1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: Wenn das…

Rad neu erfinden?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Rad neu erfinden?

    Autor: Olliar 25.02.20 - 13:35

    Wir bauen doch nicht die erste Ladestruktur der Welt auf, oder?

    Wie machen es andere Staaten?

    Was macht es sooooo kompliziert?
    Ob ich mir ne Cola in der Mensa am Automaten oder 1kWh an der Ladestation ziehe
    wo ist der Unterschied?

    Bei dem kWh kann der Automat ja "sehen" in welches Auto das geht,
    wohin die Cola verschwindet eher nicht.




    "Was gut ist wird kopiert"

  2. Re: Rad neu erfinden?

    Autor: robinx999 25.02.20 - 14:07

    Wobei ich mich gerade frage ob da eine PushNachricht in der App des Ladeanbieters nicht das Problem praktisch lösen könnte. Also eine Nachricht wie "Ladevorgang gestartet an Säule XY", da ein Ladevorgang relativ lange dauert würde ein Anruf bei der Polizei das Problem wohl lösen der Täter wäre ja noch da bzw. zumindest das Auto
    Wobei die Kartenlose Authentifzierung über eine App vermutlich sicherer ist aber auch umständlicher und man braucht vor Ort Internet



    1 mal bearbeitet, zuletzt am 25.02.20 14:07 durch robinx999.

  3. Re: Rad neu erfinden?

    Autor: wanne 25.02.20 - 14:08

    Dass ich die Mensakarte nicht umständlich irgend welche UID stehlen brauche sondern bei den da fast überall genutzten Mifare Classic 4k Karten einfach das Guthaben hoch setzen kann.
    Das fällt der Mensa zwar am Abend auf, dass Guthabenaufladungen und Auszahlungen nicht zusammen passen aber dafür kann man die des Nachbarn ja einfach per NFC kopieren...

    Aber du hast schon recht. Vom gleichen Hersteller gibt es auch die weit weniger leicht zu knackenden Desfire Karten. Da kostet die Karte aber ~20¤ statt 5¤ für die Unsichern Mifare Classic Karten...

    Und warum sichere Karten benutzen wenn man sich das gestohlene Geld auch einfach von der Polizei wieder beschaffen lassen kann...

    Deswegen ist das neutes Produkt des Herstellers auch Ultralight, dass explizit vollständig auf Sicherunsmechanismen verzichtet. Da kostet die Karte dann ~1¤. Die habe ich auch schon an den Ladesäulen der hiesigen Stadtwerke gesehen.

    Edit: Vermutlich muss ich gar nicht kopieren sondern kann einfach meine ID und meinen Namen durch was zufälliges austauschen.

    Edit2: Das sind die Preise, die ich auf e-bay für eine einzelne Karte Zahle. Für Großkunden wie einen Ladesäulenanbieter wird es ordentlich Rabatt geben. Die Verhältnisse werden ähnlich sein.



    2 mal bearbeitet, zuletzt am 25.02.20 14:15 durch wanne.

  4. Re: Rad neu erfinden?

    Autor: BlindSeer 25.02.20 - 14:08

    Und bei Leuten die kein Smartphone haben, oder sich nicht X Anbieterapps installieren wollen? Die haben gelitten?

  5. Re: Rad neu erfinden?

    Autor: robinx999 25.02.20 - 14:20

    BlindSeer schrieb:
    --------------------------------------------------------------------------------
    > Und bei Leuten die kein Smartphone haben, oder sich nicht X Anbieterapps
    > installieren wollen? Die haben gelitten?
    Es würde doch schon reichen wenn evtl 30% der Nutzer eine Push Nachricht bekommen beim starten des Ladevorgangs, da wäre die Polizei bei einem direkten Anruf vermutlich schnell vor Ort und das Risiko ist zu groß

  6. Re: Rad neu erfinden?

    Autor: mke2fs 25.02.20 - 14:53

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Wir bauen doch nicht die erste Ladestruktur der Welt auf, oder?
    >
    > Wie machen es andere Staaten?

    Vermutlich genauso, da einige deutsche Karten auch im Ausland funktionieren.

    >
    > Was macht es sooooo kompliziert?
    > Ob ich mir ne Cola in der Mensa am Automaten oder 1kWh an der Ladestation
    > ziehe
    > wo ist der Unterschied?
    Mehrere:

    - die Karte muss theoretisch mit allen Anbietern funktionieren in Deutschland (das hängt nur davon ab wer mit wem Partner ist und das kann sich ändern)
    - die meisten Karten sind kostenlos erhältlich -> ergo sie müssen billig sein
    - in der Masse sind Ladesäulen sehr primitiv und kostengünstig aufgebaut (-> Kosten sparen, denn viel Gewinn fällt in der Breite nicht an) -> ergo ist da keine komplizierte Technik verbaut

    > Bei dem kWh kann der Automat ja "sehen" in welches Auto das geht,
    > wohin die Cola verschwindet eher nicht.

    Wie sieht er das?
    So weit ich weiß sind Typ2 und CCS ziemlich primitiv in ihrer Basis-Ausführung (und das ist die die 90% der Fahrzeugmodelle heute können) und übermitteln gar nichts außer maximal Leistung.

  7. Re: Rad neu erfinden?

    Autor: IT-Fisch 25.02.20 - 17:12

    wanne schrieb:
    --------------------------------------------------------------------------------
    > Dass ich die Mensakarte nicht umständlich irgend welche UID stehlen brauche
    > sondern bei den da fast überall genutzten Mifare Classic 4k Karten einfach
    > das Guthaben hoch setzen kann.
    > Das fällt der Mensa zwar am Abend auf, dass Guthabenaufladungen und
    > Auszahlungen nicht zusammen passen aber dafür kann man die des Nachbarn ja
    > einfach per NFC kopieren...
    >
    > Aber du hast schon recht. Vom gleichen Hersteller gibt es auch die weit
    > weniger leicht zu knackenden Desfire Karten. Da kostet die Karte aber ~20¤
    > statt 5¤ für die Unsichern Mifare Classic Karten...

    20 ¤ für eine Mifare Desfire EV1 Karte ist schon ganz schön überteuert. In kleinen Stückzahlen kosten sie ca. 2 ¤. Bei großen Mengen entsprechend weniger.

    > Und warum sichere Karten benutzen wenn man sich das gestohlene Geld auch
    > einfach von der Polizei wieder beschaffen lassen kann...
    >
    > Deswegen ist das neutes Produkt des Herstellers auch Ultralight, dass
    > explizit vollständig auf Sicherunsmechanismen verzichtet. Da kostet die
    > Karte dann ~1¤. Die habe ich auch schon an den Ladesäulen der hiesigen
    > Stadtwerke gesehen.

    Warum wieder auf ein Technologie setzten, die nur einen Kompromiss in der Sicherheit darstellt. Mifare Desfire EV1 ist auch NFC kompatibel, so dass diese Leser auch die im Handy implementierten NFC Chips lesen und beschreiben können.

    > Edit: Vermutlich muss ich gar nicht kopieren sondern kann einfach meine ID
    > und meinen Namen durch was zufälliges austauschen.
    >
    > Edit2: Das sind die Preise, die ich auf e-bay für eine einzelne Karte
    > Zahle. Für Großkunden wie einen Ladesäulenanbieter wird es ordentlich
    > Rabatt geben. Die Verhältnisse werden ähnlich sein.

    Ein wenig sicherere ließe sich Mifare Classic noch betreiben wenn zusätzlich zur UID noch ein Sektor individuell mit einem Zufallswert versehen ist und mit einem Kennwort gegen auslesen gesichert ist. Dann müsste schon direkt bei der Buchung der Lesevorgang belauscht werden.
    Natürlich sind die Karten. Ist Mifare Classic noch klonbar, nur der Aufwand ist höher und man muss Zugriff auf eine Karte haben. Wer nur eine UID zur Authentifizierung nutzt ist selber schuld.

  8. Re: Rad neu erfinden?

    Autor: ldlx 25.02.20 - 18:30

    Bei den Karten/Chips, die wir in unseren Schulen für die Mensa verwenden, wird einfach nur eine ASCII-Zeichenkette für die Identifizierung ausgelesen. Da lässt sich dann allerdings auch kein Guthaben "einfach hochsetzen", weil das Konto auf dem Server des Softwareanbieters geführt wird. Die gleichen Karten/Chips könnten wir auch für die Alarmanlage oder auch in einer zugangsbeschränkten Straße für die Poller nutzen - die Identität gibt die Karte an einem beliebigen Lesegerät aus. Sofern ich in der Lage bin eine solche Karte zu beschreiben, kann ich diese klonen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Projekt Manager (m/w/d)
    Allianz Technology SE, Unterföhring (bei München)
  2. IT-Systemelektroniker (w/m/d)
    Ascom Deutschland GmbH, deutschlandweit
  3. Embedded Software Developer (m/f/d) Wind Turbines
    ENERCON GmbH, verschiedene Standorte
  4. IT-Softwareentwickler (m/w/d) mit dem Schwerpunkt Datenbankentwickler
    awk AUSSENWERBUNG GmbH, Koblenz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Dead Rising 4, Disciples Liberation, Leisure Suit Larry - Wet Dreams Dry Twice)
  2. (stündlich aktualisiert)
  3. (u. a. RDR 2, XCOM 2)


Haben wir etwas übersehen?

E-Mail an news@golem.de