Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: So leicht lassen…

Deckt sich mit unseren Tests

  1. Thema

Neues Thema Ansicht wechseln


  1. Deckt sich mit unseren Tests

    Autor: VigarLunaris 28.12.17 - 09:46

    VORSATZ: Die Besitzer der Säulen waren jeweils INFORMIERT!

    Ich habe bereits bei 3 verschiedenen Ladesäulen Experimente unternommen. Eines von Hager ( innogy System ) eine von Mennekes (LVM Ladesäule ) und die letzte von ABB ( Renault Händler ).

    Bei allen waren die USB Angriff "leicht" durchzuführen, ebenso das CARD Cloning.

    Die entsprechenden Werte war easy herzustellen :

    <s:complexType name="RemoteStartTransactionRequest">
    <s:annotation>
    <s:documentation>Defines the RemoteStartTransaction.req PDU</s:documentation>
    </s:annotation>
    <s:sequence>
    <s:element name="idTag" type="tns:IdToken" minOccurs="1" maxOccurs="1" />
    <s:element name="connectorId" type="s:int" minOccurs="0" maxOccurs="1" />
    </s:sequence>
    </s:complexType>

    Die ID-Tags habe ich entsprechend einmal aus den Gerätschaften geladen ( USB Attack ) und dann auch bei vorher NICHT Informierten Nutzern die Daten abgegriffen.

    Die betroffenen Nutzer wurden entschädigt oder wollten nach dem Hinweis auf den Test die 0,20 - 1,20 Euro nicht haben ;)

    Abgreifen der NFC - Card - Daten, habe ich entsprechend durch "stinknormales" Spoofing geholt.

    Also Copy und Tanken ist kein Problem.

    Zum Thema Ladesäulen wegbrennen - es hat genügt bei Hager z. B. die ErrorCode vollzuhauen und damit die Ladesäulen auf Modus "grün" in Modus "red" zu versetzen. Die Säule hat danach keinen technischen Schaden, löst aber einen Technikereinsatz aus! Das kostet den Hersteller / Betreiber Geld.

    Das abgreifen der Kommunikation ist ja schon schön beschrieben im CCC, die Boxen sind alle im übrigen Remote gut erreichbar.

    Die Methode des auslesen und Co. war ebenso bei den meisten Systemen problemlos möglich. Ich für meinen Teil begnügte mich damit den OCCP Server zu verändern, zu 127.0.0.12 und da ich gerade noch einen Python Comm Server drauf gepackt habe, kann ich nun / konnte ich dann "kostenlos" laden. Es wurden im Anschluss einfach jeder Token akzeptiert.

    Ergo : Mülltechnik und man sollte es darüber nachdenken ob man an Ladepunkten laden MÖCHTE an welchen wirklich Karten und Co. benötigt wird.

    Des weiteren - INFORMIERE ! - ! - ! ich an dieser Stelle nur über folgendes :


    High Temperature ( Akku Sicherung ) ist als OCCP Error Code vorhanden. Der Hintergedanke ist, das hier der "Akku" der Säule meldet "Ich werde zu warm", danach kann dann die Säule entsprechend entweder den Ladevorgang komplett beenden ( Strom aus ) oder die Spannung senken.

    Man kann dies ausschalten !

    Nicht alle Autohersteller haben eine Notschaltung implementiert ( Renault Zoe, City EL )
    Somit "wäre" es theoretisch möglich das Auto zur Bombe umzubauen.

    Bei den Ladensäulen war möglich den Errorcode entsprechend so umzuleiten das die Säule die Spannung nicht mehr senkte UND/ODER den Ladevorgang unvermindert fortsetzte.

    Auch ich bitte hier darum bei den Experimenten mit den Säulen mit den Besitzern der Säulen zu sprechen! Ggf. werden euch auch die Hersteller der Säulen Test Module zur Verfügung stellen. Macht es über eure Firmen und Co!

    Denkt insbesondere bei der Ladekommunikation daran, das hier Menschenleben gefährdet werden! Das ist kein Spaß mehr und sollte nur so durchgeführt werden, wie wir es gemacht haben. D. h. abgeschlossener Hof / 1 KFZ + nach der Idee die örtliche Feuerwehr war zugegen und auf Strombrand eingerichtet.

    Ich möchte hier nichts hören mit "alles gut" - nein - ist es zur Zeit nicht! Auch wenn ich immer gerne als E-Mobil-Troll betitelt werden, sind das nur die kleinen Spitzen von vielen Eisbergen.

    Diese müssen alle noch gelöst werden!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Impactory GmbH, Darmstadt (Home-Office)
  2. BG-Phoenics GmbH, München
  3. SCHILLER Medizintechnik GmbH, Feldkirchen
  4. Technische Informationsbibliothek (TIB), Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. 17,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29