Falschabbuchung Ladevorgang / Betrug?

Wer macht denn bitte ein Abrechnungssystem bei dem die IDs nicht eindeutig sind? Auf die Idee muss man erst mal kommen. Wenn dem wirklich so ist, ist das ja ein rechtlicher Albtraum.

1 Like

Das Problem sind, meines Wissens nach, die Autos, nicht das Abrechnungssystem. Wenn da ein Hersteller dieselbe MAC-Adresse mehrere Male bei verschiedenen Autos vergibt, kommt es zu Problemen.

Dem vernehmen nach wechseln VWs die MAC-Adresse zufällig. Das soll dann dem Datenschutz dienen.

Das aber auch zu Kollisionen mit „echten“ Adressen führen. Blöde Idee!

1 Like

Angenommen das wäre so, wie funktioniert dann bitte die Zuordnung des Ladevorgangs zum jeweiligen Fahrzeug (auch ohne „doppelt“ vorkommende Adressen)?

Laut diesem Artikel sind ohnehin die VW-Modelle von Autocharge ausgenommen.

1 Like

VW hat mehrere MAC-Adressbereiche reserviert, ich gehe davon aus, dass diese auch für die Autos genutzt werden. Wissen tu ich das natürlich nicht, aber es wäre zumindest naheliegend.

Und selbst wenn VW komplett zufällig MAC-Adressen generieren würde: Es gibt 281.474.976.710.656 verschiedene MAC-Adressen. Ich weiß nicht, wie viele EnBW-Mobility±Kunden es gibt und wie hoch der Prozentsatz derer ist, die dann auch noch Autocharge aktiviert haben, aber ich sag es mal so: der 6er im Lotto ist noch immer um einige 10er-Potenzen wahrscheinlicher als eine zufällige Kollision.

Ein technischer Fehler, ob bei EnBW bei der Zuordnung oder bei einem Autohersteller bei der Vergabe der MAC-Adressen, ist da um einiges wahrscheinlicher.

Edit: Meiner Meinung nach auch wesentlich wahrscheinlicher als gezielter Betrug, bei dem a) vorher die Kommunikation zwischen einem Auto und der Ladesäule mitgeschnitten werden muss (oder im Backend bei EnBW). Dann muss noch jemand die Software seines Autos so manipulieren, dass die MAC-Adresse gespooft werden kann, resp. dass die Kommunikation zwischen Auto und Ladesäule so manipuliert wird, dass eine andere MAC-Adressen übermittelt wird als die des Autos. Das geht technisch sicher und ist im Rahmen von irgendwelchen Security-Workshops bestimmt schon passiert, aber das dann in der Realität umzusetzen für wenige Euro Ersparnis, da deckt sich das Risiko/Nutzen-Profil für mich auch so gar nicht.

2 Likes

Ich habe keine näheren Infos. Ich denke ja, es liegt an den anderen Autos und daran, dass das System scheinbar dann Nummern doppelt generiert. Die waren aber jetzt nicht wirklich überrascht, geschweige denn entsetzt = offensichtlich Tagesgeschäft.

Auf jeden Fall ist 2 x in 6 Wochen to much. Dementsprechend hab ich gekündigt.

nein, Auto-Charge war aktiviert