Skal de ta fra oss RFID brikkene nå?

[goggo]

Artikkel i Motor TU i dag om manglende sikkerhet i RFID brikkene.
https://www.tu.no/artikler/ekspert-advarer-mot-sikkerheten-i-ladebrikker-burde-vaert-forbudt/516561

Jeg er forsåvidt enig i den manglende sikkerheten, men mener selv at dette enkelt kan løses på denne måten:


Alle operatørene har kundens epost adresse og tlf nr.

De burde gi kunden en mulighet til å få epost eller SMS med beløp og kWh etter hver ladesession så ville man oppdage med en gang hvis kortet ble misbrukt.
Så kunne man sperre kortet/kontoen i etterkant om nødvendig.

Vær så snill å ikke ta fra oss muligheten til å bruke RFID for å starte lading.
Inntil vi får en fungerende og standardisert plug and play løsning som dekker alle operatører så er RFID den enkleste/beste løsningen for mange av oss.


mvh Hugo

[TB]

Det er risiko vs kostand. For betalingskort tok det lang tid fra magnetkort ble avløst av chip og kontaktløse kort.

Eksempelvis var det vanlig å bruke magnetstripen i parkeringsautomater. Det var ingen beskyttelse mot kopierte kort. Når risiko for svindel ble større, og kostnaden for ny teknolog ble mindre endret de automatene til å først sjekke kortet, (gjerne via dataoverføring via mobiltelefoni) deretter nye lesere for kort med chip og kontaktløs teknolog.

I følge artikkelen gjør ladeoperatørene samme som bankene, dekker eventuelle tap som kundene måtte ha, det er pr idag en lavere kostnad enn å bedre sikkerheten.

Videre risikerer man kun å bli svindlet for mindre beløp før ladebrikken kan sperres, sier Haugneland, ettersom angriperen faktisk må lade for beløpet man misbruker.

Det samme sier Joar Brunes, daglig leder i Kople.

– Noen gratis ladeøkter er antakelig ikke verdt innsatsen dette krever, sier han.

Circle Ks sjef for offentlig lading Lars Bjørnå sier at de har valgt å tilby denne løsningen fordi det er industristandard, fordi den er billig og enkel i bruk for kunden. Enkelhet-begrunnelsen går også igjen hos flere av de andre operatørene.

Bjørnå mener likevel ladebrikkene er tilstrekkelig sikkert for kunder, selv om de ikke har noen kryptering eller passord. Han forteller at de har sett svært få tilfeller av feilaktig registrering av ladetransaksjoner. De tror hendelsene skyldes tap og misbruk av ladebrikken fremfor kopiering. I de fleste av disse tilfellene har Circle K da valgt å ta regningen og sperret RFID-en for videre bruk, sier han.

[jlan]

De burde gi kunden en mulighet til å få epost eller SMS med beløp og kWh etter hver ladesession

Eller i det sesjonen starter. Da vil det føles rimelig ubehagelig å stå der og tyvlade.

[Jambo]

E-post eller SMS idet lading starter eller avsluttes, eller pushmelding/varsel fra ladeapp, ville gitt forbrukeren mer sikkerhet, slik at kopierte brikker blir oppdaget før det kommer på kredittkortregningen.

Forøvrig mener jeg det er liten risiko for å bli svindlet når det gjelder dette. Det koster lite å lade i forhold til de beløpene kortsvindlere og andre svindlere kan naske til seg med andre metoder, så lenge brikkene ikke kan brukes til annet enn å lade en bil. Og i tillegg kan man ikke komme seg hurtig vekk heller, man må stå der i rundt 30 minutter også. Ikke mye å gjøre seg til kriminell for når man kanskje tjener 300 kr på en lading f.eks., avhengig av hvor mange prosent man trenger å lade selvfølgelig.

[automat]

De burde gi kunden en mulighet til å få epost eller SMS med beløp og kWh etter hver ladesession

Eller i det sesjonen starter. Da vil det føles rimelig ubehagelig å stå der og tyvlade.

Hvorfor epost eller sms? RFID er som regel koblet mot ladeoperatøens app. Bare å sende en pushmelding i app'en. Det gir jo også kunden mulighet til å stoppe lading og deaktivere RFID umiddelbart.

[goggo]

De burde gi kunden en mulighet til å få epost eller SMS med beløp og kWh etter hver ladesession

Eller i det sesjonen starter. Da vil det føles rimelig ubehagelig å stå der og tyvlade.

Hvorfor epost eller sms? RFID er som regel koblet mot ladeoperatøens app. Bare å sende en pushmelding i app'en. Det gir jo også kunden mulighet til å stoppe lading og deaktivere RFID umiddelbart.

Hvis man har appen installert på den telefonen man har med seg så kan man jo like gjerne starte ladingen fra appen.

Her er det snakk om de som bruker RFID, enten fordi de foretrekker det (som meg, f.eks) eller fordi det er mest praktisk når det et flere brukere av bilen og ikke alle brukerne har alle disse appene installert.

Mvh
Hugo

[automat]

Hvis man har appen installert på den telefonen man har med seg så kan man jo like gjerne starte ladingen fra appen.

Her er det snakk om de som bruker RFID, enten fordi de foretrekker det (som meg, f.eks) eller fordi det er mest praktisk når det et flere brukere av bilen og ikke alle brukerne har alle disse appene installert.

Mvh
Hugo

Hos flere operatører må man ha disse appene uansett, selv om man foretrekker å lade med RFID.

Og om jeg får et push-varsel fra en app eller en SMS fra operatøren er jo ett fett. Uvahengig av om det er jeg eller kona som bruker RFID'en som ligger i bilen.

[dundun]

Det er leverandørene som velger å kjøre på en totalt usikker løsning, så da bør de ta alt ansvar for eventuell svindel.

[Moggen]

Nå må de slutte med dette tull og la folk betala for seg med kort slik vi allerede gjør med allt annet!
Mange elbiler har idag 500km+ rekkevidde, og ønskes å brukes på ferieturer etc. til våre naboland.
Hvordan skal man som ikke-tesla eier forholde seg til det? Førberede seg med att studere lademarkedet i danmark, registrere sine  betalkort hos diverse eksotiske tilbydere og laste ned diverse apper? Bestille RFID per post?
Er det ikke noen her som evner å tenke på dette fra et brukerperspektiv??
Hvor lenge hade en bensinstasjon overlevd om de prøvde å prakka på sine kunder noe slikt?

[turfsurf]

Hvor lenge hade en bensinstasjon overlevd om de prøvde å prakka på sine kunder noe slikt?

Bruk internasjonale ladetilbydere. Ionity, Plugsurfing etc eller merkespesifikke (Audi, BMW etc). Er ikke vanskelig.

[Moggen]

Ellers er cirkle K i sverige igang med storstilt hurtigladerutbyggnad, med kortbetaling. Regner med at resten av det svenske lademarkedet da vil gå øver till kort relativt raskt.
Så får vi håpe at Bryssel våkner opp og krever universelle betalningsløsninger uten sikkerhetshull og vendor-lock-in.
Da kan vi børje bruke våre elbiler fritt i hele europa.
Nå når kreti og pleti kjøper elbiler, vil de forvente at bilerne fungerer som riktige biler overallt uten en masse tull og fjas.

[Moggen]

Men tilbake til topic; i praksis betyr dette at hurtiglading via RFID nå er gratis for dem som ønsker.
Vis en tillreklig stor andel brukere mener at de ikke ladet med sin rfid når regningen kommer, vil det tvinge frem en overgang til bedre løsninger hos operatørerne.
Slemt? Ja, men de har fått stats-støtte for å bygge opp dette defekte og brukerfientlige system, kanskje på tide å gi litt tilbake til markedet..

[TB]

Mistenker operatørene har kamera på flere av lade lokasjonene?
Både kopiering av brikker, og svindel ved å benekte reel lading kan bli avslørt av kamera.

[hanche]

Mistenker operatørene har kamera på flere av lade lokasjonene?

Det tviler jeg på. Da måtte de sette opp tydelige skilt som sier at området er video-overvåket, og slike skilt kan jeg knapt huske å ha sett ved ladere. Det er ganske strenge regler for slikt.