Funktionsfähige Klone leicht zu erstellen

Ohne großen Aufwand war es auf diese Weise möglich, an einer Ladesäule mit Anzeigemodul die UID abzugreifen. Für Elektroautobesitzer gab es keine Möglichkeit, sich davor zu schützen - außer das Laden an einer solchen Säule zu vermeiden. Ein Carsharing-Anbieter wie We Share, der auf die Nutzung öffentlicher Ladesäulen für seine 1.500 Elektroautos angewiesen ist, muss hingegen zwangsläufig auf die Allego-Säulen mit SAM zurückgreifen.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    rocon Rohrbach EDV-Consulting GmbH, Stuttgart, Köln, Mainz, Frankfurt am Main
  2. Systementwickler (m/w/d)
    Mobile Trend GmbH, Flensburg
Detailsuche

Bei einem der von Golem.de überprüften Module in Berlin wurde sogar direkt eine UID angezeigt, ohne dass überhaupt ein Vorgang aufgerufen werden musste oder ein Elektroautobesitzer mit Chip in der Nähe war. Dieses merkwürdige Verhalten schien aber ein Einzelfall gewesen zu sein und konnte von uns nicht reproduziert werden.

Problem fiel erst nach Wochen auf

Aufgefallen ist dem Autor das aktuelle Problem erst, nachdem er naiverweise das Foto eines vollständigen Ladevorgangs inklusive seiner UID auf Golem.de veröffentlicht hatte. Erst Wochen später fiel ihm wieder ein, dass diese UIDs ausreichen, um einen Klon der Ladekarte zu erstellen. Beim Verpixeln der UID bemerkte er, dass auch die Nummer der Ladesäule und die Zählerstände unkenntlich gemacht werden mussten, damit ein Angreifer die UID nicht auslesen kann. Und dass mit Hilfe der beiden Zählerstände jede UID ermittelt werden kann.

Mit mehreren auf Basis dieser Methode in Berlin ausgelesenen UIDs gelang es Dalheimer, funktionsfähige Klone zu erstellen. Mit diesen Karten ließen sich in seinem Wohnort Kaiserlautern problemlos Ladevorgänge starten. Sein Ergebnis: "Mit einem Screenshot des letzten Ladevorgangs ist es trivial, einen Klon der ursprünglichen Ladekarte zu erstellen. Die Werkzeuge sind frei verfügbar und einfach zu bedienen."

Erste Hinweise Mitte Oktober

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-25. März 2022, online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. PostgreSQL Fundamentals
    6.-9. Dezember 2021, online
Weitere IT-Trainings

Da Dalheimer bereits vor zwei Jahren auf dem 34C3 auf die prinzipiellen Probleme mit der UID hingewiesen hatte, findet er den nachlässigen Umgang mit den Kundendaten besonders ärgerlich. "UIDs sind vollkommen ungeeignet, um Ladevorgänge freizuschalten. Die Industrie und die Physikalisch Technische Bundesanstalt (PTB) haben allerdings bis heute kein tragfähiges Alternativkonzept vorgelegt", lautet seine Kritik nach dem aktuellen Hack. In seiner eigenen Analyse des Problems wirft Dalheimer der Branche "Flickschusterei" vor.

Golem.de hat EGB Compleo und dessen Kunden, den Ladenetzbetreiber Allego, Mitte Oktober 2019 über das Sicherheitsproblem informiert. Das wäre - sechs Jahre nach Edward Snowden - beinahe daran gescheitert, dass keiner der Ansprechpartner bei den Firmen verschlüsselt kommunizieren konnte. Im Sinne des Responsible Disclosure haben wir mit einer Veröffentlichung abgewartet, bis das Problem behoben werden konnte. Da von einer Änderung des Anzeigemoduls das Eichrecht betroffen ist, musste auch die PTB der Lösung zustimmen.

Hashwerte lassen sich cracken

Inwieweit die neue Lösung sicher ist, ist jedoch die Frage. Es hängt vor allem davon ab, auf welche Weise der Hashwert gebildet wird. Da die UIDs teilweise nur vier Bytes lang sind, lassen sich sehr schnell alle Werte durchprobieren. Schließlich gibt es nur etwas mehr als vier Milliarden Möglichkeiten. Bei einer UID mit sieben Bytes gibt es zwar theoretisch 72 Billiarden Möglichkeiten (16 hoch 14), doch durch eine Besonderheit der Mifare-Classic-Tags stehen faktisch nur sechs Bytes zur Verfügung.

Dadurch reduziert sich die Zahl der Kombinationen auf "nur" 281 Billionen. Diese lassen sich mit optimierten Rechnern, wie sie für Bitcoin-Mining genutzt werden, innerhalb von Stunden oder gar Minuten durchrechnen. Zwar wäre der Speicherbedarf für eine vollständige Tabelle der Hashwerte sehr groß, doch dieser könnte mit Hilfe einer sogenannten Rainbow Table reduziert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Elektromobilität: Wenn das Eichrecht die Ladekarten hacktWarnung vor Hashwert-Lösung ignoriert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


XxXXXxxXxx 02. Mär 2020

Das System der Authentifizierung basiert auf Mifare Classic? Wann wurde das Ladesäulen...

ahzf 27. Feb 2020

Die 15118 ist Kryptoflickwerk mit Konzepten die schon vor 10 Jahren veraltet waren...

ahzf 27. Feb 2020

So funktioniert das auch bei ordentlichen Ladestationsbetreibern. Unordentliche kopieren...

DooMMasteR 26. Feb 2020

mache ROMs, ja wie die des Nexus 5, Pixel 1, 3, Oneplus 3, Oneplus One, Mi 8 und A3, mehr...

mke2fs 26. Feb 2020

Das frage ich mich auch. Die Ladesäulen in unserer Region haben oftmals nicht mal ein...



Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. Silifuzz: Google sucht und findet per Fuzzing CPU-Fehler
    Silifuzz
    Google sucht und findet per Fuzzing CPU-Fehler

    Elektrische Defekte in CPUs können Daten und Ergebnisse beeinflussen, ohne dass dies zunächst auffällt. Google sucht diese nun per Fuzzing.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Smartphone: Oppo will eigene Chips bauen
    Smartphone
    Oppo will eigene Chips bauen

    Qualcomm könnte bald einen weiteren Kunden verlieren: Oppo soll eine eigene Chipproduktion für seine Top-Smartphones planen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /