Gefahr an der Ladestation: So leicht können Ladekarten für Elektroautos kopiert werden!
Рет қаралды 52,038
Жыл бұрынIch habe ein Gerät entwickelt um die erschreckend einfachen Sicherheitslücken in der Elektroauto-Ladeinfrastruktur aufzuzeigen.
In diesem Video erkläre ich, wie unsicher sogenannte Ladekarten sind und welche Gefahren das für Elektroautofahrer*innen darstellt.
Außerdem klären wir, wie so eine RFID Ladekarte genau funktioniert, was eine UID ist und wie Ihr euch schützen könnt.
Viel Spaß!
Hier erfahrt ihr mehr darüber, wie Ladeinfrastruktur genau funktioniert:
• Öffentliche Ladeinfras...
Du willst mich unterstützen? Dann verwende meinen Weiterempfehlungs-Link, um ein Tesla-Produkt zu kaufen und Dir Rabatte sowie andere exklusive Vorteile zu sichern.
ts.la/leo56510
Wenn Euch das Video gefallen hat würde ich mich sehr über eine Bewertung und ein Abo freuen.
Folgt mir gerne auch auf anderen Plattformen:
Twitter: / leo_tiedt
Instagram: / leo_tiedt
Viele Grüße und gute Fahrt :)
Leo
------------------------------------------------------------------------------------
Mein Equipment:
Video:
Panasonic GH6: amzn.to/3vw8qoF *
Panasonic Leica 12-60mm: amzn.to/2Pxrc7G *
Panasonic Weitwinkel 7-14mm: amzn.to/38qbDYN *
Ton:
Shure SM7B: amzn.to/3vYRiXF *
Rode Wireless Go: amzn.to/2NpEXrT *
Rode VideoMicro: amzn.to/3vZwkb8 *
Schnitt:
Final Cut Pro X
------------------------------------------------------------------------------------
Music by:
Music by Epidemic Sound: www.epidemicsound.com/referra... *
------------------------------------------------------------------------------------
Kontakt:
info@lt-videography.de
Die mit * gekennzeichneten Links sind sogenannte Affiliate-Links, die mit einem Partnerprogramm von z.B. Amazon verknüpft sind. Werden Käufe über diese Links getätigt, erhalte ich eine Provision von z.B. Amazon. Der Preis für den Käufer (euch) ändert sich dadurch natürlich nicht. :)
Danke für eure Unterstützung!
@TipsTricksMore Жыл бұрын
Du willst mich unterstützen? Dann verwende meinen Weiterempfehlungs-Link, um ein Tesla-Produkt zu kaufen und Dir Rabatte sowie andere exklusive Vorteile zu sichern. ts.la/leo56510
@maximilianfortkord2563 Жыл бұрын
Mit dem Flipper Zero kann man das ganz bequem tun. Karten lassen sich speichern und zu jeder Zeit emulieren. Man kann auch manuell eine UID eingeben. Ich hoffe deine gezeigten UIDs im Video sind nicht mehr aktiv. Das habe ich natürlich nicht ausprobiert.
@gesichtsfuss4172 Жыл бұрын
Noch Gefärlicher als ein Flipper ist ein proxmark3 der eigendlich nur für pen-tester gedacht ist. Sobald man das nötige Kleingeld hat ist vieles möglich
@MT-eb2dx 10 ай бұрын
Man ist eben nur direkt im illegalen Bereich, lohnt sich schwerlich..
@bahnecke Жыл бұрын
Danke Leo , hast mein Tag verschönert bin zwar krank aber wenigstens etwas Positives ❤ danke 🙏
@cyrill.entertainment12 Жыл бұрын
Wirklich spannend und erschreckend zu gleich! Ich habe Ladekarten, da ich im Ausland kein Roming nutzen kann. Das müsste besser geschützt sein. Und bei Haustüren noch mehr.
@Johannesvogell Жыл бұрын
Tolles, informatives Video👍🏻 Echt erschreckend, wie einfach man mit ein bisschen Wissen so etwas kann.
@RealRusty Жыл бұрын
Leos Videos schaue ich meist mit 1,5x Geschwindigkeit 😅 das klappt super! Danke Leo 🤓
@robbypu 8 ай бұрын
Du bist ein Genie!
@carnecromancer3538 Жыл бұрын
Krass, du bist echt gut. Es ist besser wenn du das ansprichst als wenn diese Lücke von Verbrecher ausgenutzt wird👍.
@FrankGrimmAres Жыл бұрын
Guter Ansatz, ich glaube aber das solche Videos eher versteckte "Schläfer" weckt. Genau wie solche videos über Flipper Zero...
@ev6-joerg Жыл бұрын
Natürlich lassen sich Ladekarten relativ simpel kopieren, aber in der Praxis wird solch ein Datenklau höchst selten vorkommen, da der Aufwand in keinem Verhältnis zum Ertrag steht. Meine Erfahrung ist, dass das Laden per Karte wesentlich zuverlässiger funktioniert als per App. So hatte ich schon 2mal den Fall, dass sich der Ladevorgang per App starten ließ, das Beenden per App dann aber Probleme bereitet hat und der Ladesäulen-Betreiber aus der Ferne eingreifen musste, damit das Ladekabel wieder von der Station freigegeben wurde. Auf Nachfrage wurde mir vom Betreiber geraten, wenn möglich mit Karte zu laden, da dies auf jeden Fall zuverlässiger funktioniert.
@olafschermann1592 Жыл бұрын
Habe in Tiefgaragen oft das Problem, dass die App kein GPS empfang hat, QR code keiner auf der station ist und internet dann auch nicht.
@r0bin4tor17 Жыл бұрын
Ein Kommentar mal zu der Idee der Brute-Force Attacke: Bei einer 7-byte großen ID gibt es insgesamt 7*10^16 verschiedene Kombinationen. Angenommen, bei denen doch recht regionalen Ladekartenanbietern sind 80.000.000 Kunden registriert (was natürlich maßlos übertrieben ist) und man könnte an der Ladesäulen 1000 Möglichkeiten pro Sekunde ausprobieren (was ich auch für sehr übertrieben halte) würde es grob überschlagen ein bisschen mehr als 10 Tage non-stop dauern, um eine einzige gültige Kartennummer herausgefunden zu haben. Mit realistischeren Werten wäre man sogar noch einige Potenzen drüber. Dazu kommt noch, wie du auch erwähnt hast, dass der finanzielle Schaden nicht all zu groß wäre und sich schnell bemerkbar machen würde. Deshalb würde ich mir um diese Methode eher weniger Sorgen machen :)
@jurgenwilln.4700 Жыл бұрын
Vernünftiger wäre es doch, so ein Teil zu kopieren, wenn Du bei einem anderen recht nahe dran stehst. Supermarktkasse in der rush hour und ein bisschen rempeln, "oh Verzeihung" ...
@fynnwurtz7414 Жыл бұрын
du kannst vielleicht alle 10sekunden eine ausprobieren die GSM Module der Stationen sind meist so langsam
@maiertv_official Жыл бұрын
Danke für die Info Leo
@MatthiasBratek Жыл бұрын
Moin aus Hamburg. Mich informierte letztens meine EnBW App dass in der Nähe von Wuppertal ein Ladevorgang gestartet wurde. Da ich überhaupt nichts mit Wuppertal zu tun habe, habe ich natürlich sofort den Ladevorgang gestoppt und habe EnBW da darüber informiert. Laut EnBW ist dieser Vorgang über das automatische Starten begonnen worden. Ich habe sofort mein Passwort geändert und auch das automatische Starten deaktiviert. Die 1,77 € die aufgelaufen waren wurden nicht von EnBW berechnet. Die Frage ist jetzt ob es wirklich durch das automatische Starten begonnen wurde oder ob meine 2019 EnBW Karte noch die alte kurze UID hat!?
@jorgschutte6834 Жыл бұрын
Interessantes Video👍
@padtline7860 Жыл бұрын
Also einfach den perso vorhalten weil er jedes Mal eine neue UID sendet 😂 danke für das bruteforce Tool der Bundesdruckerei
@TecSanento Жыл бұрын
Nein die beginnen alle mit 07 und sind damit als zufällige Folge zu erkennen. Außerdem dauert das überprüfen viel zu lange (bis zu einer Minute), um sinnvoll auszulesen
@MT-eb2dx 10 ай бұрын
😂😂😂
@der_rechtsamwald Жыл бұрын
Relativ entspannt, denn beim Laden werden stets VIN und andere Daten vom Fahrzeug an den Anbieter übertragen. Zusätzlich mit sind oft die HPC-Chargern mit Kameras abgesichert. Mit Hilfe des Zeitstempels lässt sich so dann das Fahrzeug und Fahrer (Dieb) leicht identifizieren.
@Deichi1987 Жыл бұрын
Vielleicht an einem ccs Lader. Bei typ2 werden meines Wissens absolut keine Daten übertragen vom Fahrzeug an die Säule
@MrKroolboy Жыл бұрын
@@Deichi1987ichtig nur bei Ladung mittels ISO15118 (Powerline Kommunikation) werden solche Daten übertragen. Bei DC Laden ist die ISO Pflicht beim AC Laden wir meist PWM (Pulsweitenmodulation) verwendet nach IEC 62196, ISO ist aber möglich. Bei PWM werden keine Fahrzeugdaten übertragen.
@scholziallvideo Жыл бұрын
hi, super Video. :)
@w47w Жыл бұрын
Interessantes Video. Werden die Fahrzeugendaten des Autos zum Vorgang mit gespeichert? Damit würde der Kartenbesitzer sehen wer den Strom gekrallt hat.
@stefanek56 Жыл бұрын
Sehr informativ. Und es Stimmt. Keine wird sich mühe machen um 20-30 € zu klauen. Trotzdem, vor dem Video schauen, hab mich besser gefühlt 😂😂
@conflictum Жыл бұрын
Alter Hut, aber sehr gut berichtet 👍
@Ingenieur-Ente Жыл бұрын
Funktioniert das auch mit einer McFit Karte genauso? Wäre super ne zweite zu haben die immer im Auto liegt oder so
@redstone2 Жыл бұрын
Ich habe keine, aber ich gehe mal davon aus.
@MT-eb2dx 10 ай бұрын
Kann bei einem solchen Missbrauch nicht der Ladesäulen Betreiber die Identifikation vom Auto das man zum Laden genutzt hat herausfinden? Welche Informationen bekommt der Säulen Betreiber von meinem Auto beim Laden?
@stefffarn Жыл бұрын
Die Tesla Superchrager hatt nicht mal eine RFID Funktion 😄. Alles richtig gemacht.
@diest8847 11 ай бұрын
Warum kann man nicht mit Hilfe des jeweiligen E-Autos über die Steckverbindung freischalten. Oder über ein EC Karten Terminal.
@strange3916 Жыл бұрын
Deinen RFID Karten Emulator gibts für um die 100€ zu kaufen, oder kann man selber mit einem Arduino basteln. Karten klonen ist einfach, Man kann auch eine MITM Attacke (man-in-the-middle) starten, indem man ein Kästchen (Mit Reader und Writer) dort an einer Ladesäule anbringt, wo man die Karte hinhält, oder die meisten haben ihrere Ladekarte hinter der Sonnenblende. Wenn die Möglichkeit besteht einfach kurz den Reader davor halten. Ich hab damals Spielefiguren mit RFID von Skylanders Spiel emuliert, da diese zu teuer waren.
@tobiash.523 Жыл бұрын
Geht ja sogar schon in einigen Handys die Karten abzuspeichern/kopieren und zu dann von da zu benutzen
@wuckyb.9205 Жыл бұрын
Das Ganze gibt es schon ready-to-go! Nennt sich Flipper zero🤯
@dinfels Жыл бұрын
Alles schön und gut, jedoch gibt es leider manche Ladesäulen an denen ich mit der jeweiligen App gescheitert bin, jedoch mit der RFID laden konnte. Ist ziemlich besch….wenn man dringend laden muss und es anders nicht geht.
@Torsten. Жыл бұрын
So mache ich es auch, Karte nur im Notfall. So ist die Gefahr minimiert.
@enzolorenzo2589 Жыл бұрын
Wo gib es den Emulator? Frage für einen Freund.
@theater0rfgs0de Жыл бұрын
Die Fahrgestellnummer vom Fahrzeug beim Laden wird auch übertragen und gespeichert, wenn der Karten-Inhaber die Monats-Abrechnung reklamiert, schickt der Ladensäulenbetreiber einfach der Fahrgestellnummer eine Rechnung inkl. Betrugsanzeige.
@teage12 Жыл бұрын
Die Fahrgestellnummer wird übertragen? Wieso haben wir dann überhaupt den Kartenquark? Dann könnte es doch so viel einfacher sein.
@CarstenSchlipf Жыл бұрын
Sicher, dass es bei allen Fahrzeugen die Fahrgestellnummer ist? Ich denke es ist eine MAC Adresse. Und dann wird diese bei manchen Herstellern sogar noch zufällig erzeugt (VW). Diese Fahrzeuge können dann aus diesem Grund bei EnBW auch nicht AutoCharge nutzen.
@gforcefabi Жыл бұрын
@@CarstenSchlipfNur Tesla überträgt die Fahrgestellnummer. Nach ISO Norm wird normal nur die MAC-Adresse übertragen. Deswegen ging Plug and Charge ja bei VAG Autos nicht weil die eine sich dauernd ändernde MAC hatten.
@CarstenSchlipf Жыл бұрын
@@gforcefabi Genau so hatte ich das auch im Kopf
@Torben1411 Жыл бұрын
Beides wird aber nur bei CCS übertragen. Also ist es bei AC Typ 2 nicht verfolgbar.
@TecSanento Жыл бұрын
Tatsächlich bin ich mir sicher dass den ladekarten Anbietern wohl bewusst ist wie unsicher dieses System ist. Allerdings ist der Kosten-Nutzen Aufwand einer Umstellung offenbar noch nicht hoch genug. Wenn man irgendwann ungerechtfertigte Ladevorgänge in Höhe von mehreren 100 € hat, kann ich mir vorstellen dass der Anreiz eine Änderung viel größer ist
@christoph3676 Жыл бұрын
Gut, dann kennen wir ja jetzt die UIDs von den gezeigten Karten 😂
@PhG1961 Жыл бұрын
Very interesting video and a cool subject. It also improves my German vocabulary!
@alwins1993 Жыл бұрын
Geht das mit der Tesla Karte auch oder sind hier mehr Sicherheitsmechanismen? Kannst du das mal testen?
@TipsTricksMore Жыл бұрын
Die Tesla Ladekarte basiert auf einem völlig anderen Standard und Tesla’s eigenem Chip. Aktuell ist es nicht möglich, diese zu clonen.
@VineSchmecker Жыл бұрын
Na schönen Dank auch für das informative Video! Ich bin wohl leider ein Zufallsopfer. Seit April 2023 scheint eine Kopie einer Ladekarte von mir zu existieren. Noch ist der finanzielle Schaden klein. Mal sehen wie der Anbieter (EnBW) reagiert.
@tobiastiedt76 Жыл бұрын
wie bist du auf den Namen auf der Musterladekarte gekommen? (2:30)
@TipsTricksMore Жыл бұрын
Ist mein Name 😅
@haraldwagner7313 Жыл бұрын
Nutze die Karten nicht bei EnBW startet der Ladevorgang automatisch. Ansonsten QR Code gescannt und Säule ausgewählt.
@gschwitzt Жыл бұрын
Hallo Leo, gibts schon länger: ChameleonMini. Aber selbst entwerfen ist cool! vor allem mit USB-C Ich verstehe aber nicht warum Du Dein Publikum über die Problematik dieser Authentifizierungsmethoden aufklärst aber zeitgleich Deine eigenen UIDs mehrere Ladekarten veröffentlichst. Hast Du sie bereits deaktivieren lassen?
@chrisrock9937 Жыл бұрын
vor allem sagt er, dass er das gerät selbst entwickelt hat. das suggeriert eine komplette selbstentwicklung, wie er es sagt und das stimmt doch nicht!
@gschwitzt Жыл бұрын
@@chrisrock9937 selbst entwickelt hat er das schon, er zeigte ja auch wie er fuer den supercharger bei sich die Platinen Layouts designt hat. Möglicherweise sind ihm vergleichbare Lösungen nicht bekannt aber selbst kleine atmel Projekte layouten und bestücken ist ne coole Sache!
@chrisrock9937 Жыл бұрын
@@gschwitzt die Platine vielleicht aber den Source Code?
@gschwitzt Жыл бұрын
@@chrisrock9937 ich denke das ebenfalls. das ist das schöne an den "neuen" mikrocontrollern, es gibt für fast alles fertige Bibliotheken und mit nimmt sich einfach das was man benötigt. Leo zeigte ja im Video noch die mit Jumper Kabeln verbundene Version um die Karten auszulesen.. er hat das quasi in eine Platine mit eigenem layout gegossen.
@7vampirycprf6d32 Жыл бұрын
Meine Ladekarte ist gewöhnlich unter Verschluss. Mein ↯🚗 ist bei EnBW 4 Autoload registriert. ⚡🐽🔌🚗🔋 1stecken, los gehts… Außerdem wird doch die Fahrzeug 🆔 gespeichert. Wie weit käme der Dieb wohl❓
@snerkssss6783 Жыл бұрын
Ähmmm uff, das ist erschreckend, ich hab das mal mit einigen Hotelzimmerkarten gemacht, dass ging dort ne Zeit, aber mittlerweile haben die dort auch ne höhere Sicherheit. Aber Ladekarten, ich meine, dass ist ja noch nen recht neuer Bereich, dass das die ersten Karten vllt noch nicht haben, aber mittlerweile.... Bei Hotelzimmern wo die Technik bestimmt schon 20 Jahre oder länger im Einsatz ist, konnte ich es in gewisser Weise noch verstehen, aber das hier ist wirklich schlimm
@Tecchannel100 Жыл бұрын
Beim laden wird doch bestimmt auch das Fahrgestell nummre übertragen wie soll sonst das laden ohne karte funktionieren
@tobiash.523 Жыл бұрын
Nein, wird nicht übertragen, bzw. Nur bei wenigen. Ansonsten auch über App zu starten.
@Oliver-zp8lk1rs2e 11 ай бұрын
Eine simple PIN würde ja schon sehr viel bringen. Aber beim Ladevorgang werden ja zwischen Auto und Säule Daten ausgetauscht, werden diese evtl. zusammen mit dem Ladevorgang gespeichert? Dann könnte zb. EnBW ja feststellen wenn einer eine geclonte Ladekarte nutz und das vom echten Besitzer reklamiert wird wer das war sollte er auch eine eigene EnBW Karte haben und diese schon mal benutzt haben.
@JB-zv4sv Жыл бұрын
Es müsste an der Ladesäule eigentlich eine Zusatzpin abgefragt werden.
@tobiash.523 Жыл бұрын
Das hat der CCC doch schon vor Jahren rausgefunden, aber gemacht wurde bisher nix von den Anbietern.
@torstenwanke3919 2 ай бұрын
Blamiert hat sich der CCC damals, denn was damals als riesige Sicherheitslücke angeprangert wurde, ist bis heute kein nennenswertes Problem. Viel zu viel Aufwand für minimalen Nutzen bei gleichzeitig viel zu hohem Risiko, erwischt zu werden.
@tobiash.523 2 ай бұрын
@@torstenwanke3919 da sag ich lieber nichts dazu,
@frank1x996 Жыл бұрын
Wo gibt es eine Übersicht, welche Anbieter Plug & Charge unterstützen? Fahre einen Tesla und hab wegen schlechtem Ladenetz an der Nordseeküste die EnBW App installiert, an einem Hyper Charger das Laden damit (am gleichen Tag, ohne Ladekarte) gestartet und nun ist bei diesen Ladesäulen Plug & Charge automatisch aktiv. 😊
@saschadethloff4267 Жыл бұрын
Plug and Charge geht momentan nur bei Ionity und Aral. Tesla Fahrzeuge können es aber nicht, wahrscheinlich meinst du AutoCharge?
@frank1x996 Жыл бұрын
@@saschadethloff4267 Korrekt, da gibt es wohl Unterschiede …
@chabnairolf Жыл бұрын
Das ist schon seit mindestens 8 Jahren bekannt.
@FrankyCorn78 Жыл бұрын
Habe neulich eine Email bekommen in der Ewe go ankündigt ihre Ladekarten zu deaktivieren. Alles nur noch über die App
@TheJackhammer1988 10 ай бұрын
Danke für die einfache und logische Sinn ergebende schnelle Aufklärung von dir. Daumen hoch 👍 Aber ich bin der Meinung das egal welchen Job du im Moment hast , dort definitiv falsch am Platz bist.... Ich denke nämlich, alleine durch dieses eine Video hier , von dir, das du so ein extrem großes Wissen und dazu auch noch die handwerklichen Fähigkeiten über diesen Bereich der Datensicherheit und so weiter besitzt, das du dich viel eher eignen würdest als Politiker im Bundestag... Also als: Abgeordneter Bundesbeauftragter für den Datenschutz und die Informationsfreiheit.... Da du es ja offensichtlich in diesem Bereich voll auf Tasche hast und diese "Theorie" sogar tatsächlich auch in der "Praxis" umzusetzen und anzuwenden verstehst, glaube ich sogar das du dort für Deutschland und eigentlich auch alle anderen Länder... echt *merklich* für alle Bürger des Landes etwas erreichen könntest.... Wäre ich an deiner Stelle würde ich mich bewerben, die verdienen gar nicht mal so schlecht 😉
@ahmedahmedyoutub Жыл бұрын
Ja das ist so krass dass das so einfach ist😂
@freddi. Жыл бұрын
Also mit mein Flipper kann ich das auch :)
@chrisrock9937 Жыл бұрын
brute force mit einer 7byte uid? wie stellst du dir das vor? campen vorm lader? und deine UID's im video zu zeigen ist auch nicht sehr gescheit ;-) danke jedenfalls für eine gratis ladekarte
@sapkra Жыл бұрын
Es kommt ganz auf die Ladekarte und Ladestation an. bspw. ist meine Elli-Karte kopiergeschützt, dafür muss die Ladestation aber der Karte eine Challenge stellen um deren Echtheit zu überprüfen. Die Challenge ist dann eine kleine kryptografische Berechnung auf dem Chip der Karte.
@TipsTricksMore Жыл бұрын
Moin, woher weißt du, dass die Elli Karte einen Schutzmechanismus hat? Würde mich sehr interessieren, da ich mir das kaum vorstellen kann…
@sapkra Жыл бұрын
@@TipsTricksMore Schlichtweg weil wir versucht haben sie mit einem Flipper Zero zu kopieren, sie aber von Ladestationen nicht akzeptiert wird. Mit anderen Karten ging es ohne Probleme. Kopierschutz bei NFC-Chips gibt es schon ewig, aber viele wollen den Mehrpreis wahrscheinlich nicht zahlen. Das ganze nennt sich Physically Unclonable Functions (PUFs).
@dirkscharnberg6635 Жыл бұрын
Ich fühle mich in die 80er Jahre zurück versetzt. Da hatten wir ein ähnliches online Banking mit BTX. Hat man aus der Vergangenheit nichts gelernt?
@ertzgdds Жыл бұрын
Gibts nicht schon Ladekarten, welche mit der VIN des Fahrzeugs verknüpft sind? Zumindest ist PlugNCharge ein Stückchen mehr Sicherheit.
@TipsTricksMore Жыл бұрын
Nicht ganz… Bei Plug & Charge ist die VIN mit dem Nutzerkonto verknüpft. Die Ladekarte lässt sich trotzdem auch mit anderen Fahrzeugen nutzen.
@ertzgdds Жыл бұрын
@@TipsTricksMore ach. Hätte ich jetzt nicht vermutet, dass die Ladekarten der Anbieter mit VIN Eingabe bei Abschluss des Abos dann doch noch uneingeschränktes Laden anderer Fahrzeuge erlauben würden. Nebenbei würde der Stromklau durch die an der Ladestation vermutlich mitgeloggte VIN des Fahrzeugs dann aber problematisch im Nachhinein für den Dieb 😉 Mhmmm, nur meine private Wallbox loggt die VIN leider nicht mit…
@emmamitchell1582 Жыл бұрын
Ich verstehe auch nicht, warum die Anbieter einem keine virtuelle Ladekarte auf dem Handy ermöglichen. Das umgeht den Internetzwang bei Aktivierung per App und ist schneller. Trotzdem braucht man keinen Stapel an Karten. Also im Prinzip dein Gerät, nur als Software auf dem Handy. Nachtrag: am besten natürlich in Google Wallet oder Apple Wallet integriert. Weiß aber nicht, ob die da mitspielen.
@dominolehmann8227 Жыл бұрын
Gibt es schon lange bei Enel x way zum beispiel
@gforcefabi Жыл бұрын
Geht auch ohne Internet mit z.B. Apple Wallet
@TecSanento Жыл бұрын
Das emulieren von Karten mittels Handy geht nicht, denn die Handys setzten alle das "emuliert bit" der uid - und damit ist die uid nicht die selbe wie die geklonte
@Torben1411 Жыл бұрын
@@TecSanento dann könnte man aber zumindest die andere UID des Handys zusätzlich beim Ladetarifanbieter hinterlegen.
@gudrunasche9124 Жыл бұрын
Einfach die App zu nutzen ist aber nur möglich, wenn die Ladesäule nicht in einem Funkloch steht.
@olafschermann1592 Жыл бұрын
Die Anbieter können sich einfach absichern. Aber es hindert niemanden einen sniffer zu installieren und mal 1 Monat alle UIDs entlang einer Autobahnroute zu sammeln. Die sind dann gültig und der Geschädigte ist einer der brav geladen und gezahlt hat.
@norbertruckert8656 11 ай бұрын
Mir ist nicht klar, was es bringen soll, die Ladekarte zu deaktivieren und nur die LadeApp zu nutzen? Auch die LadeApp hat die UID intern gespeichert. Oder würde die Ladekarte an den RFID Terminal dann nicht mehr erkannt werden? Kann ich mir nicht wirklich vorstellen. Ansonsten vielen Dank fur das tolle Video. Aus meiner Sicht sollten die Ladeanbietr verpflichtet werden, ihre Infrastruktur sicherer zu machen.
@damichl9684 Жыл бұрын
Die Karten sind keine RFID Karten sondern NFC Karten Machen das gleiche unterm Strich sind aber 2 komplett andere Frequenzen. Alles was man mit den Handy lesen kann ist NFC
@koaschten Жыл бұрын
Verzicht auf die RFID Karte ist aus meiner Sicht keine Option. Der Anbieter Freshmile zum Beispiel unterstützt gar keine Aktivierung der Ladesäule über eine App.
@apollosw Жыл бұрын
wenn ich unterwegs mal laden muss, dann lade ich nur bei Supercharger. Plug-in and Charge ist viel bequemer. Ich habe dann gar keine andere Apps oder Ladekarten. Kennt jemand noch andere Ladesäulebetreiber, die Plug-in and Charge unterstützen. Ich würde gerne die auch als Backup haben.
@Danimaxx Жыл бұрын
EnBW kann das für die meisten Fahrzeuge
@apollosw Жыл бұрын
@@Danimaxx auch für Tesla?
@Danimaxx Жыл бұрын
@@apollosw Ich habe mein Model Y erst seit Februar und es noch nicht in der App verknüpft. Die App bietet die Option allerdings an. Mit meinem IONIQ den ich vorher hatte ging es problemlos.
@apollosw Жыл бұрын
@@Danimaxx ok, danke! Ich probiere auch mal.
@freddi. Жыл бұрын
Eyyy deinetwegen kann man nur noch mit App in meiner Gegend laden 😂
@marcelburghart9739 Жыл бұрын
Kann mir nicht passieren, ich hab nur eine App und lade fast ausschliesslich bei enbw also hab ich eh Autocharge und muss mein Auto nur einstöpseln ohne karte oder app. Für die seltenen Fälle wo mal kein enbw charger verfügbar ist nutze ich halt die app.
@CorsaBlack20 Жыл бұрын
Neu ist das Thema ja nicht. Man kann ja mit einem handelsüblichen Funkgerät ein Fahrzeug daran hindern sich zu verschließen. Aber schade finde ich das man nicht mit der Bank EC Karte den Ladevorgang starten kann. Da diese ja mittlerweile ja auch RFID haben.
@affeOHNEwaffe86 Жыл бұрын
Wieso müssen wir das so kompliziert machen in Deutschland? In anderen Ländern hält man seine KreditKarte oder EC Karte davor und fertig. Keine Anmeldung keine RFID Karte oder App. 😅
@AlexanderNassian Жыл бұрын
Und wie wählst du im einfachen EU Ausland deinen Ladestromanbieter aus wenn du deine EC oder Kreditkarte dranhältst?
@ziggyyo Жыл бұрын
Wer möchte denn immer den teuren ad hoc Tarif bezahlen? Beim Bezahlen mit Kreditkarte kannst Du ja leider keine günstigeren Tarife auswählen 🙄🤷🏼♂️
@mado5725 Жыл бұрын
Also eine Ladesäule mit einem Skimming Aufsatz würde reichen.... WOW
@spyro_dr Жыл бұрын
Dein kleines gerät wäre sehr gut eigentlich gewesen weil es dann entlich ein ende mit den Fielen RFID karten gebn würede
@pbuzas85 Жыл бұрын
Ja gut, aber langsam ;-) Du steckst ja am Ende Dein Auto an. Und wenn die Ladesäule die Fahrzeugdaten ausliest, wie zB Fahrgestellnummer, dann hält der Spaß nicht so lange… Mal abgesehen von Kameras usw. Also ja, ganz leicht ausnutzbar aber genau so leicht erwischt zu werden.
@franzrothe4595 Жыл бұрын
Ersetze meine Karten immer gleich am Anfang durch ne kopierte Blanko-Karte, glaube der Kopierer hatte keine 25€ gekostet.
@DonMarv00 Жыл бұрын
Schnell was gebastelt: PCB Erstellt, bestellt und bestückt niice
@s0nY2 Жыл бұрын
Rechtlich gesehen könnte man sogar die Anbieter in Haftung für Schäden nehmen... Weil die setzen ja keine Sicherheits Technik ein
@franzheeb9808 Жыл бұрын
Jedes Fahrzeug hat doch eine VIN Nummer. Diese ist doch auch einmalig. Wieso also nicht bei der Kommunikation mit der Ladesäule diese Nummer übermitteln, der VIN Nummer eine Kreditkarte hinterlegen und das Problem ist gelöst. Tesla macht das doch in etwa so. Aber warum einfach, wenn es auch kompliziert geht.
@ungallegoenmunich Жыл бұрын
Es gibt mehr als Tesla Fahrzeuge ;) Nur weil Tesla eine geschlosennes Systeme hat, bedeutet, dass es das beste Lösung ist
@HeikoHueller Жыл бұрын
VIN wird nur über CCS übertragen, bei AC würde das nicht funktionieren.
@TecSanento Жыл бұрын
Na ja und wie willst du verhindern dass jemand die VIN Nummer von deiner Windschutzscheibe abliest und mit einem speziellen Adapter in sein Kabel einschleust
@franzmannn Жыл бұрын
Es gibt aber schon Karten bei denen man nur ein Guthaben aufladen kann. Freshmile zum Beispiel.
@kolschejung8176 Жыл бұрын
Flipper Zero für Arme 😂
@gschwitzt Жыл бұрын
ich würde eher behaupten, dass man das überteuerte Spielzeug nicht benötigt wenn man es besser kann ;-)
@MarcusWilke1978 Жыл бұрын
Die meisten Ladestationen funktionieren ja mit der App, von daher werden die Karten eh überflüssig. Vor einem Jahr brauchte man noch häufiger die Karten.
@michaelp.4458 Жыл бұрын
Wenn der Handyakku grade dann leer ist, oder man keinen Mobilfunk Empfang hat ist die Karte schon sehr nützlich. Ich möchte nicht drauf verzichten da ich schon 2 mal das Problem hatte das die App die Ladesäule nicht erkannt hat, mit Karte ging es dann.
@GoO0f Жыл бұрын
Noch ein weiteres Argument dafür, die Anbieter zu verpflichten, EC und Kreditkartenzahlungen zuzulassen...!
@eqa2507 Жыл бұрын
Damit das Laden noch teurer wird!
@jonasfragezeichen Жыл бұрын
EC gibt es seit 15 Jahren nicht mehr. Du meinst Girocard.
@GoO0f Жыл бұрын
@@eqa2507 Im Gegenteil - das öffnet den Markt und führt zu mehr Preisdruck.
@IHC553 Жыл бұрын
Der Low-Jack ist doch uralt. Gut früher brauchte man etwas größere Technik. Aber nix neues.
@tobiasweigand9066 Жыл бұрын
Hätte das Video gerne angesehen, aber ich musste nach drei Minuten aufgrund der nervigen Musik abschalten. Was soll das denn?
@Lse380 Жыл бұрын
1337 nice
@AppleFabrik Жыл бұрын
9:07 Hacker
@Sadowsky46 Жыл бұрын
Es gibt seit 20 Jahren sichere Bezahlsysteme - und diese Pfeifen bauen ein neues Schrott-Bezahlsystem! Balla-balla! 😂
@lucass.8300 Жыл бұрын
jetzt habe ich das komplette video geschaut und du hast nicht mal einen bruteforce angriff gestartet. Wie langweilig ist das denn?
@DennisZ Жыл бұрын
Ich benutze keine Ladekante da diese nicht mal eine pin hat 😮 und seien wir mal ehrlich noch eine Plastik Karte ? Dafür habe ich kein Platz
@T.Ka. Жыл бұрын
Kein Platz? Auto schon voll?
@matthiaz3282 Жыл бұрын
Für sowas gibt es zu viele öffentliche Kameras, als das jemand so ein Risiko eingehen würde. Meine Meinung.
@m4dmatz Жыл бұрын
🦍💎🧨🚀
@tobi3563 Жыл бұрын
Ganz einfach Tesla fahren 😂😂
@quackbruchpilot7733 Жыл бұрын
Danke Tesla
@ParodieHecker-mobile Жыл бұрын
Nein, bei Tesla Superchargern gibt es keine RFID Karten.
@quackbruchpilot7733 Жыл бұрын
@@ParodieHecker-mobile RICHTIG darum danke Tesla
@ParodieHecker-mobile Жыл бұрын
@@quackbruchpilot7733 Achso, ich dachte du meintest deinen ursprünglichen Kommentar ironisch :D
@thomassommer7643 Жыл бұрын
Solange man seine Karten keinem anderen gibt können sie nicht kopiert werden.
@BlueSplashNo1 Жыл бұрын
Doch. Wurde doch erklärt. Die UID kann einfach ausprobiert werden bis es klappt. Dann hat man irgendeine Karte von irgendjemandem kopiert.
@Torsten. Жыл бұрын
Das Abgreifen von Daten funktioniert ja auch unbemerkt an Bankautomaten warum also nicht auch an Ladesäulen .
@thomassommer7643 Жыл бұрын
@@Torsten. Das Auslesen benötigt ein Lesegerät, unbemerkt geht da nichts. Das Lesegerät müsste irgendwie davor geschaltet sein.
@chrisrock9937 Жыл бұрын
warum löscht du mein chameleon kommentar? lösch das video! du suggerierts darin eine selbstentwicklung eines RFID tools, dass es schon gibt und zeigst dazu noch UID's von ladekarten!
@robertmueller212 Жыл бұрын
Die Musik nervt.
@sebastianhocht6286 Жыл бұрын
Ein Bruteforce Angriff bei einer Lesezeit im Bereich von einer Sekunde? Da stehst du dann länger als dein Leben kang ist an der Ladesäule. Was für ein Schwachsinn!
@2212Dr Жыл бұрын
Viel bla bla - 13 Minuten Video für die Kernaussage: RFID Karten können einfach ausgelesen und kopiert werden. Bahnbrechende Neuigkeiten…
@surfrider75 Жыл бұрын
You should do the same video in English.
@ponglenis4843 Жыл бұрын
Wenn mich heute wer fragen würde ob ich meinen Mx5 gegen seinen E Schrott Tesla Dings oder anderen tauschen will gäbe es nur eine Antwort :Niemals!!!
@TwoTooStupidGuys Жыл бұрын
Wer jetzt denkt, man könne so mit einer fremden UID laden: Beim Ladevorgang findet eine Kommunikation zwischen Fahrzeug und Ladesäule statt, wobei auch die VIN übertragen wird. Kooperiert der Lade(säulen)anbieter dann mit den Strafverfolgungsbehörden, ist der Halter des „Stromdiebs“ schnell gefunden…
@rubberduck4966 Жыл бұрын
Und was hält jetzt einen Dieb davon ab die VIN auch mit zu klonen? Ist ja nicht so dass die Kommunikation Ladesäule zu Auto verschlüsselt wäre.
@TwoTooStupidGuys Жыл бұрын
@@rubberduck4966 Technisch ist das garantiert möglich, aber hier müsste man in die Technik des Autos explizit eingreifen, was in den seltensten Fällen möglich ist oder einen Adapter mit kompletter Elektronik selbst bauen... Beide Fälle sind so kompliziert und fehlerbehaftet, dass der "Stromklau" sich nicht mehr lohnt.
@gg-bw5ks Жыл бұрын
Deshalb besser Ec-karte od. Perso verbindlich für alle Anbieter auser Privat,buchungsgebühr zulasten Stromanbieter😊🙏🏻🙏🏻🙏🏻
@dominolehmann8227 Жыл бұрын
Und was ist daran jetzt neu? Btw enel x way bietet auch virt. RFID cards an
Tips, Tricks & More
Рет қаралды 49 М.
auto motor und sport
Рет қаралды 134 М.
Move Electric
Рет қаралды 147 М.
nextmove
Рет қаралды 120 М.
Tips, Tricks & More
Рет қаралды 51 М.
auto motor und sport
Рет қаралды 565 М.
Tips, Tricks & More
Рет қаралды 92 М.
Move Electric
Рет қаралды 136 М.
Logistik-Kanal
Рет қаралды 229 М.