Du willst mich unterstützen? Dann verwende meinen Weiterempfehlungs-Link, um ein Tesla-Produkt zu kaufen und Dir Rabatte sowie andere exklusive Vorteile zu sichern. ts.la/leo56510
Mit dem Flipper Zero kann man das ganz bequem tun. Karten lassen sich speichern und zu jeder Zeit emulieren. Man kann auch manuell eine UID eingeben. Ich hoffe deine gezeigten UIDs im Video sind nicht mehr aktiv. Das habe ich natürlich nicht ausprobiert.
Noch Gefärlicher als ein Flipper ist ein proxmark3 der eigendlich nur für pen-tester gedacht ist. Sobald man das nötige Kleingeld hat ist vieles möglich
Wirklich spannend und erschreckend zu gleich! Ich habe Ladekarten, da ich im Ausland kein Roming nutzen kann. Das müsste besser geschützt sein. Und bei Haustüren noch mehr.
Natürlich lassen sich Ladekarten relativ simpel kopieren, aber in der Praxis wird solch ein Datenklau höchst selten vorkommen, da der Aufwand in keinem Verhältnis zum Ertrag steht. Meine Erfahrung ist, dass das Laden per Karte wesentlich zuverlässiger funktioniert als per App. So hatte ich schon 2mal den Fall, dass sich der Ladevorgang per App starten ließ, das Beenden per App dann aber Probleme bereitet hat und der Ladesäulen-Betreiber aus der Ferne eingreifen musste, damit das Ladekabel wieder von der Station freigegeben wurde. Auf Nachfrage wurde mir vom Betreiber geraten, wenn möglich mit Karte zu laden, da dies auf jeden Fall zuverlässiger funktioniert.
Ein Kommentar mal zu der Idee der Brute-Force Attacke: Bei einer 7-byte großen ID gibt es insgesamt 7*10^16 verschiedene Kombinationen. Angenommen, bei denen doch recht regionalen Ladekartenanbietern sind 80.000.000 Kunden registriert (was natürlich maßlos übertrieben ist) und man könnte an der Ladesäulen 1000 Möglichkeiten pro Sekunde ausprobieren (was ich auch für sehr übertrieben halte) würde es grob überschlagen ein bisschen mehr als 10 Tage non-stop dauern, um eine einzige gültige Kartennummer herausgefunden zu haben. Mit realistischeren Werten wäre man sogar noch einige Potenzen drüber. Dazu kommt noch, wie du auch erwähnt hast, dass der finanzielle Schaden nicht all zu groß wäre und sich schnell bemerkbar machen würde. Deshalb würde ich mir um diese Methode eher weniger Sorgen machen :)
Vernünftiger wäre es doch, so ein Teil zu kopieren, wenn Du bei einem anderen recht nahe dran stehst. Supermarktkasse in der rush hour und ein bisschen rempeln, "oh Verzeihung" ...
Relativ entspannt, denn beim Laden werden stets VIN und andere Daten vom Fahrzeug an den Anbieter übertragen. Zusätzlich mit sind oft die HPC-Chargern mit Kameras abgesichert. Mit Hilfe des Zeitstempels lässt sich so dann das Fahrzeug und Fahrer (Dieb) leicht identifizieren.
@@Deichi1987ichtig nur bei Ladung mittels ISO15118 (Powerline Kommunikation) werden solche Daten übertragen. Bei DC Laden ist die ISO Pflicht beim AC Laden wir meist PWM (Pulsweitenmodulation) verwendet nach IEC 62196, ISO ist aber möglich. Bei PWM werden keine Fahrzeugdaten übertragen.
Nein die beginnen alle mit 07 und sind damit als zufällige Folge zu erkennen. Außerdem dauert das überprüfen viel zu lange (bis zu einer Minute), um sinnvoll auszulesen
Interessantes Video. Werden die Fahrzeugendaten des Autos zum Vorgang mit gespeichert? Damit würde der Kartenbesitzer sehen wer den Strom gekrallt hat.
Moin aus Hamburg. Mich informierte letztens meine EnBW App dass in der Nähe von Wuppertal ein Ladevorgang gestartet wurde. Da ich überhaupt nichts mit Wuppertal zu tun habe, habe ich natürlich sofort den Ladevorgang gestoppt und habe EnBW da darüber informiert. Laut EnBW ist dieser Vorgang über das automatische Starten begonnen worden. Ich habe sofort mein Passwort geändert und auch das automatische Starten deaktiviert. Die 1,77 € die aufgelaufen waren wurden nicht von EnBW berechnet. Die Frage ist jetzt ob es wirklich durch das automatische Starten begonnen wurde oder ob meine 2019 EnBW Karte noch die alte kurze UID hat!?
Deinen RFID Karten Emulator gibts für um die 100€ zu kaufen, oder kann man selber mit einem Arduino basteln. Karten klonen ist einfach, Man kann auch eine MITM Attacke (man-in-the-middle) starten, indem man ein Kästchen (Mit Reader und Writer) dort an einer Ladesäule anbringt, wo man die Karte hinhält, oder die meisten haben ihrere Ladekarte hinter der Sonnenblende. Wenn die Möglichkeit besteht einfach kurz den Reader davor halten. Ich hab damals Spielefiguren mit RFID von Skylanders Spiel emuliert, da diese zu teuer waren.
Danke für die einfache und logische Sinn ergebende schnelle Aufklärung von dir. Daumen hoch 👍 Aber ich bin der Meinung das egal welchen Job du im Moment hast , dort definitiv falsch am Platz bist.... Ich denke nämlich, alleine durch dieses eine Video hier , von dir, das du so ein extrem großes Wissen und dazu auch noch die handwerklichen Fähigkeiten über diesen Bereich der Datensicherheit und so weiter besitzt, das du dich viel eher eignen würdest als Politiker im Bundestag... Also als: Abgeordneter Bundesbeauftragter für den Datenschutz und die Informationsfreiheit.... Da du es ja offensichtlich in diesem Bereich voll auf Tasche hast und diese "Theorie" sogar tatsächlich auch in der "Praxis" umzusetzen und anzuwenden verstehst, glaube ich sogar das du dort für Deutschland und eigentlich auch alle anderen Länder... echt *merklich* für alle Bürger des Landes etwas erreichen könntest.... Wäre ich an deiner Stelle würde ich mich bewerben, die verdienen gar nicht mal so schlecht 😉
Die Fahrgestellnummer vom Fahrzeug beim Laden wird auch übertragen und gespeichert, wenn der Karten-Inhaber die Monats-Abrechnung reklamiert, schickt der Ladensäulenbetreiber einfach der Fahrgestellnummer eine Rechnung inkl. Betrugsanzeige.
Sicher, dass es bei allen Fahrzeugen die Fahrgestellnummer ist? Ich denke es ist eine MAC Adresse. Und dann wird diese bei manchen Herstellern sogar noch zufällig erzeugt (VW). Diese Fahrzeuge können dann aus diesem Grund bei EnBW auch nicht AutoCharge nutzen.
@@CarstenSchlipfNur Tesla überträgt die Fahrgestellnummer. Nach ISO Norm wird normal nur die MAC-Adresse übertragen. Deswegen ging Plug and Charge ja bei VAG Autos nicht weil die eine sich dauernd ändernde MAC hatten.
Tatsächlich bin ich mir sicher dass den ladekarten Anbietern wohl bewusst ist wie unsicher dieses System ist. Allerdings ist der Kosten-Nutzen Aufwand einer Umstellung offenbar noch nicht hoch genug. Wenn man irgendwann ungerechtfertigte Ladevorgänge in Höhe von mehreren 100 € hat, kann ich mir vorstellen dass der Anreiz eine Änderung viel größer ist
Eine simple PIN würde ja schon sehr viel bringen. Aber beim Ladevorgang werden ja zwischen Auto und Säule Daten ausgetauscht, werden diese evtl. zusammen mit dem Ladevorgang gespeichert? Dann könnte zb. EnBW ja feststellen wenn einer eine geclonte Ladekarte nutz und das vom echten Besitzer reklamiert wird wer das war sollte er auch eine eigene EnBW Karte haben und diese schon mal benutzt haben.
Kann bei einem solchen Missbrauch nicht der Ladesäulen Betreiber die Identifikation vom Auto das man zum Laden genutzt hat herausfinden? Welche Informationen bekommt der Säulen Betreiber von meinem Auto beim Laden?
Alles schön und gut, jedoch gibt es leider manche Ladesäulen an denen ich mit der jeweiligen App gescheitert bin, jedoch mit der RFID laden konnte. Ist ziemlich besch….wenn man dringend laden muss und es anders nicht geht.
Hallo Leo, gibts schon länger: ChameleonMini. Aber selbst entwerfen ist cool! vor allem mit USB-C Ich verstehe aber nicht warum Du Dein Publikum über die Problematik dieser Authentifizierungsmethoden aufklärst aber zeitgleich Deine eigenen UIDs mehrere Ladekarten veröffentlichst. Hast Du sie bereits deaktivieren lassen?
@@chrisrock9937 selbst entwickelt hat er das schon, er zeigte ja auch wie er fuer den supercharger bei sich die Platinen Layouts designt hat. Möglicherweise sind ihm vergleichbare Lösungen nicht bekannt aber selbst kleine atmel Projekte layouten und bestücken ist ne coole Sache!
@@chrisrock9937 ich denke das ebenfalls. das ist das schöne an den "neuen" mikrocontrollern, es gibt für fast alles fertige Bibliotheken und mit nimmt sich einfach das was man benötigt. Leo zeigte ja im Video noch die mit Jumper Kabeln verbundene Version um die Karten auszulesen.. er hat das quasi in eine Platine mit eigenem layout gegossen.
Blamiert hat sich der CCC damals, denn was damals als riesige Sicherheitslücke angeprangert wurde, ist bis heute kein nennenswertes Problem. Viel zu viel Aufwand für minimalen Nutzen bei gleichzeitig viel zu hohem Risiko, erwischt zu werden.
Meine Ladekarte ist gewöhnlich unter Verschluss. Mein ↯🚗 ist bei EnBW 4 Autoload registriert. ⚡🐽🔌🚗🔋 1stecken, los gehts… Außerdem wird doch die Fahrzeug 🆔 gespeichert. Wie weit käme der Dieb wohl❓
Na schönen Dank auch für das informative Video! Ich bin wohl leider ein Zufallsopfer. Seit April 2023 scheint eine Kopie einer Ladekarte von mir zu existieren. Noch ist der finanzielle Schaden klein. Mal sehen wie der Anbieter (EnBW) reagiert.
Ähmmm uff, das ist erschreckend, ich hab das mal mit einigen Hotelzimmerkarten gemacht, dass ging dort ne Zeit, aber mittlerweile haben die dort auch ne höhere Sicherheit. Aber Ladekarten, ich meine, dass ist ja noch nen recht neuer Bereich, dass das die ersten Karten vllt noch nicht haben, aber mittlerweile.... Bei Hotelzimmern wo die Technik bestimmt schon 20 Jahre oder länger im Einsatz ist, konnte ich es in gewisser Weise noch verstehen, aber das hier ist wirklich schlimm
Ich verstehe auch nicht, warum die Anbieter einem keine virtuelle Ladekarte auf dem Handy ermöglichen. Das umgeht den Internetzwang bei Aktivierung per App und ist schneller. Trotzdem braucht man keinen Stapel an Karten. Also im Prinzip dein Gerät, nur als Software auf dem Handy. Nachtrag: am besten natürlich in Google Wallet oder Apple Wallet integriert. Weiß aber nicht, ob die da mitspielen.
Das emulieren von Karten mittels Handy geht nicht, denn die Handys setzten alle das "emuliert bit" der uid - und damit ist die uid nicht die selbe wie die geklonte
Es kommt ganz auf die Ladekarte und Ladestation an. bspw. ist meine Elli-Karte kopiergeschützt, dafür muss die Ladestation aber der Karte eine Challenge stellen um deren Echtheit zu überprüfen. Die Challenge ist dann eine kleine kryptografische Berechnung auf dem Chip der Karte.
@@TipsTricksMore Schlichtweg weil wir versucht haben sie mit einem Flipper Zero zu kopieren, sie aber von Ladestationen nicht akzeptiert wird. Mit anderen Karten ging es ohne Probleme. Kopierschutz bei NFC-Chips gibt es schon ewig, aber viele wollen den Mehrpreis wahrscheinlich nicht zahlen. Das ganze nennt sich Physically Unclonable Functions (PUFs).
Wo gibt es eine Übersicht, welche Anbieter Plug & Charge unterstützen? Fahre einen Tesla und hab wegen schlechtem Ladenetz an der Nordseeküste die EnBW App installiert, an einem Hyper Charger das Laden damit (am gleichen Tag, ohne Ladekarte) gestartet und nun ist bei diesen Ladesäulen Plug & Charge automatisch aktiv. 😊
Die Anbieter können sich einfach absichern. Aber es hindert niemanden einen sniffer zu installieren und mal 1 Monat alle UIDs entlang einer Autobahnroute zu sammeln. Die sind dann gültig und der Geschädigte ist einer der brav geladen und gezahlt hat.
@@TipsTricksMore ach. Hätte ich jetzt nicht vermutet, dass die Ladekarten der Anbieter mit VIN Eingabe bei Abschluss des Abos dann doch noch uneingeschränktes Laden anderer Fahrzeuge erlauben würden. Nebenbei würde der Stromklau durch die an der Ladestation vermutlich mitgeloggte VIN des Fahrzeugs dann aber problematisch im Nachhinein für den Dieb 😉 Mhmmm, nur meine private Wallbox loggt die VIN leider nicht mit…
Wieso müssen wir das so kompliziert machen in Deutschland? In anderen Ländern hält man seine KreditKarte oder EC Karte davor und fertig. Keine Anmeldung keine RFID Karte oder App. 😅
Mir ist nicht klar, was es bringen soll, die Ladekarte zu deaktivieren und nur die LadeApp zu nutzen? Auch die LadeApp hat die UID intern gespeichert. Oder würde die Ladekarte an den RFID Terminal dann nicht mehr erkannt werden? Kann ich mir nicht wirklich vorstellen. Ansonsten vielen Dank fur das tolle Video. Aus meiner Sicht sollten die Ladeanbietr verpflichtet werden, ihre Infrastruktur sicherer zu machen.
Die Karten sind keine RFID Karten sondern NFC Karten Machen das gleiche unterm Strich sind aber 2 komplett andere Frequenzen. Alles was man mit den Handy lesen kann ist NFC
Verzicht auf die RFID Karte ist aus meiner Sicht keine Option. Der Anbieter Freshmile zum Beispiel unterstützt gar keine Aktivierung der Ladesäule über eine App.
Jedes Fahrzeug hat doch eine VIN Nummer. Diese ist doch auch einmalig. Wieso also nicht bei der Kommunikation mit der Ladesäule diese Nummer übermitteln, der VIN Nummer eine Kreditkarte hinterlegen und das Problem ist gelöst. Tesla macht das doch in etwa so. Aber warum einfach, wenn es auch kompliziert geht.
Na ja und wie willst du verhindern dass jemand die VIN Nummer von deiner Windschutzscheibe abliest und mit einem speziellen Adapter in sein Kabel einschleust
brute force mit einer 7byte uid? wie stellst du dir das vor? campen vorm lader? und deine UID's im video zu zeigen ist auch nicht sehr gescheit ;-) danke jedenfalls für eine gratis ladekarte
Neu ist das Thema ja nicht. Man kann ja mit einem handelsüblichen Funkgerät ein Fahrzeug daran hindern sich zu verschließen. Aber schade finde ich das man nicht mit der Bank EC Karte den Ladevorgang starten kann. Da diese ja mittlerweile ja auch RFID haben.
wenn ich unterwegs mal laden muss, dann lade ich nur bei Supercharger. Plug-in and Charge ist viel bequemer. Ich habe dann gar keine andere Apps oder Ladekarten. Kennt jemand noch andere Ladesäulebetreiber, die Plug-in and Charge unterstützen. Ich würde gerne die auch als Backup haben.
@@apollosw Ich habe mein Model Y erst seit Februar und es noch nicht in der App verknüpft. Die App bietet die Option allerdings an. Mit meinem IONIQ den ich vorher hatte ging es problemlos.
Ja gut, aber langsam ;-) Du steckst ja am Ende Dein Auto an. Und wenn die Ladesäule die Fahrzeugdaten ausliest, wie zB Fahrgestellnummer, dann hält der Spaß nicht so lange… Mal abgesehen von Kameras usw. Also ja, ganz leicht ausnutzbar aber genau so leicht erwischt zu werden.
Kann mir nicht passieren, ich hab nur eine App und lade fast ausschliesslich bei enbw also hab ich eh Autocharge und muss mein Auto nur einstöpseln ohne karte oder app. Für die seltenen Fälle wo mal kein enbw charger verfügbar ist nutze ich halt die app.
Die meisten Ladestationen funktionieren ja mit der App, von daher werden die Karten eh überflüssig. Vor einem Jahr brauchte man noch häufiger die Karten.
Wenn der Handyakku grade dann leer ist, oder man keinen Mobilfunk Empfang hat ist die Karte schon sehr nützlich. Ich möchte nicht drauf verzichten da ich schon 2 mal das Problem hatte das die App die Ladesäule nicht erkannt hat, mit Karte ging es dann.
warum löscht du mein chameleon kommentar? lösch das video! du suggerierts darin eine selbstentwicklung eines RFID tools, dass es schon gibt und zeigst dazu noch UID's von ladekarten!
Ein Bruteforce Angriff bei einer Lesezeit im Bereich von einer Sekunde? Da stehst du dann länger als dein Leben kang ist an der Ladesäule. Was für ein Schwachsinn!
Du willst mich unterstützen? Dann verwende meinen Weiterempfehlungs-Link, um ein Tesla-Produkt zu kaufen und Dir Rabatte sowie andere exklusive Vorteile zu sichern.
ts.la/leo56510
Mit dem Flipper Zero kann man das ganz bequem tun. Karten lassen sich speichern und zu jeder Zeit emulieren. Man kann auch manuell eine UID eingeben. Ich hoffe deine gezeigten UIDs im Video sind nicht mehr aktiv. Das habe ich natürlich nicht ausprobiert.
Noch Gefärlicher als ein Flipper ist ein proxmark3 der eigendlich nur für pen-tester gedacht ist. Sobald man das nötige Kleingeld hat ist vieles möglich
Man ist eben nur direkt im illegalen Bereich, lohnt sich schwerlich..
Danke Leo , hast mein Tag verschönert bin zwar krank aber wenigstens etwas Positives ❤ danke 🙏
Wirklich spannend und erschreckend zu gleich! Ich habe Ladekarten, da ich im Ausland kein Roming nutzen kann.
Das müsste besser geschützt sein. Und bei Haustüren noch mehr.
Natürlich lassen sich Ladekarten relativ simpel kopieren, aber in der Praxis wird solch ein Datenklau höchst selten vorkommen, da der Aufwand in keinem Verhältnis zum Ertrag steht.
Meine Erfahrung ist, dass das Laden per Karte wesentlich zuverlässiger funktioniert als per App.
So hatte ich schon 2mal den Fall, dass sich der Ladevorgang per App starten ließ, das Beenden per App dann aber Probleme bereitet hat und der Ladesäulen-Betreiber aus der Ferne eingreifen musste, damit das Ladekabel wieder von der Station freigegeben wurde.
Auf Nachfrage wurde mir vom Betreiber geraten, wenn möglich mit Karte zu laden, da dies auf jeden Fall zuverlässiger funktioniert.
Habe in Tiefgaragen oft das Problem, dass die App kein GPS empfang hat, QR code keiner auf der station ist und internet dann auch nicht.
Tolles, informatives Video👍🏻
Echt erschreckend, wie einfach man mit ein bisschen Wissen so etwas kann.
Krass, du bist echt gut.
Es ist besser wenn du das ansprichst als wenn diese Lücke von Verbrecher ausgenutzt wird👍.
Guter Ansatz, ich glaube aber das solche Videos eher versteckte "Schläfer" weckt. Genau wie solche videos über Flipper Zero...
Leos Videos schaue ich meist mit 1,5x Geschwindigkeit 😅 das klappt super! Danke Leo 🤓
Du bist ein Genie!
Ein Kommentar mal zu der Idee der Brute-Force Attacke:
Bei einer 7-byte großen ID gibt es insgesamt 7*10^16 verschiedene Kombinationen. Angenommen, bei denen doch recht regionalen Ladekartenanbietern sind 80.000.000 Kunden registriert (was natürlich maßlos übertrieben ist) und man könnte an der Ladesäulen 1000 Möglichkeiten pro Sekunde ausprobieren (was ich auch für sehr übertrieben halte) würde es grob überschlagen ein bisschen mehr als 10 Tage non-stop dauern, um eine einzige gültige Kartennummer herausgefunden zu haben. Mit realistischeren Werten wäre man sogar noch einige Potenzen drüber. Dazu kommt noch, wie du auch erwähnt hast, dass der finanzielle Schaden nicht all zu groß wäre und sich schnell bemerkbar machen würde. Deshalb würde ich mir um diese Methode eher weniger Sorgen machen :)
Vernünftiger wäre es doch, so ein Teil zu kopieren, wenn Du bei einem anderen recht nahe dran stehst. Supermarktkasse in der rush hour und ein bisschen rempeln, "oh Verzeihung" ...
du kannst vielleicht alle 10sekunden eine ausprobieren die GSM Module der Stationen sind meist so langsam
Relativ entspannt, denn beim Laden werden stets VIN und andere Daten vom Fahrzeug an den Anbieter übertragen. Zusätzlich mit sind oft die HPC-Chargern mit Kameras abgesichert. Mit Hilfe des Zeitstempels lässt sich so dann das Fahrzeug und Fahrer (Dieb) leicht identifizieren.
Vielleicht an einem ccs Lader. Bei typ2 werden meines Wissens absolut keine Daten übertragen vom Fahrzeug an die Säule
@@Deichi1987ichtig nur bei Ladung mittels ISO15118 (Powerline Kommunikation) werden solche Daten übertragen. Bei DC Laden ist die ISO Pflicht beim AC Laden wir meist PWM (Pulsweitenmodulation) verwendet nach IEC 62196, ISO ist aber möglich. Bei PWM werden keine Fahrzeugdaten übertragen.
Also einfach den perso vorhalten weil er jedes Mal eine neue UID sendet 😂 danke für das bruteforce Tool der Bundesdruckerei
Nein die beginnen alle mit 07 und sind damit als zufällige Folge zu erkennen. Außerdem dauert das überprüfen viel zu lange (bis zu einer Minute), um sinnvoll auszulesen
😂😂😂
Interessantes Video. Werden die Fahrzeugendaten des Autos zum Vorgang mit gespeichert? Damit
würde der Kartenbesitzer sehen wer den Strom gekrallt hat.
Sehr informativ.
Und es Stimmt.
Keine wird sich mühe machen um 20-30 € zu klauen.
Trotzdem, vor dem Video schauen, hab mich besser gefühlt 😂😂
Danke für die Info Leo
Moin aus Hamburg. Mich informierte letztens meine EnBW App dass in der Nähe von Wuppertal ein Ladevorgang gestartet wurde. Da ich überhaupt nichts mit Wuppertal zu tun habe, habe ich natürlich sofort den Ladevorgang gestoppt und habe EnBW da darüber informiert. Laut EnBW ist dieser Vorgang über das automatische Starten begonnen worden. Ich habe sofort mein Passwort geändert und auch das automatische Starten deaktiviert. Die 1,77 € die aufgelaufen waren wurden nicht von EnBW berechnet. Die Frage ist jetzt ob es wirklich durch das automatische Starten begonnen wurde oder ob meine 2019 EnBW Karte noch die alte kurze UID hat!?
Alter Hut, aber sehr gut berichtet 👍
Deinen RFID Karten Emulator gibts für um die 100€ zu kaufen, oder kann man selber mit einem Arduino basteln. Karten klonen ist einfach, Man kann auch eine MITM Attacke (man-in-the-middle) starten, indem man ein Kästchen (Mit Reader und Writer) dort an einer Ladesäule anbringt, wo man die Karte hinhält, oder die meisten haben ihrere Ladekarte hinter der Sonnenblende. Wenn die Möglichkeit besteht einfach kurz den Reader davor halten.
Ich hab damals Spielefiguren mit RFID von Skylanders Spiel emuliert, da diese zu teuer waren.
Geht ja sogar schon in einigen Handys die Karten abzuspeichern/kopieren und zu dann von da zu benutzen
hi,
super Video. :)
Danke für die einfache und logische Sinn ergebende schnelle Aufklärung von dir.
Daumen hoch 👍
Aber ich bin der Meinung das egal welchen Job du im Moment hast , dort definitiv falsch am Platz bist....
Ich denke nämlich, alleine durch dieses eine Video hier , von dir, das du so ein extrem großes Wissen und dazu auch noch die handwerklichen Fähigkeiten über diesen Bereich der Datensicherheit und so weiter besitzt, das du dich viel eher eignen würdest als Politiker im Bundestag...
Also als:
Abgeordneter Bundesbeauftragter für den Datenschutz und die Informationsfreiheit....
Da du es ja offensichtlich in diesem Bereich voll auf Tasche hast und diese "Theorie" sogar tatsächlich auch in der "Praxis" umzusetzen und anzuwenden verstehst, glaube ich sogar das du dort für Deutschland und eigentlich auch alle anderen Länder...
echt *merklich* für alle Bürger des Landes etwas erreichen könntest....
Wäre ich an deiner Stelle würde ich mich bewerben, die verdienen gar nicht mal so schlecht 😉
Die Tesla Superchrager hatt nicht mal eine RFID Funktion 😄. Alles richtig gemacht.
Funktioniert das auch mit einer McFit Karte genauso? Wäre super ne zweite zu haben die immer im Auto liegt oder so
Ich habe keine, aber ich gehe mal davon aus.
Interessantes Video👍
Die Fahrgestellnummer vom Fahrzeug beim Laden wird auch übertragen und gespeichert, wenn der Karten-Inhaber die Monats-Abrechnung reklamiert, schickt der Ladensäulenbetreiber einfach der Fahrgestellnummer eine Rechnung inkl. Betrugsanzeige.
Die Fahrgestellnummer wird übertragen?
Wieso haben wir dann überhaupt den Kartenquark? Dann könnte es doch so viel einfacher sein.
Sicher, dass es bei allen Fahrzeugen die Fahrgestellnummer ist?
Ich denke es ist eine MAC Adresse. Und dann wird diese bei manchen Herstellern sogar noch zufällig erzeugt (VW). Diese Fahrzeuge können dann aus diesem Grund bei EnBW auch nicht AutoCharge nutzen.
@@CarstenSchlipfNur Tesla überträgt die Fahrgestellnummer. Nach ISO Norm wird normal nur die MAC-Adresse übertragen. Deswegen ging Plug and Charge ja bei VAG Autos nicht weil die eine sich dauernd ändernde MAC hatten.
@@gforcefabi Genau so hatte ich das auch im Kopf
Beides wird aber nur bei CCS übertragen. Also ist es bei AC Typ 2 nicht verfolgbar.
Tatsächlich bin ich mir sicher dass den ladekarten Anbietern wohl bewusst ist wie unsicher dieses System ist. Allerdings ist der Kosten-Nutzen Aufwand einer Umstellung offenbar noch nicht hoch genug. Wenn man irgendwann ungerechtfertigte Ladevorgänge in Höhe von mehreren 100 € hat, kann ich mir vorstellen dass der Anreiz eine Änderung viel größer ist
Eine simple PIN würde ja schon sehr viel bringen.
Aber beim Ladevorgang werden ja zwischen Auto und Säule Daten ausgetauscht, werden diese evtl. zusammen mit dem Ladevorgang gespeichert?
Dann könnte zb. EnBW ja feststellen wenn einer eine geclonte Ladekarte nutz und das vom echten Besitzer reklamiert wird wer das war sollte er auch eine eigene EnBW Karte haben und diese schon mal benutzt haben.
Kann bei einem solchen Missbrauch nicht der Ladesäulen Betreiber die Identifikation vom Auto das man zum Laden genutzt hat herausfinden? Welche Informationen bekommt der Säulen Betreiber von meinem Auto beim Laden?
Very interesting video and a cool subject. It also improves my German vocabulary!
Warum kann man nicht mit Hilfe des jeweiligen E-Autos über die Steckverbindung freischalten. Oder über ein EC Karten Terminal.
Alles schön und gut, jedoch gibt es leider manche Ladesäulen an denen ich mit der jeweiligen App gescheitert bin, jedoch mit der RFID laden konnte. Ist ziemlich besch….wenn man dringend laden muss und es anders nicht geht.
So mache ich es auch, Karte nur im Notfall. So ist die Gefahr minimiert.
Es müsste an der Ladesäule eigentlich eine Zusatzpin abgefragt werden.
Hallo Leo, gibts schon länger: ChameleonMini. Aber selbst entwerfen ist cool! vor allem mit USB-C
Ich verstehe aber nicht warum Du Dein Publikum über die Problematik dieser Authentifizierungsmethoden aufklärst aber zeitgleich Deine eigenen UIDs mehrere Ladekarten veröffentlichst. Hast Du sie bereits deaktivieren lassen?
vor allem sagt er, dass er das gerät selbst entwickelt hat. das suggeriert eine komplette selbstentwicklung, wie er es sagt und das stimmt doch nicht!
@@chrisrock9937 selbst entwickelt hat er das schon, er zeigte ja auch wie er fuer den supercharger bei sich die Platinen Layouts designt hat. Möglicherweise sind ihm vergleichbare Lösungen nicht bekannt aber selbst kleine atmel Projekte layouten und bestücken ist ne coole Sache!
@@gschwitzt die Platine vielleicht aber den Source Code?
@@chrisrock9937 ich denke das ebenfalls. das ist das schöne an den "neuen" mikrocontrollern, es gibt für fast alles fertige Bibliotheken und mit nimmt sich einfach das was man benötigt. Leo zeigte ja im Video noch die mit Jumper Kabeln verbundene Version um die Karten auszulesen.. er hat das quasi in eine Platine mit eigenem layout gegossen.
Das hat der CCC doch schon vor Jahren rausgefunden, aber gemacht wurde bisher nix von den Anbietern.
Blamiert hat sich der CCC damals, denn was damals als riesige Sicherheitslücke angeprangert wurde, ist bis heute kein nennenswertes Problem.
Viel zu viel Aufwand für minimalen Nutzen bei gleichzeitig viel zu hohem Risiko, erwischt zu werden.
@@torstenwanke3919 da sag ich lieber nichts dazu,
wie bist du auf den Namen auf der Musterladekarte gekommen? (2:30)
Ist mein Name 😅
Meine Ladekarte ist gewöhnlich unter Verschluss.
Mein ↯🚗 ist bei EnBW 4 Autoload registriert.
⚡🐽🔌🚗🔋 1stecken, los gehts…
Außerdem wird doch die Fahrzeug 🆔 gespeichert. Wie weit käme der Dieb wohl❓
Nutze die Karten nicht bei EnBW startet der Ladevorgang automatisch. Ansonsten QR Code gescannt und Säule ausgewählt.
Wo gib es den Emulator? Frage für einen Freund.
Na schönen Dank auch für das informative Video!
Ich bin wohl leider ein Zufallsopfer. Seit April 2023 scheint eine Kopie einer Ladekarte von mir zu existieren. Noch ist der finanzielle Schaden klein.
Mal sehen wie der Anbieter (EnBW) reagiert.
Ähmmm uff, das ist erschreckend, ich hab das mal mit einigen Hotelzimmerkarten gemacht, dass ging dort ne Zeit, aber mittlerweile haben die dort auch ne höhere Sicherheit. Aber Ladekarten, ich meine, dass ist ja noch nen recht neuer Bereich, dass das die ersten Karten vllt noch nicht haben, aber mittlerweile.... Bei Hotelzimmern wo die Technik bestimmt schon 20 Jahre oder länger im Einsatz ist, konnte ich es in gewisser Weise noch verstehen, aber das hier ist wirklich schlimm
Ich verstehe auch nicht, warum die Anbieter einem keine virtuelle Ladekarte auf dem Handy ermöglichen. Das umgeht den Internetzwang bei Aktivierung per App und ist schneller. Trotzdem braucht man keinen Stapel an Karten. Also im Prinzip dein Gerät, nur als Software auf dem Handy.
Nachtrag: am besten natürlich in Google Wallet oder Apple Wallet integriert. Weiß aber nicht, ob die da mitspielen.
Gibt es schon lange bei Enel x way zum beispiel
Geht auch ohne Internet mit z.B. Apple Wallet
Das emulieren von Karten mittels Handy geht nicht, denn die Handys setzten alle das "emuliert bit" der uid - und damit ist die uid nicht die selbe wie die geklonte
@@TecSanento dann könnte man aber zumindest die andere UID des Handys zusätzlich beim Ladetarifanbieter hinterlegen.
Einfach die App zu nutzen ist aber nur möglich, wenn die Ladesäule nicht in einem Funkloch steht.
Geht das mit der Tesla Karte auch oder sind hier mehr Sicherheitsmechanismen? Kannst du das mal testen?
Die Tesla Ladekarte basiert auf einem völlig anderen Standard und Tesla’s eigenem Chip. Aktuell ist es nicht möglich, diese zu clonen.
Es kommt ganz auf die Ladekarte und Ladestation an. bspw. ist meine Elli-Karte kopiergeschützt, dafür muss die Ladestation aber der Karte eine Challenge stellen um deren Echtheit zu überprüfen. Die Challenge ist dann eine kleine kryptografische Berechnung auf dem Chip der Karte.
Moin,
woher weißt du, dass die Elli Karte einen Schutzmechanismus hat? Würde mich sehr interessieren, da ich mir das kaum vorstellen kann…
@@TipsTricksMore Schlichtweg weil wir versucht haben sie mit einem Flipper Zero zu kopieren, sie aber von Ladestationen nicht akzeptiert wird. Mit anderen Karten ging es ohne Probleme. Kopierschutz bei NFC-Chips gibt es schon ewig, aber viele wollen den Mehrpreis wahrscheinlich nicht zahlen. Das ganze nennt sich Physically Unclonable Functions (PUFs).
Wo gibt es eine Übersicht, welche Anbieter Plug & Charge unterstützen? Fahre einen Tesla und hab wegen schlechtem Ladenetz an der Nordseeküste die EnBW App installiert, an einem Hyper Charger das Laden damit (am gleichen Tag, ohne Ladekarte) gestartet und nun ist bei diesen Ladesäulen Plug & Charge automatisch aktiv. 😊
Plug and Charge geht momentan nur bei Ionity und Aral. Tesla Fahrzeuge können es aber nicht, wahrscheinlich meinst du AutoCharge?
@@saschadethloff4267 Korrekt, da gibt es wohl Unterschiede …
Gut, dann kennen wir ja jetzt die UIDs von den gezeigten Karten 😂
Das ist schon seit mindestens 8 Jahren bekannt.
Die Anbieter können sich einfach absichern. Aber es hindert niemanden einen sniffer zu installieren und mal 1 Monat alle UIDs entlang einer Autobahnroute zu sammeln. Die sind dann gültig und der Geschädigte ist einer der brav geladen und gezahlt hat.
Beim laden wird doch bestimmt auch das Fahrgestell nummre übertragen wie soll sonst das laden ohne karte funktionieren
Nein, wird nicht übertragen, bzw. Nur bei wenigen. Ansonsten auch über App zu starten.
Gibts nicht schon Ladekarten, welche mit der VIN des Fahrzeugs verknüpft sind?
Zumindest ist PlugNCharge ein Stückchen mehr Sicherheit.
Nicht ganz… Bei Plug & Charge ist die VIN mit dem Nutzerkonto verknüpft. Die Ladekarte lässt sich trotzdem auch mit anderen Fahrzeugen nutzen.
@@TipsTricksMore ach. Hätte ich jetzt nicht vermutet, dass die Ladekarten der Anbieter mit VIN Eingabe bei Abschluss des Abos dann doch noch uneingeschränktes Laden anderer Fahrzeuge erlauben würden.
Nebenbei würde der Stromklau durch die an der Ladestation vermutlich mitgeloggte VIN des Fahrzeugs dann aber problematisch im Nachhinein für den Dieb 😉
Mhmmm, nur meine private Wallbox loggt die VIN leider nicht mit…
Habe neulich eine Email bekommen in der Ewe go ankündigt ihre Ladekarten zu deaktivieren. Alles nur noch über die App
Ich fühle mich in die 80er Jahre zurück versetzt. Da hatten wir ein ähnliches online Banking mit BTX. Hat man aus der Vergangenheit nichts gelernt?
Wieso müssen wir das so kompliziert machen in Deutschland? In anderen Ländern hält man seine KreditKarte oder EC Karte davor und fertig. Keine Anmeldung keine RFID Karte oder App. 😅
Und wie wählst du im einfachen EU Ausland deinen Ladestromanbieter aus wenn du deine EC oder Kreditkarte dranhältst?
Wer möchte denn immer den teuren ad hoc Tarif bezahlen? Beim Bezahlen mit Kreditkarte kannst Du ja leider keine günstigeren Tarife auswählen 🙄🤷🏼♂️
Mir ist nicht klar, was es bringen soll, die Ladekarte zu deaktivieren und nur die LadeApp zu nutzen? Auch die LadeApp hat die UID intern gespeichert. Oder würde die Ladekarte an den RFID Terminal dann nicht mehr erkannt werden? Kann ich mir nicht wirklich vorstellen.
Ansonsten vielen Dank fur das tolle Video. Aus meiner Sicht sollten die Ladeanbietr verpflichtet werden, ihre Infrastruktur sicherer zu machen.
Die Karten sind keine RFID Karten sondern NFC Karten
Machen das gleiche unterm Strich sind aber 2 komplett andere Frequenzen.
Alles was man mit den Handy lesen kann ist NFC
Noch ein weiteres Argument dafür, die Anbieter zu verpflichten, EC und Kreditkartenzahlungen zuzulassen...!
Damit das Laden noch teurer wird!
EC gibt es seit 15 Jahren nicht mehr. Du meinst Girocard.
@@eqa2507 Im Gegenteil - das öffnet den Markt und führt zu mehr Preisdruck.
Verzicht auf die RFID Karte ist aus meiner Sicht keine Option. Der Anbieter Freshmile zum Beispiel unterstützt gar keine Aktivierung der Ladesäule über eine App.
Jedes Fahrzeug hat doch eine VIN Nummer. Diese ist doch auch einmalig. Wieso also nicht bei der Kommunikation mit der Ladesäule diese Nummer übermitteln, der VIN Nummer eine Kreditkarte hinterlegen und das Problem ist gelöst. Tesla macht das doch in etwa so. Aber warum einfach, wenn es auch kompliziert geht.
Es gibt mehr als Tesla Fahrzeuge ;) Nur weil Tesla eine geschlosennes Systeme hat, bedeutet, dass es das beste Lösung ist
VIN wird nur über CCS übertragen, bei AC würde das nicht funktionieren.
Na ja und wie willst du verhindern dass jemand die VIN Nummer von deiner Windschutzscheibe abliest und mit einem speziellen Adapter in sein Kabel einschleust
brute force mit einer 7byte uid? wie stellst du dir das vor? campen vorm lader? und deine UID's im video zu zeigen ist auch nicht sehr gescheit ;-) danke jedenfalls für eine gratis ladekarte
Also mit mein Flipper kann ich das auch :)
Schnell was gebastelt: PCB Erstellt, bestellt und bestückt niice
Dein kleines gerät wäre sehr gut eigentlich gewesen weil es dann entlich ein ende mit den Fielen RFID karten gebn würede
Neu ist das Thema ja nicht. Man kann ja mit einem handelsüblichen Funkgerät ein Fahrzeug daran hindern sich zu verschließen. Aber schade finde ich das man nicht mit der Bank EC Karte den Ladevorgang starten kann. Da diese ja mittlerweile ja auch RFID haben.
Also eine Ladesäule mit einem Skimming Aufsatz würde reichen.... WOW
wenn ich unterwegs mal laden muss, dann lade ich nur bei Supercharger. Plug-in and Charge ist viel bequemer. Ich habe dann gar keine andere Apps oder Ladekarten. Kennt jemand noch andere Ladesäulebetreiber, die Plug-in and Charge unterstützen. Ich würde gerne die auch als Backup haben.
EnBW kann das für die meisten Fahrzeuge
@@Danimaxx auch für Tesla?
@@apollosw Ich habe mein Model Y erst seit Februar und es noch nicht in der App verknüpft. Die App bietet die Option allerdings an. Mit meinem IONIQ den ich vorher hatte ging es problemlos.
@@Danimaxx ok, danke! Ich probiere auch mal.
Ja gut, aber langsam ;-) Du steckst ja am Ende Dein Auto an. Und wenn die Ladesäule die Fahrzeugdaten ausliest, wie zB Fahrgestellnummer, dann hält der Spaß nicht so lange… Mal abgesehen von Kameras usw. Also ja, ganz leicht ausnutzbar aber genau so leicht erwischt zu werden.
Eyyy deinetwegen kann man nur noch mit App in meiner Gegend laden 😂
Kann mir nicht passieren, ich hab nur eine App und lade fast ausschliesslich bei enbw also hab ich eh Autocharge und muss mein Auto nur einstöpseln ohne karte oder app. Für die seltenen Fälle wo mal kein enbw charger verfügbar ist nutze ich halt die app.
Ersetze meine Karten immer gleich am Anfang durch ne kopierte Blanko-Karte, glaube der Kopierer hatte keine 25€ gekostet.
Für sowas gibt es zu viele öffentliche Kameras, als das jemand so ein Risiko eingehen würde. Meine Meinung.
Ja das ist so krass dass das so einfach ist😂
Es gibt seit 20 Jahren sichere Bezahlsysteme - und diese Pfeifen bauen ein neues Schrott-Bezahlsystem! Balla-balla! 😂
Es gibt aber schon Karten bei denen man nur ein Guthaben aufladen kann. Freshmile zum Beispiel.
Hätte das Video gerne angesehen, aber ich musste nach drei Minuten aufgrund der nervigen Musik abschalten. Was soll das denn?
Die meisten Ladestationen funktionieren ja mit der App, von daher werden die Karten eh überflüssig. Vor einem Jahr brauchte man noch häufiger die Karten.
Wenn der Handyakku grade dann leer ist, oder man keinen Mobilfunk Empfang hat ist die Karte schon sehr nützlich.
Ich möchte nicht drauf verzichten da ich schon 2 mal das Problem hatte das die App die Ladesäule nicht erkannt hat, mit Karte ging es dann.
Der Low-Jack ist doch uralt. Gut früher brauchte man etwas größere Technik. Aber nix neues.
Flipper Zero für Arme 😂
ich würde eher behaupten, dass man das überteuerte Spielzeug nicht benötigt wenn man es besser kann ;-)
9:07 Hacker
Solange man seine Karten keinem anderen gibt können sie nicht kopiert werden.
Doch. Wurde doch erklärt. Die UID kann einfach ausprobiert werden bis es klappt. Dann hat man irgendeine Karte von irgendjemandem kopiert.
Das Abgreifen von Daten funktioniert ja auch unbemerkt an Bankautomaten warum also nicht auch an Ladesäulen .
@@Torsten. Das Auslesen benötigt ein Lesegerät, unbemerkt geht da nichts. Das Lesegerät müsste irgendwie davor geschaltet sein.
jetzt habe ich das komplette video geschaut und du hast nicht mal einen bruteforce angriff gestartet. Wie langweilig ist das denn?
warum löscht du mein chameleon kommentar? lösch das video! du suggerierts darin eine selbstentwicklung eines RFID tools, dass es schon gibt und zeigst dazu noch UID's von ladekarten!
Ich benutze keine Ladekante da diese nicht mal eine pin hat 😮 und seien wir mal ehrlich noch eine Plastik Karte ? Dafür habe ich kein Platz
Kein Platz? Auto schon voll?
1337 nice
Danke Tesla
Nein, bei Tesla Superchargern gibt es keine RFID Karten.
@@ParodieHecker-mobile RICHTIG darum danke Tesla
@@quackbruchpilot7733 Achso, ich dachte du meintest deinen ursprünglichen Kommentar ironisch :D
Ganz einfach Tesla fahren 😂😂
Ein Bruteforce Angriff bei einer Lesezeit im Bereich von einer Sekunde?
Da stehst du dann länger als dein Leben kang ist an der Ladesäule.
Was für ein Schwachsinn!
Viel bla bla - 13 Minuten Video für die Kernaussage: RFID Karten können einfach ausgelesen und kopiert werden. Bahnbrechende Neuigkeiten…
Die Musik nervt.
🦍💎🧨🚀
You should do the same video in English.
Wenn mich heute wer fragen würde ob ich meinen Mx5 gegen seinen E Schrott Tesla Dings oder anderen tauschen will gäbe es nur eine Antwort :Niemals!!!
Deshalb besser Ec-karte od. Perso verbindlich für alle Anbieter auser Privat,buchungsgebühr zulasten Stromanbieter😊🙏🏻🙏🏻🙏🏻
Und was ist daran jetzt neu? Btw enel x way bietet auch virt. RFID cards an