Stjel strøm med AutoCharge
Strøm har blitt dyrere og elbiler tygger i seg store mengder strøm. Noen operatører har valgt å rulle ut en protokoll som heter AutoCharge i sine offentlige ladestasjoner. Jeg ønsker å dele noen detaljer som jeg synes er viktige. Husk at det er ulovlig å stjele strøm fra andre enn deg selv.
Hvorfor bryr vi oss
LTS AS utvikler en pakke med brukte elbilbatterier som kan stå hjemme hos noen med ekstra ladekontakt. Eller i et parkeringshus med plass til overs. Enheten skal kunne plugges i en ladeboks uten kodebrikke eller app. Slik som en vanlig elbil med støtte for vehicle to grid (V2G).
Det ser ut som at protokollene vi kan velge mellom er “Plug and Charge” og “AutoCharge”. I den forbindelse har vi kikket nærmere på disse protokollene.
Plug and Charge
Det er IEC sin tekniske komitè 69 som har utviklet Plug and Charge. Protokollen er beskrevet i en del av IEC 15118 og den har blitt kompleks.
Plug and Charge bygger på asynkron kryptografi og sertifikater. Slik som TLS i nettlesere. Det er mange prosesser som må på plass. For eksempel for tilbakekalling av sertifikater som har kommet i feil hender.
Det er etablert et CA browser forum for TLS i nettlesere. Men det ser ut tekniske komitè 69 har ambisjoner om å håndtere disse prosessene inni en IEC-standard som må kjøpes. Det ser ut som en flaskehals for utviklingsprosessen.
Vi har nå sett at noen bilprodusenter kun tilbyr seg selv som strømleverandør. Gamle biler kommer sansynligvis aldri til å komme med Plug and Charge.
AutoCharge
AutoCharge er en enklere løsning. Bilen presendterer sin MAC-addresse som ID til ladeboksen. Ladeboksen har lagret en liste med godkjente MAC-addresser slik at den kan levere strøm selv om Internet-tilkoblingen brytes en stund. Hvis en bil ikke står på listen sender ladeboksen forespørselen videre til sitt toppsystem.
Mange biler presenterer sin MAC-addresse allerede og dermed virker protokollen nå. Hvis man får tak i en gyldig MAC-addresse så kan man stjele strøm med AutoCharge.
Anngrep på AutoCharge
Det er vanskelig å gjemme MAC-addressen til en bil. Den kan stå skrevet i bilen. Den sendes i klartekst gjennom kabelen til ladeboksen. Den kan ligge lagret i mange offentlige ladebokser. Eksemplene er mange.
Alt en skurk trenger å gjøre er å finne en kredittverdig MAC-addresse og presentere den for å få servert strøm. Metoden er kjent som “ARP spoofing” i datanettverk.
Konklusjon
AutoCharge er et dårlig fundament for en betalingsløsning. Protokollen kommer antagelig til å bli missbrukt på offentlige ladestasjoner.
Det blir spennende å se hva som kommer ut av videre standardiseringsarbeid. Håper IEC sin tekniske komitè 69 kan peke i retning av en robust og enkel løsning. Vi heier på Jan Tore Gjøby som leder komiteen i Norge 😀
Det ser ut som Vipps eller bankkort er tryggeste løsning for elbilister intill videre.