Jag satsar nog på kass mjukvara i databasen ändå, nyare Autocharge (plug & charge) använder sig inte av RFID i bilen, åtminstone jag skulle inte acceptera RFID alls om jag erbjöd ett sådant här system. Men men, de nya lösningarna med PKI är inte oknäckbara de heller...
Plug and charge fungerar ju på ett helt annat sätt än autocharge som bara registrerar bilens MAC-adress (samma icke existerande säkerhet som en tag).
Både för bilar och taggar är tanken att ingen ska tillverkas med samma ID.
Vissa bilar från VW-koncernen har random MAC, vet ej om det är 1 på 4 miljarder att det slumpas samma? Eller slumpas bara vissa delar av adressen?
Fyra gånger??
Eller är det nån Kines som struntar i standarder och tillverkar bilar med slumpmässiga fasta adresser och en sådan har upptäckt att de kan ladda gratis på Circle K.
Både för bilar och taggar är tanken att ingen ska tillverkas med samma ID.
Vissa bilar från VW-koncernen har random MAC, vet ej om det är 1 på 4 miljarder att det slumpas samma? Eller slumpas bara vissa delar av adressen?
Fyra gånger??
Eller är det nån Kines som struntar i standarder och tillverkar bilar med slumpmässiga fasta adresser och en sådan har upptäckt att de kan ladda gratis på Circle K.
Plug and charge är en standard med krypterad handskakning, nyckelinfrastruktur osv.pacman42 skrev:
Autocharge är ett "fulhack" som tittar på MAC-adressen som bilen skickar sina datapaket ifrån under den vanliga öppna handskakningen. Alla bilar utom vissa från VW-koncernen har fast MAC.
Autocharge är fortfarande ingen bra lösning för betalning eftersom den saknar krypterad kommunikation och certifikathantering. Därför kan inte säker autenticering av fordonsidentiteter eller verifiering av legitima laddstationer göras och lösningen är fortfarande osäker och kan lättare utnyttjas för spoofing, avlyssning, feldebiteringar olika bedrägerier.
Den standard som gäller för Plug & charge är ISO 15118.
Den standard som gäller för Plug & charge är ISO 15118.
Jag tycker dock att för mig som sällanladdare så är detta med automatisk igenkänning bara en totalt onödig finess. Då fipplar jag hellre med RFID-taggar, eller kortbetalning via telefon.
Senast jag reste valde jag Swish-betalning på de ställen jag laddade (där jag inte redan hade en tag).
Senast jag reste valde jag Swish-betalning på de ställen jag laddade (där jag inte redan hade en tag).
Autocharge stöder heller inte bilar från VW-koncernen. Hur det är med de kinesiska vet jag inte.martin43 skrev:
Har kollat runt lite och sedan sist jag testade Autocharge och misslyckades fanns det bara på Circle K. Nu har jag sett att Mer och Eviny har det. Av en händelse ska jag ladda hos Mer i Eksjö i morgon, kan testa om jag får det att funka där. Det är troligt för min del att det bara blir en test för att jag ser säkerhetsrisken med Autocharge.
Mer har jag deras kort och Eviny har jag registrerat ett gammalt passerkort.
OK, men för min del är det inte störande. Har alla kort i ett fodral som ligger i bilen och plockar ut det aktuella. Mer, InCharge och Recharge har jag kort till. Blir dock mer sällan hos Recharge då jag tycker de har blivit lite dyra.
Visst, ett inbrott i bilen och alla kort och taggar stjäls men hos de flesta har jag samma kreditkort registrerat och ett samtal spärrar det. De som skickar faktura ska jag nog plocka ur.