• IT-Karriere:
  • Services:

Funktionsfähige Klone leicht zu erstellen

Ohne großen Aufwand war es auf diese Weise möglich, an einer Ladesäule mit Anzeigemodul die UID abzugreifen. Für Elektroautobesitzer gab es keine Möglichkeit, sich davor zu schützen - außer das Laden an einer solchen Säule zu vermeiden. Ein Carsharing-Anbieter wie We Share, der auf die Nutzung öffentlicher Ladesäulen für seine 1.500 Elektroautos angewiesen ist, muss hingegen zwangsläufig auf die Allego-Säulen mit SAM zurückgreifen.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Deutsche Energie-Agentur GmbH (dena), Berlin

Bei einem der von Golem.de überprüften Module in Berlin wurde sogar direkt eine UID angezeigt, ohne dass überhaupt ein Vorgang aufgerufen werden musste oder ein Elektroautobesitzer mit Chip in der Nähe war. Dieses merkwürdige Verhalten schien aber ein Einzelfall gewesen zu sein und konnte von uns nicht reproduziert werden.

Problem fiel erst nach Wochen auf

Aufgefallen ist dem Autor das aktuelle Problem erst, nachdem er naiverweise das Foto eines vollständigen Ladevorgangs inklusive seiner UID auf Golem.de veröffentlicht hatte. Erst Wochen später fiel ihm wieder ein, dass diese UIDs ausreichen, um einen Klon der Ladekarte zu erstellen. Beim Verpixeln der UID bemerkte er, dass auch die Nummer der Ladesäule und die Zählerstände unkenntlich gemacht werden mussten, damit ein Angreifer die UID nicht auslesen kann. Und dass mit Hilfe der beiden Zählerstände jede UID ermittelt werden kann.

Mit mehreren auf Basis dieser Methode in Berlin ausgelesenen UIDs gelang es Dalheimer, funktionsfähige Klone zu erstellen. Mit diesen Karten ließen sich in seinem Wohnort Kaiserlautern problemlos Ladevorgänge starten. Sein Ergebnis: "Mit einem Screenshot des letzten Ladevorgangs ist es trivial, einen Klon der ursprünglichen Ladekarte zu erstellen. Die Werkzeuge sind frei verfügbar und einfach zu bedienen."

Erste Hinweise Mitte Oktober

Da Dalheimer bereits vor zwei Jahren auf dem 34C3 auf die prinzipiellen Probleme mit der UID hingewiesen hatte, findet er den nachlässigen Umgang mit den Kundendaten besonders ärgerlich. "UIDs sind vollkommen ungeeignet, um Ladevorgänge freizuschalten. Die Industrie und die Physikalisch Technische Bundesanstalt (PTB) haben allerdings bis heute kein tragfähiges Alternativkonzept vorgelegt", lautet seine Kritik nach dem aktuellen Hack. In seiner eigenen Analyse des Problems wirft Dalheimer der Branche "Flickschusterei" vor.

Golem.de hat EGB Compleo und dessen Kunden, den Ladenetzbetreiber Allego, Mitte Oktober 2019 über das Sicherheitsproblem informiert. Das wäre - sechs Jahre nach Edward Snowden - beinahe daran gescheitert, dass keiner der Ansprechpartner bei den Firmen verschlüsselt kommunizieren konnte. Im Sinne des Responsible Disclosure haben wir mit einer Veröffentlichung abgewartet, bis das Problem behoben werden konnte. Da von einer Änderung des Anzeigemoduls das Eichrecht betroffen ist, musste auch die PTB der Lösung zustimmen.

Hashwerte lassen sich cracken

Inwieweit die neue Lösung sicher ist, ist jedoch die Frage. Es hängt vor allem davon ab, auf welche Weise der Hashwert gebildet wird. Da die UIDs teilweise nur vier Bytes lang sind, lassen sich sehr schnell alle Werte durchprobieren. Schließlich gibt es nur etwas mehr als vier Milliarden Möglichkeiten. Bei einer UID mit sieben Bytes gibt es zwar theoretisch 72 Billiarden Möglichkeiten (16 hoch 14), doch durch eine Besonderheit der Mifare-Classic-Tags stehen faktisch nur sechs Bytes zur Verfügung.

Dadurch reduziert sich die Zahl der Kombinationen auf "nur" 281 Billionen. Diese lassen sich mit optimierten Rechnern, wie sie für Bitcoin-Mining genutzt werden, innerhalb von Stunden oder gar Minuten durchrechnen. Zwar wäre der Speicherbedarf für eine vollständige Tabelle der Hashwerte sehr groß, doch dieser könnte mit Hilfe einer sogenannten Rainbow Table reduziert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Elektromobilität: Wenn das Eichrecht die Ladekarten hacktWarnung vor Hashwert-Lösung ignoriert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote

XxXXXxxXxx 02. Mär 2020

Das System der Authentifizierung basiert auf Mifare Classic? Wann wurde das Ladesäulen...

ahzf 27. Feb 2020

Die 15118 ist Kryptoflickwerk mit Konzepten die schon vor 10 Jahren veraltet waren...

ahzf 27. Feb 2020

So funktioniert das auch bei ordentlichen Ladestationsbetreibern. Unordentliche kopieren...

DooMMasteR 26. Feb 2020

mache ROMs, ja wie die des Nexus 5, Pixel 1, 3, Oneplus 3, Oneplus One, Mi 8 und A3, mehr...

mke2fs 26. Feb 2020

Das frage ich mich auch. Die Ladesäulen in unserer Region haben oftmals nicht mal ein...


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
    •  /