Onderzoekers hacken laadpalen voor elektrische auto's
Onderzoekers van de Duitse Chaos Computer Club (CCC) zijn erin geslaagd om laadpalen voor elektrische auto's te hacken, waardoor het mogelijk is om op kosten van iemand anders de auto op te laden. Het probleem bevindt zich in de laadpassen waar verschillende aanbieders gebruik van maken.
De providers bieden rijders van elektrische auto's een laadpas waarmee voor het opladen kan worden betaald. Deze laadpassen bevatten een nummer dat de laadpal gebruikt om de klant te identificeren. Het nummer is echter openbaar en kan zo vaak als mogelijk worden gekopieerd. Daardoor is het eenvoudig om een laadpas te klonen en zo op kosten van een ander op te laden.
"De aanbieders hebben geen basale beveiligingsmaatregelen geïmplementeerd", zegt onderzoeker Mathias Dalheimer die vandaag tijdens de CCC-conferentie in Leipzig de details zal openbaren. Volgens Dalheimer is de situatie te vergelijken met het betalen via een kopie van een pinpas. De aanbieders van de laadpalen die deze laadpassen uitgeven zijn al enkele maanden geleden gewaarschuwd, maar hebben geweigerd het probleem te verhelpen, aldus de CCC.
De laadpalen zelf zijn ook kwetsbaar voor aanvallen. De meeste laadpalen maken het mogelijk om via een usb-stick de configuratie aan te passen of firmware-updates te installeren. Aangezien het updatemechanisme onveilig is, kan er willekeurige code op de laadpaal worden geïnstalleerd. Vervolgens kan een aanvaller via deze code het opladen van de auto voor iedereen gratis maken of de kaartnummers van klanten verzamelen en vervolgens op hun kosten auto's opladen. Niet alleen is het lastig voor klanten om misbruik te bewijzen, doordat de afrekening later plaatsvindt kan het ook weken duren voordat het misbruik zichtbaar is.
Reacties (16)
Het lijkt wel een klassiek voorbeeld uit de geschiedenis. Wel een apparaat ontwikkelen om iets voor elkaar te krijgen, maar denken aan security (zoals IoT-apparaten en nu bij laadpalen), dat wordt dit even door de ontwerpers vergeten.
Leert men het dan nooit?
Leert men het dan nooit?
"De laadpalen zelf zijn ook kwetsbaar voor aanvallen."
zou de aanvaller dan ook in staat zijn om voltage aanpassen of de polariteit omdraaien?
zou de aanvaller dan ook in staat zijn om voltage aanpassen of de polariteit omdraaien?
Het wordt steeds moeilijker om je eigen uitgave te controleren en bij te houden. Zeer slechte en gevaarlijke ontwikkeling.
redactioneel artikel...Deze laadpassen bevatten een nummer dat de laadpal gebruikt om de klant te identificeren. Het nummer is echter openbaar en kan zo vaak als mogelijk worden gekopieerd....
en:
http://www.ccc.de/en/updates/2017/e-motor...Charging network providers that issue these cards have refused to fix the security problems, despite being given several months pre-warning....
Na dertig jaar elektronisch betalen mag je toch verwachten dat er zoveel expertise is op het gebied van veiligheid dat dergelijk oeverloos gekluns niet keer voorkomt. En dan lees je toch... ...dat zulke absurde fouten niet slechts nog steeds voorkomen maar dat de verantwoordelijken ook nog te laks zijn om - na erop te zijn geattendeerd -maatregelen te treffen i.p.v. voor zak zout te blijven zitten.
Het is om totaal sprakeloos van te worden! Feitelijk zouden hier straffen op moeten komen te staan.
Door Anoniem:zou de aanvaller dan ook in staat zijn om … de polariteit omdraaien?
Maar wat schiet je er mee op?
The stations usually offer a three-phase current connector,
Hij poolt zichzelf al 100x per seconde om.
Door Anoniem: Het lijkt wel een klassiek voorbeeld uit de geschiedenis. Wel een apparaat ontwikkelen om iets voor elkaar te krijgen, maar denken aan security (zoals IoT-apparaten en nu bij laadpalen), dat wordt dit even door de ontwerpers vergeten.
Leert men het dan nooit?
Leert men het dan nooit?
Ik betwijfel of het vergeten is.
Ik denk dat men de business les _veel_ beter geleerd heeft : sell first, fix later . De first mover in een nieuwe markt wint enorm, en de tweede laat staan derde hebben een enorme achterstand . "Maar wij zijn veiliger, geloof ons" is echt geen selling point.
He, die laadpalen van Keba... maken die lui ook niet van de kastsystemen voor internetbestellingen, waar je je pakje uit kunt halen en retouren in kunt stoppen?
Door Briolet:
Maar wat schiet je er mee op?
Hij poolt zichzelf al 100x per seconde om.
Zijn laadpalen op een 100Hz net aangesloetn? Nooit geweten. Is wel handig. Dan kan je toe met kleinere en lichtere transformatoren.Door Anoniem:zou de aanvaller dan ook in staat zijn om … de polariteit omdraaien?
Maar wat schiet je er mee op?
The stations usually offer a three-phase current connector,
Hij poolt zichzelf al 100x per seconde om.
Door Anoniem:
Ik betwijfel of het vergeten is.
Ik denk dat men de business les _veel_ beter geleerd heeft : sell first, fix later . De first mover in een nieuwe markt wint enorm, en de tweede laat staan derde hebben een enorme achterstand . "Maar wij zijn veiliger, geloof ons" is echt geen selling point.
Door Anoniem: Het lijkt wel een klassiek voorbeeld uit de geschiedenis. Wel een apparaat ontwikkelen om iets voor elkaar te krijgen, maar denken aan security (zoals IoT-apparaten en nu bij laadpalen), dat wordt dit even door de ontwerpers vergeten.
Leert men het dan nooit?
Leert men het dan nooit?
Ik betwijfel of het vergeten is.
Ik denk dat men de business les _veel_ beter geleerd heeft : sell first, fix later . De first mover in een nieuwe markt wint enorm, en de tweede laat staan derde hebben een enorme achterstand . "Maar wij zijn veiliger, geloof ons" is echt geen selling point.
Het veilig gebruik van RFID is zeker niet vergeten. De markt is te nieuw. Je wil dat mensen van verschillende leveranciers en landen ook gebruik kunnen laden. En dan moet je met alle partijen een akkoord hebben over welke RFID standaard en waar wat wordt geschreven op de kaarten. (iets waar bijvoorbeeld een Translink geen last van heeft, onze OV-chipkaarten werken ook niet in Duitsland en dat vind niemand een probleem) Hopelijk lukt het met dit akkoord om dat voor elkaar te krijgen.
Door Anoniem:
Door Briolet:
Maar wat schiet je er mee op?
Hij poolt zichzelf al 100x per seconde om.
Zijn laadpalen op een 100Hz net aangesloetn? Nooit geweten. Is wel handig. Dan kan je toe met kleinere en lichtere transformatoren.Door Anoniem:zou de aanvaller dan ook in staat zijn om … de polariteit omdraaien?
Maar wat schiet je er mee op?
The stations usually offer a three-phase current connector,
Hij poolt zichzelf al 100x per seconde om.
400V, 3 fasen, L1 = 0 graden, L2 = 120 graden, L3 240 graden maakt 3x 50 Hz is 150 Hz ... ;)
Door Anoniem:
Door Briolet:
Maar wat schiet je er mee op?
Hij poolt zichzelf al 100x per seconde om.
Zijn laadpalen op een 100Hz net aangesloetn? Nooit geweten. Is wel handig. Dan kan je toe met kleinere en lichtere transformatoren.Door Anoniem:zou de aanvaller dan ook in staat zijn om … de polariteit omdraaien?
Maar wat schiet je er mee op?
The stations usually offer a three-phase current connector,
Hij poolt zichzelf al 100x per seconde om.
Ja, een 50Hz sinus verandert 100x per seconde van polariteit....
Door Anoniem:
Je wil dat mensen van verschillende leveranciers en landen ook gebruik kunnen laden. En dan moet je met alle partijen een akkoord hebben over welke RFID standaard en waar wat wordt geschreven op de kaarten. (iets waar bijvoorbeeld een Translink geen last van heeft, onze OV-chipkaarten werken ook niet in Duitsland en dat vind niemand een probleem) Hopelijk lukt het met dit akkoord om dat voor elkaar te krijgen.
Je wil dat mensen van verschillende leveranciers en landen ook gebruik kunnen laden. En dan moet je met alle partijen een akkoord hebben over welke RFID standaard en waar wat wordt geschreven op de kaarten. (iets waar bijvoorbeeld een Translink geen last van heeft, onze OV-chipkaarten werken ook niet in Duitsland en dat vind niemand een probleem) Hopelijk lukt het met dit akkoord om dat voor elkaar te krijgen.
Je hoeft niet te schrijven op kaarten maar wat je nodig hebt is een authenticatie token wat niet zo gemakkelijk te kopieren is.
Dus niet een simpele MiFare kaart en daar dan het kaartserienummer van gebruiken, want hoewel dat op zich bij normale
kaarten wel uniek is en niet te veranderen, zijn er uiteraard inmiddels kaarten waar je zelf een serienummer op kunt zetten.
Er bestaan echter ook wel kaarten/tokens die met een challenge-response systeem werken waarmee je dus niet een
simpel nummertje hebt om te copieren, maar waarbij de kaart uniek is door een gegeven wat je er als het goed is niet
vanaf kunt copieren en waarbij de reader iedere keer een andere challenge stuurt en met het response wel kan valideren
dat het die kaart is, maar niet kan afleiden wat de response zal zijn op een verschillende challenge.
Uiteraard betekent dat wel dat je de extra complexiteit hebt dat de gegevens over de kaarten (zeg maar de public key)
bekend moet zijn op de plaats en op het moment waar de kaart wordt aangeboden, dus roaming blijft lastig.
28-12-2017, 13:40 door
Vandy
Elektrisch rijden wordt zo ineens wel heeeel erg aantrekkelijk!
Door Anoniem:
O, wat dom van mij! Natuurlijk wordt de spanning bij een 50Hz-signaal 100x omgepoold. Briolet, het spijt me dat ik dacht dat je het verkeerd had.Door Briolet:
Maar wat schiet je er mee op?
Hij poolt zichzelf al 100x per seconde om.
Zijn laadpalen op een 100Hz net aangesloetn? Nooit geweten. Is wel handig. Dan kan je toe met kleinere en lichtere transformatoren.Door Anoniem:zou de aanvaller dan ook in staat zijn om … de polariteit omdraaien?
Maar wat schiet je er mee op?
The stations usually offer a three-phase current connector,
Hij poolt zichzelf al 100x per seconde om.
Lijkt me ook een gevalletje datalek als er willekeurige code geïnstalleerd kan worden op de laadpalen. Omdat de kaarten op naam staan is hier dan ook sprake van verwerking van persoonsgegevens door malware. Wat was de boete ook al weer? vergeet de hack, ga voor de privacy impact. Dan kun je er onder druk van een boete werk van laten maken...
My two cents...
My two cents...
Door Anoniem:
Je hoeft niet te schrijven op kaarten maar wat je nodig hebt is een authenticatie token wat niet zo gemakkelijk te kopieren is.
Dus niet een simpele MiFare kaart en daar dan het kaartserienummer van gebruiken, want hoewel dat op zich bij normale
kaarten wel uniek is en niet te veranderen, zijn er uiteraard inmiddels kaarten waar je zelf een serienummer op kunt zetten.
Er bestaan echter ook wel kaarten/tokens die met een challenge-response systeem werken waarmee je dus niet een
simpel nummertje hebt om te copieren, maar waarbij de kaart uniek is door een gegeven wat je er als het goed is niet
vanaf kunt copieren en waarbij de reader iedere keer een andere challenge stuurt en met het response wel kan valideren
dat het die kaart is, maar niet kan afleiden wat de response zal zijn op een verschillende challenge.
Uiteraard betekent dat wel dat je de extra complexiteit hebt dat de gegevens over de kaarten (zeg maar de public key)
bekend moet zijn op de plaats en op het moment waar de kaart wordt aangeboden, dus roaming blijft lastig.
Door Anoniem:
Je wil dat mensen van verschillende leveranciers en landen ook gebruik kunnen laden. En dan moet je met alle partijen een akkoord hebben over welke RFID standaard en waar wat wordt geschreven op de kaarten. (iets waar bijvoorbeeld een Translink geen last van heeft, onze OV-chipkaarten werken ook niet in Duitsland en dat vind niemand een probleem) Hopelijk lukt het met dit akkoord om dat voor elkaar te krijgen.
Je wil dat mensen van verschillende leveranciers en landen ook gebruik kunnen laden. En dan moet je met alle partijen een akkoord hebben over welke RFID standaard en waar wat wordt geschreven op de kaarten. (iets waar bijvoorbeeld een Translink geen last van heeft, onze OV-chipkaarten werken ook niet in Duitsland en dat vind niemand een probleem) Hopelijk lukt het met dit akkoord om dat voor elkaar te krijgen.
Je hoeft niet te schrijven op kaarten maar wat je nodig hebt is een authenticatie token wat niet zo gemakkelijk te kopieren is.
Dus niet een simpele MiFare kaart en daar dan het kaartserienummer van gebruiken, want hoewel dat op zich bij normale
kaarten wel uniek is en niet te veranderen, zijn er uiteraard inmiddels kaarten waar je zelf een serienummer op kunt zetten.
Er bestaan echter ook wel kaarten/tokens die met een challenge-response systeem werken waarmee je dus niet een
simpel nummertje hebt om te copieren, maar waarbij de kaart uniek is door een gegeven wat je er als het goed is niet
vanaf kunt copieren en waarbij de reader iedere keer een andere challenge stuurt en met het response wel kan valideren
dat het die kaart is, maar niet kan afleiden wat de response zal zijn op een verschillende challenge.
Uiteraard betekent dat wel dat je de extra complexiteit hebt dat de gegevens over de kaarten (zeg maar de public key)
bekend moet zijn op de plaats en op het moment waar de kaart wordt aangeboden, dus roaming blijft lastig.
maar daar heb je niks aan als de firmware via de palen zelf ook aan te passen is en je nog steeds gratis kan laden al is het dan niet op iemand anders zijn rekening.
Dus ze zouden beide moeten aanpakken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?