Gå til innhold

Elbil-tråden

Countryman

Av Countryman
i Elbil

Anbefalte innlegg

sverreb

sverreb

Skrevet
Skrevet
12 minutes ago, ozone said:

Håper det!
For er det mulig, så ser vi kanskje snart "adaptere" på ebay som man plugger mellom lader og bil og som gir gratis lading...

Husk at det er ikke bilen som trenger å lures her, kun laderen. Bilen vil da bare se en hvilken som helst dum lader, og adapteren sørger for at den hurtigladeren gir fra seg strømmen ved å sende den en "gyldig" MAC adresse.
Men igjen: i disse dager er nok ingen produsenter slappe på sikkerhet.

Mest sannsynlig vil noen lage hacket firmware til selve bilen som lar deg endre MAC, så blir det et svartebørsmarked med gyldige MAC.

  • Liker 1
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Syar-2003

Syar-2003

Skrevet
Skrevet (endret)
ozone skrev (20 minutter siden):

Husk at det er ikke bilen som trenger å lures her, kun laderen. Bilen vil da bare se en hvilken som helst dum lader, og adapteren sørger for at den hurtigladeren gir fra seg strømmen ved å sende den en "gyldig" MAC adresse.
Men igjen: i disse dager er nok ingen produsenter slappe på sikkerhet.

Det foregår en handshake (toveis) mellom ccs lader og bilens EVSE kontroller for ladingen. 
Så og si Ingenting er umulig innenfor hacking men det må noe mere til enn et «enkelt» adapter. Det må en toveis styrbar protokollkonverter til. Og utbredelse av autocharge va PlugNCharge globalt er vel ikke stor.  

Endret av Syar-2003
Lenke til kommentar
Nimrad

Nimrad

Skrevet
Skrevet
Syar-2003 skrev (2 minutter siden):

Jeg regner med at styringen av ccs ladere med autocharge kan ha blacklisting (dvs at ved deteksjon av unormal bruk av en MAC/VID kan den raskt svartelistes). Hvilket vil si at den egentlige brukeren må gå over til å verifisere seg manuelt.

Mitigerende tiltak er en ting, men jeg synes kost/nytte-verdien er så ekstremt lav at det blir helt usannsynlig. Hvem er det som orker å manipulere software i bilen, bruke tid og penger på lugubre nettsider/nettlesere for å få tilgang til gratis lading på videoovervåkede bensinstasjoner?

Det fordrer i tillegg at noen gidder å skimme biler som er tilgjengelig på AutoCharge med den risikoen(relativt lav?) og jobben det er. Da må det være penger å hente, og det vil jeg tro er veldig begrenset hva man ta for videresalg av en mac-adresse gitt alt arbeidet som må til for å utnytte den.

 

Det sagt, det bør jo fortsatt jobbes med å gjøre noe med sikkerheten selv om jeg mener risikoen er lav for å bli svindlet.

Lenke til kommentar
sverreb

sverreb

Skrevet
Skrevet
1 minute ago, Nimrad said:

Det sagt, det bør jo fortsatt jobbes med å gjøre noe med sikkerheten selv om jeg mener risikoen er lav for å bli svindlet.

Ja sannsynligheten for å bli rammet selv vil nok være lav. Men om bankene ender med å ha flere ansatte bare for å håndtere klager fra autocharge (Og det skal ikke så mange til før det blir mye jobb) så kommer de fort dithen at bankene ikke vil akseptere denne betalingsformen.

Lenke til kommentar
ozone

ozone

Skrevet
Skrevet
Nimrad skrev (19 minutter siden):

Svært lite sannsynlig, spør du meg. Mye jobb og stor risiko for å spare noen hundrelapper på gratis lading?

Noen østeuropeere ble tatt i å klistre kopier av gyldige strekkoder på ukurante flasker (eller andre gjenstander) for å kunne pante dem i butikken.
Så ingenting overrasker meg lenger når det gjelder summen som trengs før noen tar svindeljobben😂

  • Liker 2
Lenke til kommentar
rockPaperScissors()

rockPaperScissors()

Skrevet
Skrevet
Femtekolonne skrev (50 minutter siden):

Jeg synes hestekrefter har mistet sin mening på elbil i forhold til bensin og diesel. Om det er 200, 300 eller 500hk spiller liksom ingen rolle. Bilen er fortsatt rask nok for all kjøring innenfor lovlige former. Jeg skjønner at det er tøft, men det har ingen praktisk betydning. 4wd trenger jeg ikke,  men om det ikke koster så mye mer og heller ikke tar mye rekkevidde så skjønner jeg at folk kjøper det. Men personlig er det ikke krise uten. Det har vel skjedd en gang eller to de siste 5årene at jeg har svetta litt og trodd jeg skulle sitte fast, men det kan jeg leve med.

Er nå mest komfort og sikkerhet som gjør at jeg må ha AWD. Pleide alltids å komme fram med tohjulsdrift, men full gass på trafikkerte gater med gående og biler som står i veien for å klare siste kule på toppen er jeg nå ferdig med etter at jeg fikk framdrift på alle fire. Det er stor forskjell.

Lenke til kommentar
Syar-2003

Syar-2003

Skrevet
Skrevet (endret)

Jeg vil tro dette med fake Mac/Vid ved lading (hacking) er et scenario som operatørene og utviklerene av autocharge har diskutert og tatt høyde for. Det kan også enkelt lages kontroll med kun ett verifiseringsforsøk av bilens mac/vid før man tvinges til å starte lading manuelt.
Men dette blir mye spekulasjoner.

Endret av Syar-2003
Lenke til kommentar
Nimrad

Nimrad

Skrevet
Skrevet
sverreb skrev (10 minutter siden):

Ikke noe verre enn å bedrive skimming på gammeldagse magnetstripekort. 

Nei, men det er noe helt annet å få tilgang til et bankkort enn å få tilgang til gratis lading.

ozone skrev (2 minutter siden):

Noen østeuropeere ble tatt i å klistre kopier av gyldige strekkoder på ukurante flasker (eller andre gjenstander) for å kunne pante dem i butikken.
Så ingenting overrasker meg lenger når det gjelder summen som trengs før noen tar svindeljobben😂

Overrasker ikke meg. Lav effort og ganske lav risiko, så da tåler man å ikke få så mye igjen. 

  • Liker 1
Lenke til kommentar
Nimrad

Nimrad

Skrevet
Skrevet
sverreb skrev (13 minutter siden):

Det er i praksis null risiko å stjele strøm med en falsk MAC.

Kan kanskje være enig i det, men du har en teoretisk risiko som du får veldig lite igjen for. Den følte risikoen er kanskje størst med at du må manipulere på software i bilen. Uansett tror jeg mer at det stopper i at det bare ikke er verdt bryet, altså alt for stor effort, for at du knapt får noe igjen for det. 

  • Liker 1
Lenke til kommentar
sverreb

sverreb

Skrevet
Skrevet
Just now, Nimrad said:

Kan kanskje være enig i det, men du har en teoretisk risiko som du får veldig lite igjen for. Den følte risikoen er kanskje størst med at du må manipulere på software i bilen. Uansett tror jeg mer at det stopper i at det bare ikke er verdt bryet, altså alt for stor effort, for at du knapt får noe igjen for det. 

Denne manipulasjonen kan være så enkel som å plugge en dongle i OBDII eller USB porten. Det kan være utfordrende å lage løsningen, men når den er på plass så kan den virke for mange.

Lenke til kommentar
Nimrad

Nimrad

Skrevet
Skrevet
sverreb skrev (4 minutter siden):

Denne manipulasjonen kan være så enkel som å plugge en dongle i OBDII eller USB porten. Det kan være utfordrende å lage løsningen, men når den er på plass så kan den virke for mange.

Ja, men man må se hele verdikjeden under ett her. Du må også spoofe noen faktisk registrerte MAC-adresser. Og det må de som gjør det faktisk få betalt for. Den store risikoen er kanskje hvis hele databasen blir lekket - hva skal de da gjøre? Men hvis det blir på samme måte som minibankskimming så er det veldig lavt utbytte å få. Sett deg i skoene til de som ville gjort sånn som dette. Hva ville du hatt betalt for å skimme en MAC-adresse? Hva ville du betalt for en OBD-dings som gir ut fake MAC og hva ville du betalt for en lekket MAC-adresse så du kunne ladet gratis? Husk på risikoen for at den vil stenges relativt kjapt når brukeren plutselig blir belastet.

  • Liker 1
Lenke til kommentar
sverreb

sverreb

Skrevet
Skrevet
8 minutes ago, Nimrad said:

Ja, men man må se hele verdikjeden under ett her. Du må også spoofe noen faktisk registrerte MAC-adresser. Og det må de som gjør det faktisk få betalt for. Den store risikoen er kanskje hvis hele databasen blir lekket - hva skal de da gjøre? Men hvis det blir på samme måte som minibankskimming så er det veldig lavt utbytte å få. Sett deg i skoene til de som ville gjort sånn som dette. Hva ville du hatt betalt for å skimme en MAC-adresse? Hva ville du betalt for en OBD-dings som gir ut fake MAC og hva ville du betalt for en lekket MAC-adresse så du kunne ladet gratis? Husk på risikoen for at den vil stenges relativt kjapt når brukeren plutselig blir belastet.

Jeg bare observerer at noen gjorde dette når magnetstriper på kort var en ting. 

Å skimme MAC er veldig enkelt, en liten sniffer kan få plass inne i pluggen og bare kontinuerlig skimme av MAC adresser, så kan du gjette basert på tiden mellom kommunikasjonsstart og ladestart om det var autocharge eller ikke, så kan den sende MAC via BT til en telefon gjemt i nærheten. Så høster du titalls MAC adresser hver dag som du kan selge for 1-2 euro stykket potensiellt mange ganger. 

Lenke til kommentar
Nimrad

Nimrad

Skrevet
Skrevet
sverreb skrev (19 minutter siden):

Jeg bare observerer at noen gjorde dette når magnetstriper på kort var en ting. 

Å få tilgang til hele saldoen innestående på en konto er himmel og hav i forskjell kontra gratis lading av elbilen din.

sverreb skrev (20 minutter siden):

Å skimme MAC er veldig enkelt, en liten sniffer kan få plass inne i pluggen og bare kontinuerlig skimme av MAC adresser, så kan du gjette basert på tiden mellom kommunikasjonsstart og ladestart om det var autocharge eller ikke, så kan den sende MAC via BT til en telefon gjemt i nærheten. Så høster du titalls MAC adresser hver dag som du kan selge for 1-2 euro stykket potensiellt mange ganger. 

Det fordrer at de poster MAC over wifi? Og du må sjekke om de gir noen verdi i det hele tatt? Igjen ser du kun på en liten del av dette. Poenget er at hele kjeden fra A til Å gir lite mening. Selv om den ene delen er enkel, må du se helhetsbildet her. Jeg tror det er svært lite lønnsomt i forhold til arbeidet som kreves.

  • Liker 1
Lenke til kommentar
sverreb

sverreb

Skrevet
Skrevet
3 minutes ago, Nimrad said:

Å få tilgang til hele saldoen innestående på en konto er himmel og hav i forskjell kontra gratis lading av elbilen din.

Sist jeg blokkerte et kort p.g.a. misbruk var det over en transaksjon på 5 euro. Innsatsen for å kunne misbruke moderne kort er mye høyere enn for autocharge.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...