Plug & Charge
Nachdem ich in einem EQE mitgefahren bin und erleben durfte, wie unnervig das Laden per Plug & Charge funktioniert, habe ich mir die Frage gestellt, wo BMW aktuell steht.
Angekündigt ist es immer wieder mal, inclusive. der Information, dass sie als erste eine Multi-Karten-Funktion einführen wollen.
Was sie aber leider an keiner Stelle beschreiben, wann die Funktion wirklich kommen wird und ganz besonders, ob sie per Update auch auf 2022-Modellen zur Verfügung stehen wird oder erst bei kommenden Fahrzeugen möglich ist. Mir ist nicht klar, ob der i4 bereits DIN EN ISO 15118 umsetzt und es sich nur um eine Softwarefreischaltung handelt, oder ob es an Hardware mangelt und diese Funktion nicht nachgerüstet werden kann.
Hat jemand eine Information darüber?
375 Antworten
für 70-90K so einen I4 kaufen und dann die paar Taler zum Strom beziehen nicht mehr zu haben ... die Welt wird immer kranker
Wer sagt denn dass es um den i4 geht? Deine MAC kann im Zweifel jeder clonen 😉.
Btw, falls der Verdacht in die Richtung geht ich würde das tun außer vom Arbeitgeber beauftragt. Nein, da der AG sowieso mein Laden bezahlt 😉.
Zitat:
@i4Tester schrieb am 19. Januar 2023 um 23:33:55 Uhr:
Wer sagt denn dass es um den i4 geht? Deine MAC kann im Zweifel jeder clonen 😉.Btw, falls der Verdacht in die Richtung geht ich würde das tun außer vom Arbeitgeber beauftragt. Nein, da der AG sowieso mein Laden bezahlt 😉.
Hatte das mit dem I4 von Deinem Nicknamen genommen 😉
Wir warten in der Branche auf jeden Fall nur drauf dass AutoCharge aktiv missbraucht wird sobald die Verbreitung von E-Autos richtig Signifikant wird. Auch eventuell mit manipulierter Software der Fahrzeuge selbst. Unter Anderem auch deswegen wurde Plug&Charge entwickelt um dem Missbrauch von vornherein garnicht die Tür zu öffnen.
Ähnliche Themen
Zitat:
@i4Tester schrieb am 19. Januar 2023 um 23:19:43 Uhr:
Sagt man so lange der Markt noch zu klein ist um einfach einen Zwischenadapter zu bauen der das alles für dich übernimmt 😉.
Viel zu kompliziert. Man kann auch heute schon jede Ladekarte klonen. Oder einfach eine erfinden. Die meisten Anbieter verwenden nur durchgehend aufsteigend nummerierte Seriennummern auf ihren handelsüblichen RFID Karten.
Macht aber auch keiner. Scheint also kein Problem zu sein.
Das würde übrigens das kryptografisch allersicherste Plug&Charge auch nicht lösen.
Klar auch deswegen, soll ja Plug&Charge kommen (siehe verlinktes Paper) um die Gefahr zu reduzieren dass RFID Karten gecloned werden. Die verschiedenen Angriffsvektoren sind bekannt und genau deswegen baut man ja an der "overengineered" Lösung, denn sobald es viele Nutzer gibt wird es auch viel Missbrauch geben.
Wie genau hilft Plug&Charge gegen geklonte RFID-Karten? Dazu müssten die Karten komplett verschwinden und von den Ladesäulen gar nicht mehr akzeptiert werden. Soweit ich weiß ist bei jedem Plug&Charge Vertrag immer eine RFID Karte als Backup inkludiert. Also genug potenzielle Seriennummern um eine zu erraten oder eine zu klonen.
Deine These dass viele Nutzer auch viel Missbrauch bedeuten ist mit aktueller Evidenz nicht haltbar. Entweder sind BEV Fahrer ehrliche Leute oder haben Angst vor einer Vorstrafe wegen Strom um 20 Euro. 😉
Darum geht es in dem Paper, dass man die RFID Karten ersetzt durch Plug&Charge.
Hier auch nochmal ein Risk Assessment einer anderen Firma (https://approov.io/blog/securing-electric-vehicle-charging-platforms). Darin auch eine kleine Timeline wie die Angriffe auf die Infrastrukturen zu nehmen. Wir als Firma gehen im Moment auch davon aus, dass findige Leute schon Hacks zum freien Laden verwenden, es aber nur privat und im kleinen Umfeld passiert so dass es noch nicht auffällt.
Das ist die Krux an IT Security, Gutachten werden in Auftrag gegeben, man erzählt das unangenehme alle sagen "das wird nicht passieren", man bekommt viel Geld dafür und lehnt sich zurück bis man dann für noch mehr Geld zur Hilfe gerufen wird das Problem zu fixen 😉. Und so kann man sich auch locker einen i4 kaufen. Also bitte weiter so 😁.
Wenn ich eine Firma hätte, die Plug & Charge Lösungen entwickelt, würde ich auch ein Paper schreiben, dass bald alles andere in Grund und Boden gehackt wird. 😁
Ich bin einstweilen sehr entspannt mit meinen paar RFID Karten und warte darauf, dass ein böser Hacker eine klont.
Zitat:
@i4Tester schrieb am 20. Januar 2023 um 00:17:25 Uhr:
dass findige Leute schon Hacks zum freien Laden verwenden, es aber nur privat und im kleinen Umfeld passiert so dass es noch nicht auffällt.
Nachdem das auf der Rechnung eines unbeteiligten Opfers auftauchen würde, ist es sehr unwahrscheinlich, dass das lange unentdeckt bleibt. Außer das ist ein reicher Sack, der seine Ladeabrechnung nicht ansieht und einfach bezahlt.
Wie gesagt, das schöne an IT Security ist dass mir jeden Tag von Menschen erzählt wird dass das alles Blödsinn ist. Dann gräbt man etwas in Logs und beweist den Blödsinn dann sind die Augen groß 🙂.
20 Jahre Erfahrung prägen einen, das Thema ist auch nicht neu, siehe Kreditkarten cloning und ähnliches umso mehr Menschen das nutzen umso mehr entsteht die Verlockung das System zu missbrauchen.
Deswegen bin ich klar für Plug&Charge auch für meine eigene Sicherheit.
Eine PKI-Lösung fürs Laden ist essentiell. Die auf niedriger Systemebene frei änderbare MAC taugt doch nicht zur Authentifizierung?!
Und ich dachte man hätte dazugelernt seit meinem 99er mit seinen Funkschlüsseln, die blind 2 Bytes senden.
😰
Weil wir gerade bei PKI sind: Wer signiert eigentlich die Zwischenzertifikate oder wer definiert welche Zertifikate in den Root Cert Store aufgenommen werden?
Trusted Providers?
Toll. Und wer sind die konkret? Sonst kann ich das auch gerne übernehmen. Ihr könnt mir vertrauen. 😉
Hubject, Nexus und die IN Groupe (zusammen mit CHARIN wahrscheinlich) zum Beispiel?
"Hubject hat sich als vertrauenswürdiger Dienstleister für diese Unternehmen positioniert und bietet eine sogenannte V2G-Root CA an, die den zentralen Vertrauensanker zwischen den verschiedenen Unternehmen darstellt und seit 2018 ein Plug&Charge-Ökosystem in der EU und den USA bereitstellt. "
"Hubject hat diesen Service zusammen mit seinem erfahrenen IT-Service- und PKI-Anbieter Nexus, einem Teil der IN Groupe, eingeführt. Er ist Teil ihrer seit über fünf Jahren andauernden Zusammenarbeit, die darauf abzielt, die Einführung sicherer und skalierbarer Dienste auf dem wachsenden Markt für das Laden von Elektrofahrzeugen zu fördern"
https://de.hubject.com/.../...g-security-services-based-on-iso15118-20