Precis, och det är därför jag undrar om man verkligen behöver slå PIN om man använder mobilen som betalkort vid laddning.N Nerre skrev:
Då blir det ännu lättare än att blippa en speciell laddtagg, för man slipper risken att använda fel tagg och få ett högre pris.
Man brukar oftast lämna bilen låst på laddplatsen med laddaren inkopplad och fastlåst i laddporten så man behöver i så fall skaffa sig fysisk åtkomst till lämpligt ställe att avlyssna kommunikationen eller skaffa sig admin-åtkomst till laddaren. I båda fall klonar man därmed både bilens MAC och en RFID-tag lika enkelt. Och i båda fall är detta väldigt ointressanta brott då man inte kan komma åt något mer avancerat än 1-2 fria laddningar innan någon reagerar. Inte värt det.pacman42 skrev:
Samma svagheter som med RFID-taggar då?BigR skrev:
Risken med både enkla RFID-taggar och MAC är adresskrockar från "fultillverkade" bilar eller taggar som inte använder sina (underleverantörens) tilldelade adressrymder.
Risken med (enkla) RFID är dessutom kloning (det finns mer avancerade taggar).
Risken för kloning av MAC är lägre.
För att klona en (enkel) RFID-tag behöver man bara komma tillräckligt nära med en mobil så kan den direkt läsa av taggen, sen kan man åka hem och skriva en klon. Att få tag i bilens MAC-adress är betydligt mycket svårare, och när man väl har lyckats måste man också lyckas ändra MAC-adressen i en annan bil. Sen behöver man ju helst falskskylta bilen med klonad MAC eftersom att varje fulladdning sparas med exakt tid och plats och man har förmodligen fastnat på film. Och den som betalar får en notis i sin app några sekunder efter att tjuven kopplat in. Och kan trycka på stopp.
Så tills det uppstår specialiserade ligor på endera tag eller mac-kloning är det inget att bry sig om. Och kriminella ligor brukar gilla att kunna dra in mycket pengar. Då är detta fel bransch. Skule det trots detta uppstå problem med fulladdning kommer operatörerna bara stänga av dessa bekvämligheter illa kvickt.
Redigerat:
Jag ska prova att lägga in nåt kort i mobilen och prova, även om jag tycker det går snabbare att dra upp kortplånboken, skjuta ut betalkortet,blippa, slå in pinkoden - än att hala fram mobilen, låsa upp den (faceid) hitta pay-appen, faceid:a igen, blippa. Men en vacker dag kanske jag blir modern 
Ha ha...B bhus2021 skrev:Jag ska prova att lägga in nåt kort i mobilen och prova, även om jag tycker det går snabbare att dra upp kortplånboken, skjuta ut betalkortet,blippa, slå in pinkoden - än att hala fram mobilen, låsa upp den (faceid) hitta pay-appen, faceid:a igen, blippa. Men en vacker dag kanske jag blir modern
Jag som trodde jag var sist att använda mobilen för betalning när jag började med det för 3-4 år sedan.
Måste säga att det är smidigt att inte ha med sig något annat än mobilen när man går hemifrån. Jag har allt i mobilen.
Kreditkort.
Digitalt ID.
Bilnyckel.
mm...
Ja jag vet att jag bittert kommer ångra mig en vacker dag...😳
Säkert. Synd att det jämt ska vara någon som struntar i standarder.
"2.1 ID Token with EVCC ID
The vehicle is identified based on the EVCC ID. The ISO15118 defines the EVCC ID as the MAC address of the EVCC (see [V2G2 -879] in [1]) and should therefore be unique. The same is true for DIN70121"
https://cdn.vector.com/cms/content/...tion_of_ElectricVehicles_in_CSMS_via_OCPP.pdf