RFID-Karten für E-Autos sind unsicher, und man 1001 Sharing-Karten. Geht das mit SmartCards / OpenSC besser?
2019-12-29, 16:45–17:00, WikiPaka WG: Bibliothek

Ladesäulen basieren immernoch auf Mifare Classic / RFID UIDs. Bei Sharing-Mobilität gibt es für jeden Anbieter eine eigene Karte. Könnte offene SmartCard Infrastruktur auf Basis von OpenSC die Lösung sein? Oder was gibt es noch?


Hinweis vorweg: der Workshop geht direkt in den Transport-Workshop über, was inhaltlich extrem gut passt. Nach dem Transport-Workshop kann man noch in Details gehen.

Das Sicherheits-Problem von Ladeinfrastruktur ist wohlbekannt und war Thema auf dem 34C3: https://www.ccc.de/de/updates/2017/e-motor . Auf der anderen Seite gibt es immer mehr Sharing-Mobilität, und wenn diese RFID-Karten einsetzen, dann verschickt jeder Dienst seine eigene Karte. In beiden Fällen liegt es daran, dass die zumeist eingesetzten sicheren Karten auf symmetrischer Kryptografie basieren, was einen zur Karte passenden Key im Leser voraussetzt - und das funktioniert bei vielen Beteiligten nun einmal schlecht.

In diesem Workshop wollen wir recht offen darüber diskutieren, ob Karten auf Basis asymmetrischer Kryptografie eine Lösung sein können, also Karten mit geschützten private Key, die aktiv Daten signieren können. Mit OpenSC gäbe es eine offene Lösung, die eine Basis sein könnte. Ich habe ein bisschen Hardware zum Spielen mit und fänd es spannend, wenn der Workshop in eine technische lösungsorientierte Richtung ginge - rumranten ist zwar spaßig, ist mir aber zu wenig.

Ihr werdet von mir keine perfekte Übersicht / Lösung bekommen, da ich dafür nicht genug Marktübersicht habe, wohl aber einen kleinen Einblick. Aber die oben genannten Beispiele zeigen, dass auch der meist geschlossene Weg "da draußen" keine so richtig gut brauchbare Lösungen bringt, und wo sollte eine sinnvolle Lösung entstehen wenn nicht hier?