarten abgerechnet. Auf den
	16	Ladekarten ist eine Nummer gespeichert, anhand derer die Ladestation den
	17	Nutzer identifiziert. Leider ist diese Nummer komplett öffentlich und
	18	kann beliebig kopiert werden. Damit kann man recht leicht eine Ladekarte
	19	klonen.
	20
	21	„Die Anbieter haben grundlegende Sicherheitsmechanismen nicht
	22	umgesetzt“, sagte CCC-Mitglied Mathias Dalheimer, der den Hack heute
	23	beim 34C3 erläutern wird. „Das ist, als ob ich mit einer Fotokopie
	24	meiner Girokarte im Supermarkt bezahlen würde – und der Kassierer das
	25	akzeptiert.“
	26
	27	Auch die Kommunikation zwischen den Ladesäulen und dem
	28	Abrechnungs-Backend ist schlecht geschützt: Die Kartennummer wird auch
	29	hier – oft sogar ohne jegliche Verschlüsselung – direkt an den Anbieter
	30	übermittelt. Mit geringem technischen Aufwand kann man diese
	31	Kommunikation abfangen und so die Kartennummern von Kunden ernten. Aus
	32	diesen kann man dann entweder Ladekarten fälschen oder – in der Praxis
	33	wohl einfacher – gegenüber dem Ladenetzbetreiber Ladevorgänge
	34	simulieren. Damit kann ein Ladesäulenbetreiber seinen Umsatz sehr
	35	einfach in die Höhe treiben.
	36
	37	Auch die Ladestationen selbst sind unsicher. Die meisten Ladestationen
	38	erlauben das Ändern der Konfiguration sowie Firmwareupdates über einen
	39	USB-Stick. Da der Updatemechanismus beispielsweise bei
	40	KEBA-Ladestationen unsicher ist, kann beliebiger Code in die Ladestation
	41	eingeschleust werden. Darüber könnten Angreifer beispielsweise alle
	42	Ladevorgänge gratis machen oder aber wiederum die Kartennummern ernten
	43	und so Ladekartenkunden schädigen.
	44
	45	Kunden dürften es sehr schwer haben, einen Missbrauch nachzuweisen.
	46	Insbesondere beim Roaming, also beim Laden an einer Ladestation eines
	47	anderen Anbieters, wird ein Ladevorgang erst viel später abgerechnet. Es
	48	können dabei Wochen vergehen, bis der Missbrauch einer Ladekartennummer
	49	auffällt.
	50
	51	Die Ladenetzbetreiber haben die Schwachstellen zwar bestätigt, ziehen
	52	derzeit aber keine Konsequenzen. „New Motion“ teilte etwa mit, ihnen
	53	seien keine Betrugsfälle bekannt und dass die Kunden ihre Ladeabrechnung
	54	doch bitte selbst kontrollieren möchten. \[0\] Ein Wechsel zu einem
	55	geeigneten Zahlverfahren ist nicht abzusehen, so dass Kunden mit dieser
	56	Situation leben müssen.
	57
	58	Wir fordern:
	59
	60	- Die Sicherheit von Ladesäulen muss endlich auf den Stand der Technik
	61	gebracht werden.
	62	- Ladenetzbetreiber müssen ihren Kunden sichere Bezahlmöglichkeiten
	63	bieten.
	64	- Die Abrechnungsdaten müssen nicht nur innerhalb eines Ladeverbundes,
	65	sondern auch beim Roaming zwischen verschiedenen Anbietern geschützt
	66	werden.
	67
	68
	69
	70	Links:
	71
	72	\[0\] [Reaktion von „New
	73	Motion“](https://www.goingelectric.de/forum/oeffentliche-ladeinfrastruktur/ladekarten-sind-unsicher-wie-man-auf-fremde-rechnung-laedt-t27590-50.html#p628169)
	74
	75	\[1\] Sammlung der Erkenntnisse, weitere technische Details sowie Videos
	76	im Blog von Mathias Dahlheimer: <https://schwarzladen.gonium.net/>
	77
	78	\[2\]
	79	Elektroauto-Simulator: [https://evsim.gonium.net](https://evsim.gonium.net/)
	80
	81	\[3\] Videos bei Youtube:
	82
	83	<https://youtu.be/0-AjgT8oqt8>
	84
	85	<https://youtu.be/HWfHfctN66U>
	86
	87	<https://youtu.be/nL3cDfzAIC0>
	88
	89	<https://youtu.be/pUEp3uWAWqY>
	90
	91	\[4\] Live-Streaming: [Informationen zu Streams und
	92	Videos](https://events.ccc.de/congress/2017/wiki/index.php/Static:Streams)
	93
	94	Bilder:
	95
	96	Die hier angebotenen Bilder können frei verwendet werden:
	97
	98	[Mini-Gratis-Laden als
	99	gif](https://ccc.de/system/uploads/246/original/MiniGratisLaden.gif)
	100
	101	[Analyse der
	102	Ladestationen](https://ccc.de/system/uploads/239/original/Analyse_der_Ladestationen.jpg)
	103
	104	[Elektroauto-Simulator](https://ccc.de/system/uploads/240/original/Elektroauto-Simulator9.jpg)
	105
	106	[Ladekarten von New Motion und
	107	Ladenetz](https://ccc.de/system/uploads/241/original/Ladekarten_von_NewMotion_und_Ladenetz.jpg)
	108
	109	[Ladesäule](https://ccc.de/system/uploads/242/original/Ladesäule_in_Kaiserslautern9.jpg)
	110
	111	[Ladestation von Hager,
	112	Oberseite](https://ccc.de/system/uploads/243/original/Ladestation_von_Hager_Oberseite.jpg)
	113
	114	[Ladestation von Hager,
	115	Unterseite](https://ccc.de/system/uploads/244/original/Ladestation_von_Hager_unterseite9.jpg)
	116
	117	[Ladestation von
	118	Hager](https://ccc.de/system/uploads/245/original/Ladestation_von_Hager.jpg)
	119
	120	[NFC-Karten-Analysewerkzeuge](https://ccc.de/system/uploads/247/original/NFC-Karten-Analysewerkzeuge9.jpg)
	121
	122	[USB-Port in der
	123	Hager-Ladestation](https://ccc.de/system/uploads/248/original/USB-Port_in_der_Hager-Ladestation.jpg)
	124
	125	[USB-Stick bei Manipulation der
	126	Ladestation](https://ccc.de/system/uploads/249/original/USB-Stick_bei_Manipulation_der_Ladestation.jpg)