Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: So leicht lassen…

Deckt sich mit unseren Tests

  1. Thema

Neues Thema Ansicht wechseln


  1. Deckt sich mit unseren Tests

    Autor: VigarLunaris 28.12.17 - 09:46

    VORSATZ: Die Besitzer der Säulen waren jeweils INFORMIERT!

    Ich habe bereits bei 3 verschiedenen Ladesäulen Experimente unternommen. Eines von Hager ( innogy System ) eine von Mennekes (LVM Ladesäule ) und die letzte von ABB ( Renault Händler ).

    Bei allen waren die USB Angriff "leicht" durchzuführen, ebenso das CARD Cloning.

    Die entsprechenden Werte war easy herzustellen :

    <s:complexType name="RemoteStartTransactionRequest">
    <s:annotation>
    <s:documentation>Defines the RemoteStartTransaction.req PDU</s:documentation>
    </s:annotation>
    <s:sequence>
    <s:element name="idTag" type="tns:IdToken" minOccurs="1" maxOccurs="1" />
    <s:element name="connectorId" type="s:int" minOccurs="0" maxOccurs="1" />
    </s:sequence>
    </s:complexType>

    Die ID-Tags habe ich entsprechend einmal aus den Gerätschaften geladen ( USB Attack ) und dann auch bei vorher NICHT Informierten Nutzern die Daten abgegriffen.

    Die betroffenen Nutzer wurden entschädigt oder wollten nach dem Hinweis auf den Test die 0,20 - 1,20 Euro nicht haben ;)

    Abgreifen der NFC - Card - Daten, habe ich entsprechend durch "stinknormales" Spoofing geholt.

    Also Copy und Tanken ist kein Problem.

    Zum Thema Ladesäulen wegbrennen - es hat genügt bei Hager z. B. die ErrorCode vollzuhauen und damit die Ladesäulen auf Modus "grün" in Modus "red" zu versetzen. Die Säule hat danach keinen technischen Schaden, löst aber einen Technikereinsatz aus! Das kostet den Hersteller / Betreiber Geld.

    Das abgreifen der Kommunikation ist ja schon schön beschrieben im CCC, die Boxen sind alle im übrigen Remote gut erreichbar.

    Die Methode des auslesen und Co. war ebenso bei den meisten Systemen problemlos möglich. Ich für meinen Teil begnügte mich damit den OCCP Server zu verändern, zu 127.0.0.12 und da ich gerade noch einen Python Comm Server drauf gepackt habe, kann ich nun / konnte ich dann "kostenlos" laden. Es wurden im Anschluss einfach jeder Token akzeptiert.

    Ergo : Mülltechnik und man sollte es darüber nachdenken ob man an Ladepunkten laden MÖCHTE an welchen wirklich Karten und Co. benötigt wird.

    Des weiteren - INFORMIERE ! - ! - ! ich an dieser Stelle nur über folgendes :


    High Temperature ( Akku Sicherung ) ist als OCCP Error Code vorhanden. Der Hintergedanke ist, das hier der "Akku" der Säule meldet "Ich werde zu warm", danach kann dann die Säule entsprechend entweder den Ladevorgang komplett beenden ( Strom aus ) oder die Spannung senken.

    Man kann dies ausschalten !

    Nicht alle Autohersteller haben eine Notschaltung implementiert ( Renault Zoe, City EL )
    Somit "wäre" es theoretisch möglich das Auto zur Bombe umzubauen.

    Bei den Ladensäulen war möglich den Errorcode entsprechend so umzuleiten das die Säule die Spannung nicht mehr senkte UND/ODER den Ladevorgang unvermindert fortsetzte.

    Auch ich bitte hier darum bei den Experimenten mit den Säulen mit den Besitzern der Säulen zu sprechen! Ggf. werden euch auch die Hersteller der Säulen Test Module zur Verfügung stellen. Macht es über eure Firmen und Co!

    Denkt insbesondere bei der Ladekommunikation daran, das hier Menschenleben gefährdet werden! Das ist kein Spaß mehr und sollte nur so durchgeführt werden, wie wir es gemacht haben. D. h. abgeschlossener Hof / 1 KFZ + nach der Idee die örtliche Feuerwehr war zugegen und auf Strombrand eingerichtet.

    Ich möchte hier nichts hören mit "alles gut" - nein - ist es zur Zeit nicht! Auch wenn ich immer gerne als E-Mobil-Troll betitelt werden, sind das nur die kleinen Spitzen von vielen Eisbergen.

    Diese müssen alle noch gelöst werden!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Eschborn
  2. ENERCON GmbH, Aurich
  3. Kassenärztliche Vereinigung Berlin, Berlin
  4. Wacker Chemie AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469,00€
  2. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  3. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

  1. Apple: Macbook Pro 15 hat acht Kerne und verbesserte Tastatur
    Apple
    Macbook Pro 15 hat acht Kerne und verbesserte Tastatur

    Das Macbook Pro 15 gibt es nun auch mit Octacore-Prozessoren, Apple spricht von bis zu 40 Prozent mehr Leistung. Obendrein soll das Material der Tastatur verändert worden sein und die Garantie wurde erweitert.

  2. Kreis Kleve: Deutsche Glasfaser versorgt weitere 13.000 Haushalte
    Kreis Kleve
    Deutsche Glasfaser versorgt weitere 13.000 Haushalte

    Im nordrhein-westfälischen Kreis Kleve hat Deutsche Glasfaser schon 40.000 Glasfaseranschlüsse verlegt. Jetzt kommen 13.000 geförderte Anschlüsse hinzu.

  3. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
    Codemasters
    Grid bietet Wettrennen mit Endgegner Alonso

    Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.


  1. 21:33

  2. 18:48

  3. 17:42

  4. 17:28

  5. 17:08

  6. 16:36

  7. 16:34

  8. 16:03