 Matthias Dahlheimer beschäftigt sich mit den von Charles Stross eben erwähnten Batterien mit Sitzen und Rädern. Und er sorgt dafür, dass die KI uns vielleicht umsonst da hinfährt, wo wir wollen. Ein Runder Applaus. Ja, vielen Dank. Ich weiß nicht, wie es euch geht, aber dieses Jahr war für mich so das Jahr, wo Elektro-Autos auf einmal sexy wurden. Es ist sicherlich auch Tesla zuzuschreiben. Man kann jetzt über Tesla sagen und von Tesla halten, was man will. Aber sie haben es geschafft, als dieses Elektroauto aus so einer Öko-Ecke rauszunehmen und auf einmal zu etwas zu machen, was man haben will. Das sieht man auch an den Zulassungszahlen. Das ist jetzt die Statistik der Neuzulassungen pro Jahr vom Kraftfahrt-Bundesamt, nur bezogen auf die Elektro-Autos. So bis etwa 2010 passiert da nicht viel. Da gab es halt keine wirklich attraktiven Fahrzeuge. Und jetzt auf einmal stellt man fest, okay, 2010 gibt es so ein leichtes Wachstum und im letzten Jahr haben sich dann halt einfach mal die Neuzulassungen verdoppelt. Das heißt, die Elektromobilität ist irgendwo angekommen, ist irgendwie auch so weit gereift, dass sie tatsächlich in der Praxis funktioniert. Und das sieht man natürlich auch an den Neuzulassungen. Gleichzeitig wachsen natürlich auch die Ladennetze. Also wenn ich mit einem Elektroauto lange Strecke unterwegs bin, dann muss ich mal so eine öffentliche Ladeseule einfach benutze, muss gucke, dass ich dort mein Auto auch entlang einer Strecke laden kann. Und die Ladennetzanbieter verzeichnen alle massives Wachstum. Das ist jetzt eine Karte von New Motion. Die haben zum Beispiel für Berlin im letzten Jahr in Wachstum von 3.728 Prozent festgestellt. Wohlgemerkt die Ladevorgänge. Also wie oft jemand irgendwie sein Elektroauto an eine öffentliche Ladeseule angeschlossen hat. Stellt sich jetzt natürlich die Frage, wenn wir so einen Aufschwung der Elektromobilität haben und die Ladennetze wachsen und groß Zuwächse verbuchen können. Wie ist denn dieses Wachstum? Ist das was Nachhaltiges? Gibt es da Sicherheitslücken? Funktioniert das? Wie funktioniert es überhaupt? Und das möchte ich euch heute einfach mal kurz umreißen. Ich gehe davon aus, dass die wenigste von euch schon mal ein Elektroauto geladen haben. Deswegen hier ein kleiner Film. Man kramt da so nach seinem Ladekabel, steckt das in die Ladeseule rein. Das ist eine von Energy in Kaiserslautern, die ich hier mit PayPal bezahle. Dann schalte ich mein Elektroauto ein. Und dann kann ich ein Verbraucher anschließen. Wohlgemerkt, dieser Waffelteig ist widerlich. Verwendet ihr mit... Ja, letzten Endes ist so eine Ladeseule eigentlich nur irgendeine Steckdose. Ich gehe heute nicht wirklich genau darauf ein, wie diese Ladetechnik in dem AC-Fall funktioniert oder generell funktioniert. Wenn ihr euch das interessiert, dort gibt es mehr Doku. Dort ist auch beschrieben, wie man sich so ein Adapter baut. Es gibt heute eigentlich drei Verfahren, wie man Elektroauto laden kann. Das ist einmal AC, also Wechselstrom beziehungsweise Drehstrom. Das ist das, was ich auch eben aus der Säule rausgekriegt habe. Sieht man hier an diesem Triple Charger, der in Kaiserslautern steht, das Kabel, was da zur Seite in einem Auto eingesteckt ist. Das ist die ganz normale Wechselstromladung in dem Fall. Es gibt noch zwei weitere Verfahren. Das sind Gleichstromverfahren. Einmal Shademo kommt so aus dem japanischen Raum. Das ist ein Ladeverfahren, wo das Auto mit der Ladeseule über ein Kanbus kommuniziert. Der Trick bei dem DC-Laden ist, dass ich den Wechselrichter, den ich normalerweise im Auto mit mir rumfahren würde, nicht mit mir rumfahren, sondern in der Ladestation lasse. Und deswegen kann dort ein relativ großer Wechselrichter auch gewichtsmäßig installiert sein, den sich dann halt viele Fahrzeuge teilen. Bedeutet allerdings auch, dass die Ladeseule mit dem Batteriemanagement im Auto irgendwie kommunizieren muss. Deswegen dieser Kanbus. Das war jetzt Shademo eher so die japanische Variante. Die deutsche Automobilindustrie hat einen anderen Standard zusammengestellt, beziehungsweise Beschlosses, nennt sich CCS, das Combined Charging System. Da wird eine Powerline-Kommunikation zwischen der Ladeseule und dem Auto aufgebaut. Und die beiden reden dann über IPv6 und XML und sowas. Ich rede heute nicht über die 2-DC-Variante. Alles, was ich heute mache, ist AC-Ladestation. Ich habe hier auch zwei Ladestationen dabei. Der Grund ist einfach, die sind billiger. So ein Triple-Charger hier von ABB, der kostet so roundabout 30.000 Euro. Das ist Equipment, was ich jetzt nicht so direkt im Zugriff habe. Insofern begnüge ich mich mit diesen relativ kleinen Ladestationen, die ich halt hier auch mitgebracht habe. Noch ein Wort zu meinem Auto-Adapter. Das ist dieses Gerät hier. Da ist auf der einen Seite eine sogenannte Typ 2, ein Typ 2-Stecker dran. Das ist im Endeffekt eine Drehstrom-Steckdose, mit ein bisschen mehr Kommunikation noch dabei. Aber im Endeffekt kommt hier einfach nur Drehstrom raus. Und hier in der Mitte ist eine kleine Schaltung verbaut in dem Kästchen. Warum braucht man das? Naja, wenn ihr in Elektroauto eine Ladestation anschließt, habt ihr das Problem, dass der Schutzleiter im Prinzip nicht da ist. Weil euer Elektroauto steht auf Gummi-Reife, ist isoliert gegenüber der Erde. Das heißt, die ganzen elektrotechnischen Schutzmaßnahmen wie ein Fehlerstromschutzschalter, die funktionieren halt nicht. Deswegen wird das Auto immer über die Ladestationen geerdet. Und diese Erdung wird auch permanent von der Ladestation überwacht. Deswegen Schutzleiterüberwachung, das ist eine Funktion, die da drinsteckt. Zweite Funktion ist eine kleine Laderegelung. Das heißt, die Ladestation kann dem Auto sagen, hey, bitte zieh jetzt nicht mehr als so und so viel Ampere, sonst schalte ich dich ab. Weil es im Folgenden in den Filmen immer wieder vorkommt, ich verwende eigentlich nur zwei Schalter. Das ist einmal hier dieser Autodarshalter. Den gibt es in der Realität im Fahrzeug nicht, sondern da ist quasi immer auf On. In meiner Testbox ist der eingebaut, damit ich das Auto von der Ladestation trenne kann, ohne diesen Stecker jedes Mal da rein und raus zu stecken. Und das zweite ist die Ladeanforderung. Mit dem Schalter kann quasi das Auto der Ladestation sagen, hey, ich brauche jetzt Strom, schalte ihn bitte an. Oder meine Batterien sind zu warm, ich brauche jetzt eine Pause, schalte den Ladestrom wieder ab. Mehr passiert da nicht. Wie gesagt, das ganze Ding ist auch hier unter dieser URL beschrieben. Baut das gerne nach. Es ist eine super simple Analogschaltung. Allerdings denkt dran, ihr arbeitet mit Drehstrom bis zu 63 Ampere. Das kann euch töten und es tut die ganze Zeit verdammt weh. Fragt jemanden, der sich damit auskennt. Warum beschäftige ich mich eigentlich mit der ganzen Geschichte? Ich arbeite beim Fraunhofer Institut für Techno- und Wirtschaftsmathematik in Kassislautern. Und wir haben beschlossen, am Institutszentrum für zwei Fraunhofer-Institute eine Lademöglichkeit für die Mitarbeiter zu bauen. Das heißt, es wird irgendwie so ein Carport-ähnliches Ding werden, wo es 12 Ladeplätze gibt, wo man dann halt als Mitarbeiter sein Auto laden kann. Und da wir im öffentlichen Dienst quasi arbeiten, brauchen wir natürlich auch eine Abrechnungslösung, um jetzt Mitarbeiter genau die Kosten für ein Ladevorgang entsprechend zuzuordnen. Und dann braucht man halt ein Prozess. Wenn man über Abrechnung in diesem ganzen Elektromobilitätsladekram redet, kommt man schnell auf dieses Protokoll. Das Open Charge Point Protokoll. Das ist ein Protokoll, was eigentlich in fast allen öffentlichen Ladestationen zum Einsatz kommt. Das regelt quasi die Kommunikation zwischen einem Abrechnungs- und Management-Backend auf der einen Seite und der Ladestation auf der anderen Seite. In den meisten Ladestationen ist die Protokollversion 1.5 implementiert. Die basiert auf HTTP und XML. Und die ist schon relativ alt, die ist von 2012. Es gibt Nachfolge-Versionen, allerdings sind die noch nicht in den Ladestationen wirklich implementiert. Das heißt, das ist quasi im Moment Stand der Technik. Wie funktioniert das? Ich habe dann angefangen, diese Protokoll-Spazifikation zu lesen. Und zum Beispiel bei einem Ladestat, wenn ich jetzt mein Elektroauto angeschlossen habe und da loslegen möchte, passiert Folgendes. Hier der Charge Point, das ist meine Ladestation, meine Wallbox, wie auch immer. Und das Central System ist das Management- und Abrechnungs-Backend, was da im Hintergrund läuft. Ich gehe da mit einem Ladetoken dahin. Was ein Ladetoken ist, kommt gleich. Halt den irgendwie vor meine Ladestation. Dann schickt die Ladestation in Authorize Request an das Central System. Das Central System guckt sich das dann an und sagt, Jo, der darf jetzt hier laden. Und dann, wenn der Ladevorgang wirklich beginnt, das heißt, das Auto fängt an Strom zu ziehen. Gibt es eine zweite Nachricht namens Start Transaction Request, wo nochmal irgendwie dieser Ladetoken verpackt ist. Ein Zeitpunkt, aber auch zum Beispiel der Zählerwert von dem Messgerät, das in der Ladeseule eingebaut ist. Und so funktioniert dann halt die Abrechnung. Wenn man jetzt diesen Authorize Request sich genauer anguckt, stellt man fest, also es ist jetzt aus dem Whistle Schema rauskopiert. Der Authorize Request ist einfach nun eine Sequenz mit einem Element, nämlich dem ID-Tag. Und dieses Tag kommt genau einmal vor und hat den Typ ID-Token. Soweit so gut. Wenn man sich dann den ID-Token anguckt, stellt man fest, okay, das ist einfach ein String der Länge 20. Etwa 20 Minuten Nachdenke oder Lesen in diesem Teil der Spezifikation haben eigentlich gereicht, um festzustellen, Moment, das ist doch eigentlich nicht das, was ich von der Abrechnungslösung erwarte. Ich hätte hier jetzt erwartet, ob es da eine Tour gibt oder dass da irgendein Challenge hin und her fliegt und dass da was ausgehandelt wird. Jedenfalls irgendwas, wo quasi beide Seiten, also das Backend und der Lade-Token irgendwas miteinander aushandeln. Ist hier nicht der Fall, dass es einfach ein String, der da übertragen wird. Und anscheinend, wenn dieser String den richtigen Wert hat, dann kriege ich halt Strom. Also habe ich angefangen, mir diese Lade-Token mal genauer anzugucken. Das sind jetzt mehrere Lade-Token von zwei Anbietern. Einmal von New Motion. Das ist ganz nett, weil New Motion schickt einem fünf Lade-Token einfach so zu, wenn man ihnen ein Web-Formular ausfüllt. Die gibt es in zwei Varianten. Einmal hier so als Keyfob und einmal als Ladekarte. Und das Ding, was ihr im Vordergrund seht, das ist meine Ladekarte von den Stadtwerken Kaiserslautern. Die Stadtwerke Kaiserslautern haben bei einem Ladeverbund namens Lade-Netz, das quasi als Wide-Label-Lösung eingekauft. Wenn ihr irgendwo von einem Stadtwerk eine Ladekarte habt, ist die Wahrscheinlichkeit, dass das eine Lade-Netz-Ladekarte ist extrem hoch, weil quasi alle Stadtwerke auf diese Lösungssätze. Ja, ein bisschen Werkzeug. Was habe ich benutzt, um mir diese Karten mal anzugucken. Der Klassiker ist der Proxmark 3. Das ist so das Schweizer Werkzeug, Schweizer Taschenmesser, um sich mit NFC und RFID-Karte zu beschäftigen. Hier in einer etwas billigeren Variante, das den vollen Funktionsumfang hat, aber vollkommen ausreichend und eigentlich ein cooles Werkzeug. Was auch extrem cool ist, ist dieser Chameleon Mini. Den habe ich benutzt, um Ladekarte zu simulieren. Das kommt aber erst später. Im Endeffekt sind das einfach Lesegeräte und Simulatoren für NFC-Karte. Ja, gucken wir doch mal auf so eine Ladekarte drauf. In meinem Proxmark 3 tippe ich einfach mal hfsearch einsprich, zeig mir mal, was du über diese Karte, die da gerade drauf liegt, weißt. Dann sehe ich zunächst, okay, da gibt es eine UID, die habe ich jetzt im Folgenden auf Bad gesetzt. Da steht normalerweise irgendeine hexadezimale Nummer. Das ist quasi die Ladekartennummer. Ich wollte mit realen Ladekartendaten arbeiten. Insofern immer, wenn ihr Bad seht, das ist dann eigentlich die Nummer eurer Ladekarte. Und ich denke, einige, die sich mit NFC-Technik beschäftigen, haben jetzt schon geschmunzelt, weil der Kartentyp ist eine MyFair Classic. Eine MyFair Classic klingelt es vielleicht bei euch. Das ist ein Kartentyp, wo es vor ziemlich genau zehn Jahren schon mal einen Vortrag auf dem Kongress gab, von Karsten Null und Hendrik Plötz, die gezeigt haben, dass die Kryptoimplementierung, die proprietäre Kryptoimplementierung auf dieser NFC-Karte einfach komplett kaputt ist. Ja, so von 2007 bis 2010 gab es mehrere Publikationen von unterschiedlichen Leuten, die immer wieder ein bisschen mehr gefunden haben. Heute ist es eigentlich trivial, so eine MyFair Classic komplett auszulesen oder zu simulieren. Ganz einfach, weil die Kryptoimplementierung auf dem Ding kaputt ist. Ich habe dann mal so eine Ladekarte ausgelesen und wie ihr seht, seht ihr nichts. Die große rote Kassen, das ist einer der Blöcke, die auf dieser Ladekarte vorhanden sind. Da stehen nur Nullen drin bis auf in der vierten Zeile. Das sind die Default-Kies und die Default-Berechtigungen. Das ist das, was ich auf einer leeren Karte einfach so vorfinde. Das Einzige, wo sich Ladekarte drin unterscheidet, ist die UID. Da oben wieder, kleines rotes Rechteck, da steht BAD drin. Das ist der einzige Unterschied dieser Zeile sonst so kommt. Das sind Manufacturer-IDs und irgendwelche Bits, die man aber in der Praxis ignorieren kann. Das heißt, so eine Ladekarte ist leer und es wird als Merkmal, um Ladekarte zu unterscheiden. Einfach nur die Kartennummer verwendet. Das ist jetzt relativ seltsam, weil diese Kartennummer dient eigentlich einem ganz anderen Zweck, wenn ihr euer Portmone in der Mensa auf den Mensa-Kartenleser legt, sind da vielleicht mehrere NFC-Karten drin, die dann entsprechend auch antworten würde, wenn so ein Leser fragt, was ist denn hier? Dafür gibt es in dieser Isonorm die sogenannte Anticolischenloop, die sorgt dafür, dass ein Kartenleser verschiedene Karte, die da liegen, enumerieren kann und dann sagen kann, okay, liebe Karte 5, ich will jetzt nur mit dir reden und alle anderen halten jetzt bitte einfach die Klappe. Das ist immer NFC-List. Das ist ein anderes Werkzeug, benutzt um mal zwei Karten parallel auszulesen und das funktioniert gut. Die erste hat die UID eBEC e5 fd und die zweite, das ist wieder meine Bad-Karte. Also ja, dafür ist es eigentlich gedacht. Um jetzt nochmal Zusammenzufasse. Das Management-Protokoll der Ladeinfrastruktur basiert darauf, dass die Ladeinfizierung auf einem String der Länge 20 stattfindet. Das einzige Merkmal, wo sich Ladekarte unterscheide ist ein öffentlich auslesbares, nicht mit kryptoversehendes Merkmal, was jeder Kartenleser an jeder Stelle einfach auslesen kann. Und genau diese Nummer wird quasi dazu benutzt, um euren Ladevorgang einem Abrechnungskonto zuzuordnen. Sehr schlecht. Ich habe dann einfach mal eine Ladekarte kopiert. Ja, das ist meine eigene. Ich habe auf meine Rechnung geladen. Dazu habe ich hier mein Camellion Mini benutzt. Dem sage ich jetzt einfach in dieser Kommandozeile, hey, tu mal so, als wärst du eine My Fair Classic 1K. Benutze die UID Bad. Das war dann meine reale Ladekarten-Nummer von New Motion und habe das da draufgeflecht und die hat eine eingebaute Batterie und damit kann ich jetzt zu einer Ladestation gehen. Das passiert hier dann auch. Ich halte meine Karte davor. Die Ladestation fragt, hey, hier schließt mal dein Fahrzeug an. Das heißt, ich stecke da meinen Adapter rein, sagt dem Auto, okay, tu mal so, als wärst du da und fordere Strom an. Die Ladestation sagt dann auch, jo, ich rede mal mit dem Backend und das sieht gut aus, ich starte den Vorgang. Das heißt, ich kann mit trivialem, also, das leuchtet grün, ich habe wirklich Strom daraus gekriegt. Das heißt, ich kann mit trivialem Aufwand eine Ladekarte kopieren. Vielleicht kann man auch Ladekarte rate. Da habe ich so eine Hypothese, weil einfach die Token-Nummern von fünf aufeinander folgenden Token sich nur in zwei Bytes unterschieden haben. Aber ist etwas, was ich nicht ausprobiert habe, ist eine pure Hypothese von mir, kann ich nicht belegen. Es gibt aber viel einfacher Wege an diese Ladekarten-Nummern zu kommen. Einfach nur noch mal damit es klar ist, ihr braucht nur diese Nummer und dann könnt ihr laden. Wo ihr die herbekommt, ist irrelevant. Ja, ich kann mir auch mit einem Android-Handy und einem 30 Cent China-MyFairClassic-Clone kann ich mir meine Ladekarte einfach selber programmieren. Das ist kein monetärer Aufwand, man braucht als 400 unbedingt diesen Chameleon-Mini. New Motion hat das korrekt abgerechnet, etwa ein Monat später. Pia de Pressplatz in Gensingen, drei Ladevorgänge. Für einen muss ich dann 52 Euro Cent bezahlen, weil ich sechs Minuten dort war. Ich habe zwar keinen Strom verbraucht, aber ich war halt nicht gewisse Zeit dort. Das betrifft nicht nur New Motion, das betrifft eigentlich fast alle Ladekarte, die es irgendwie gibt. Ich habe getestet New Motion, BMW Charge Now, E-Walt. Das war eine E-Walt-Ladesäule, die ihr da gerade gesehen habt von Ladenetz und Sollen von Ladenetz. Wenn ihr eine Elektronauten-Ladekarte habt von E&BW, die haben genau das gleiche Problem. Ich würde einfach davon ausgehen, weil in den Protokollen, auch in den Roaming-Protokollen zwischen Anbietern einfach nur dieser String als Authentifizierungsmerkmal verwendet wird, dass es einfach die komplette Industrie betrifft. Wenn ihr eine Ladekarte habt, ist er eher schlecht. Zu diesem Monat noch, das kommt daher, dass es kein Online-Verfahren ist, sondern E-Walt hat quasi erst ein Monat später im Batch alle Ladevorgänge an New Motion kommunizierten. Erst dann sind sie in meiner App erschienen. Das heißt, im Zweifelsfall kriegt ihr erst ein Monat später mit, dass mit eurer Ladekarte irgendwie Schindluder getrieben wird. Und dann habt ihr natürlich als Elektroauto-Fahrer das Problem, dass ihr diese Rechnung anzweifeln müsst. Was sagt New Motion? Mal stellvertretend hier ein Tweet. Es bestand zu keinem Zeitpunkt eine Gefährdung für die Bevölkerung. Ihr Anliegen ist uns sehr ernst. Ich habe etwa 2 Monate, bevor ich den ersten Teil öffentlich gemacht habe, habe ich versucht mit New Motion und kommuniziere auch mit anderen Ladekartenanbietern. Es ist mir nicht gelungen, über den Customer Support hinauszukommen. Es gibt keine E-Mail-Adresse SecurityAtNewMotion.com, wo dann irgendjemand lesen würde, der das Ganze technisch einschätzen kann. Das ist schade. Um noch mal so einen kleinen Überblick zu geben, wir haben so eine Ladestation. Die Ladekarte habe ich jetzt mal durchgeext. Das ist jetzt quasi durch und für nicht gut befunden worden. Es gibt da so ein Backend von dem Ladeverbund von der Ladestation, die halt da irgendwie gerade benutzt wird. Und es gibt natürlich auch noch andere Anbieter. Und diese sind über Roaming-Protokoll, namens OCPI, miteinander verbunden. Gucken wir uns doch einfach mal das OCPP-Protokoll genauer an. Das ist jetzt eine Ladestation von Hager. Ich habe die hier auch mitgebracht. Sieht so aus, kleine Kiste. Das ist jetzt ein Demonstrator, den die mir freundlicherweise zur Verfügung gestellt haben. Bitte schließt jetzt auch nicht von der Kabelführung, die ihr hier seht, auf eine reale Hager-Station. Also das ist jetzt eher als Beispiel zu verstehen und nicht für die Produktqualität von Hager. Mir gefällt vor allen Dingen von der elektrischen Sicherheitsprüfung her. Gefällt mir diese Ladestation sehr, sehr gut. Die macht das extrem sauber und das funktioniert gut. Unten drin sieht man, dass der Hager aus dem Installationsschrankbau oder Installationsgerätebau kommt. Da ist eine Installationsschiene. Da sind Hutschiengeräte draufgeklipst. Da ist ein Netzteil, da ist ein Schutz. Da ist ein kleines Hilfsrelay und ein Leitungsschutzschalter. Auf der Oberseite seht ihr zunächst mal den Kartenlesernit, weil der sich unter den Platinen befindet, die ihr da gerade seht. Auf der rechten Seite ist der Laderegler. Auf der linken Seite sieht ihr ein kleines armbasiertes Linux-System. Da läuft ein Python-Software-Stack drauf und der kommuniziert nach außen über dieses OCPP-Protokoll. Da kommt unten auf der linken Seite auch ein Netzwerk-Kabel rein. Das heißt, das wäre normalerweise die Verbindung zu meinem Mobilfunk-Modern, was dann in der Ladeseule verbaut wird. Auf der linken Seite sieht ihr ein kleines Armbasiertes Linux-System. Da läuft ein Python-Software-Stack drauf auf dem Mobilfunk-Modern, was dann in der Ladeseule verbaut ist. Man sieht, das ist ein modulare System. Das kommt einfach daher, dass die Hersteller quasi fast alle unterschiedliche Hardware-Variante von ihren Ladestationen anbiete, die eine könne kommunizieren, die anderen brauchen das nicht und haben deswegen einfach dieses Kommunikationsmodul nicht eingebaut. Wie sieht so was aus? Naja, wenn ich die Ladestation bute, ich habe hier einfach nur ein Schokostecker dran. Dann geht da irgendwie eine LED an und in meiner OCPP-Implementierung, die ich zu Testswecke geschrieben habe, dauert einen Moment und dann kommt da ein Boot-Notification-Request. Da stehen dann unterschiedliche Dinge drin, wie zum Beispiel, hey, ich bin nach Haga-Vitipark, ich habe folgende Firmware-Vision. Ja, es können auch noch weitere Felder da auftauchen, aber die habe ich nicht implementiert. Und es gibt zwei Status-Notification-Requests, weil diese Ladestation einfach zwei Ladeports hat. Das ist einmal hier dieses Typ 2-Ding, da unten ist noch eine Schokodose und beide sind jetzt in dem Zustand available. Bedeutet einfach, wenn ihr mit eurer Handy-App durch die Gegenfahrt und die nächste freie Ladeseule sucht, ist die Ladeseule frei oder belegt. Das kommt quasi als Ausgabe aus diesen Nachrichten raus. Zur Erinnerung nochmal zu diesem Ladestat gehören zwei Requests oder zwei Nachrichten, einmal Authorize und einmal Star Transaction. Und die gucken wir uns jetzt einfach an. Ich stecke wieder mein Elektroauto in die Ladestation rein. Das ist manchmal etwas schwierig, weil die Stecker sind abgedichtet gegen Wasser. Legt da meine Ladekarte drauf und dann empfängt mein Backend ein Authorize-Request mit dem ID Tag Bad. Mein Backend akzeptiert einfach jede Ladekarte, insofern steht da Auto-Accepting. Backend hat also der Ladestation gesagt, jawohl, das ist ein valider Ladetoken, du kannst jetzt weitermachen. Was hängt das wieder? Ja. Das heißt, Ladetoken drauf und dann kommt die nächste Nachricht. Hier zunächst mal eine Star- certification. Hey, da hängt jetzt ein Elektroauto dran. In der Verfügbarkeitsanzeige in irgendwelchen Handy-Apps wird das halt quasi jetzt geupdatet werden. Und dann kommt der Start-Transaction-Request wieder Connector ID 1, was hier diese Typ 2 Steckdose ist und das ID Tag Bad, was ich da aufgelegt hab. Bei Metastart steht jetzt Null. Normalerweise würde da ein Zählerwert stehen, aber in dieser Ladeseule ist kein Zähler verbaut. Brauche ich für den Demonstrator auch nicht. So, dann kann ich hingehen und kann den Strom anmachen. Wenn man sagt, hey, ich würde jetzt gerne Ladestrom beziehen, geht da halt Strom an. Soweit alles, wie man es erwarten würde. Das Problem ist jetzt an der Stelle, wo ich mir die Netzwerk-Kommunikation mal im Detail angucke. Standardmäßig kommunizieren diese beide Ladestationen über HTTP unverschlüsselt. Die Argumentation der Hersteller ist, es gibt nicht nur die WMPN, da hat niemand Zugang. Wir brauchen keine Verschlüsselung. Ich könnte aber auch die Ladestation aufmachen und innerhalb der Ladestation den Netzwerkverkehr beobachte. Es ist trivial, mit einem Tool wie N-Grab für Netzwerkverkehr mir einen Ausdruck zu machen, der mir die Ladetokennummern aus dem Netzwerkverkehr extrahiert. Das ist das, was ich eben gesehen habe zwischen Ladestationen und Zentralumsystemen ist die Kommunikation über HTTP realisiert. Man kann die Ladestation auch so konfigurieren, dass ihr HTTPS spricht. Ich habe das simuliert, indem ich einfach ein S-Tunnel entsprechend dazwischen gehangen habe und habe meinem S-Tunnel ein kaputtes Science certificate gegeben und die Ladestation hat trotzdem gesagt, das ist schick, das ist mein Backend, ich kommuniziere verschlüsselt und bin sicher. Man kann halt eine entsprechende Man-in-the-Mittel-Attacke aufsetzen. Es gibt da keine effektive Verschlüsselung in dem System. Da gehe ich jetzt mal drüber weg. Lustigerweise, man kann die Dinger auch fernsteuern, aber da habe ich jetzt keine Zeit für. Man findet die Dinger auch auf Schodern. Das mit dem Mobilfunk-APN hat nicht jeder so umgesetzt. Meine Bitte aber lasst die Dinger in Ruhe, denn wenn ihr so was außer Betrieb setzt, steht im Zweifelsfall jemand da und kann nicht nach Hause fahren. Also das ist eine Infrastruktur, wo man vorsichtig mitspielen sollte. Sagen wir einfach okay, OCPP, streichen wir jetzt mal durch, gucken wir uns die Ladestation selber an. Ich weiß nicht, ob euch das eben aufgefallen ist, aber wenn man die aufmacht und mal guckt, was ist das so verbaut, ist das USB-Ports. Rechts auf der Seite ist wieder diese Hager-Station. Linke Seite ist diese Keba-Station, eine Keba P30, die relativ viel kann. Und dieser USB-Port ist eigentlich dafür gedacht, dass ein Servicetechniker vor Ort Software-Updates einspielen kann oder Konfigurationseinstellungen ändern kann. Ja. Was passiert, wenn ich ein Leer eine 30-formatierten USB-Stick in eine Hager-Ladestation reinstecke? Naja, ich kriege zunächst mal eine Lock-Datei angelegt und da sind viele Informationen drin. Zum Beispiel was für eine Hardware läuft da, welche f***ere Visionen, sonst was. Also ich stecke den leeren USB-Stick rein, da liegt dann hinterher eine Datei drauf, wo diese Inhalte stehen. Ich kriege aber auch die Netzwerkkonfiguration und noch viel geiler die Zugangsdate und der öffentliche Endpunkt von dem OCPP-Server. Also ja, löse bei der Hager-Station zwei Schraube, die da unten sind, klappe es auf, stecke den USB-Stick rein und du hast im Endeffekt alle Informationen, die du brauchst. Wird noch besser? Ich kann diese Datei editieren kannst du wieder reinstecken und es wird als neue Konfiguration übernommen. Ich muss wissen, wie ich dir die Datei umbeninne. Das ist quasi der einzige Faktor, aber das steht in der Anleitung. Ja, habe ich eben schon gesagt. Also im Endeffekt kann man in zwei Minuten ja, so eine Ladestation einfach komplett mal auslesen, kann gucken wie es denn die konfiguriert, kann sich überlegen wie man denn jetzt einen Angriff auf die Netzwerkinfrastruktur die da drin verbaut ist fahren möchte ob man jetzt ein Raspberry Pi zusätzlich installiert oder so. Da hat man dann beliebige Freiheitsgrade. Man kann das auch nicht abschalten bei der Ladestation. Also das ist einfach ein Feature, was vom Hersteller so vorgesehen ist. Ja, ist halt so. Bei Keba, jetzt diese andere Ladestation funktioniert das im Prinzip ähnlich, hier kann ich zumindest das Einspielen von Konfigurationsdate abschalten. Ich kann aber auch Software Updates einspiele und das funktioniert wieder über ein USB-Stick da ein unterverzeichnes UPD an kopiert die ja, Firmware Update Datei, die man bei Keba einfach von der Webseite runterladen kann, da drauf steckt ihr in die Ladestation dann macht die Ladestation ein Software Update. Ist natürlich für den Wartungstechniker ziemlich praktisch. Ja, wenn man sich dieses Update-Paket anguckt, stellt man fest dass das eigentlich nur eine ZIP-Datei ist und es da halt Dateien drin liegen, die man ja, vielleicht modifizieren könnte. Ich hab das mal gemacht. Steckt da mein USB-Stick rein, ich mach das parallel hier auch mal. Dann kommen da so Meldungen, ja ich hab jetzt hier irgendwie ein USB-Stick gefunden. Ich spiel da jetzt dieses Update ein. Was passiert ist, jetzt wird einfach ausgepackt diese ZIP-Datei da drin sind irgendwelche Skripte die werden ausgeführt. Damit kann man jetzt natürlich Spaß haben und könnte zum Beispiel so eine Meldung anzeigen. Das kann ich zugegebenermaßen auch über die UDP-Schnittstelle von der Ladestation so realisieren. Also ich kann auch auf einem anderen Weg auf diese Funktion zugreifen. Was hier tatsächlich passiert ist, dass ein Skript von mir ausgeführt wurde und es lokal im Datei-System passiert ist. Was ihr jetzt nicht gesehen habt und ich hoffe das hat jetzt hier im Hintergrund eine Schellaufgänge. Also ich hab hier eine Netzwerkverbindung da ist ein Router, es ist eine Netzwerkverbindung, über dieses Kabel geht es zu meinem Rechner. Das ist eine Kebapier 30 mit einem halbwegs aktuellen Linux und ich bin ruht. Ja, was soll man da noch sagen? Wie hat das jetzt funktioniert? Eigentlich ganz simpel. Wie gesagt, diese KIB-Datei ist eigentlich ein ZIP-Datei da drin gibt es ein paar Skripte zum Beispiel dieses InstallBSH das ist das, was quasi der Einstiegspunkt für den Update-Prozess ist. Das ist eine Bean-Shell-Datei das ist irgendwie so eine Java-Shell ich hab davon keine Ahnung ich hab nur die existierenden Update-Skripte etwas modifiziert. In dieser InstallBSH wird eine kleine Umgebung ein paar Funktionen zusammengeklöppelt ich kriege da so ein paar Tools zur Verfügung gestellt und ich führ dann einfach im Unterverzeichnis-Firmware weitere BSH-Datei aus und ich hab halt einfach eine mir zusammengebastelt aus den Beispiele die Kiba halt in ihren Updates mitliefert Run Reverse Shell ich baue mir via Stringkonkatenation mein eigenes Shell-Skript zusammen schreib das auf die Platte mach es ausführbar und starte es an der ganze Update-Prozess verwendet keinerlei Authentierung Ich hab Kiba das gemeldet ich hab auch mit denen telefoniert sie haben mir versichert, dass sie diese Lücke erkannt haben und geschlossen haben ich konnte es jetzt nicht mehr verifizieren weil ich hab nicht eine geänderte Version von ihnen zur Verfügung gestellt bekommen insofern würde ich davon ausgehen dass wenn ihr eine Kiba-Ladestation irgendwo installiert habt sie anfällig für diese Lücke sein könnte ich hab auch in den Kommentaren von den Update-Paketen innerhalb dieser Beam-Shell-Dateien gesehen in Zukunft wohl eine verschlüsselte ZIP-Datei verwenden wollen das heißt, sie ist irgendwie Passwort geschützt was aber auch bedeutet, dass das Passwort selber wieder auf der Ladestation gespeichert sein muss weil sonst kann sie ja nicht prüfen ob das ein reales Update ist das heißt, ob der Plan so gut ist weiß ich nicht eigentlich ist das ein Debian-basiertes System Debian bringt ein solides Package-Management mit man könnte also einfach das benutzen wenn es auf dem System läuft warum noch mal was separates erfinden was kann ich jetzt auf der Ladestation so machen das ist dieses Skript PDC-Display-Arcs was im Endeffekt eben die Meldung auf der Ladeseule angezeigt hat relativ unspannend aber es gibt dann noch eine Reihe anderer Skripte mit denen ich halt Einstellungen modifizieren kann oder irgendwas mit der Ladestation anstellen kann was sonst noch so an Nutzdaten gespeichert ist und zwar kann man die Ladetoken von den vorangegangenen Elektroauto-Fahrern einfach mit einem Grep extrahieren weil sie unverschlüsselt in Lock-Dateien liegen ja, da ist halt der Exploit relativ offensichtlich ich baue mir so ein USB-Stick zusammen steckt den in die Ladestation rein, da wird als Route einfach irgendwas ausgeführt das heißt ich für meinen Grepp befehle da irgendwo innerhalb dieser Binshell-Dateien aus schreib mir das Ergebnis von dem Grepp wieder auf den USB-Stick ziehe den USB-Stick ab und geh weg und hab halt keine Ahnung die letzten 100 Ladekartennummern die gültig sind in diesen Dateien gefunden ich muss in dem Fall 6 Schrauben lösen bis ich an den USB-Port komme das ist jetzt keine reale Hürde wie er nachts irgendwie 2 Minuten auf den Parkplatz steht viel schwieriger und problematischer finde ich allerdings ein Szenario was der Ladesäulenbetreiber selber machen könnte weil er hat natürlich auch Zugang zu seiner Infrastruktur und kann auch die Ladekartennummern wie auch immer über OCPP, über Angriffe auf die Ladestationen selber sammeln sich ein OCPP-Kleint schreiben der Ladevorgänge simuliert und damit halt lustig eine Simulierung die niemals stattgefunden habe das heißt ich schaffe mir quasi ein Zusatzeinkommen und als Kunde habe ich das Problem dass ich dem ganze jetzt widersprechen muss und den ganzen Prozess durchgehen muss hier hat mir die Kartennummer geklaut was mache ich denn jetzt ich möchte das nicht bezahlen und so weiter es hört da nicht auf es gibt zum Beispiel ein Verfahren namens AutoCharge von ABB was fast nicht so niederländlicher Anbieter ein öffentlicher Ladeinfrastruktur jetzt propagieren und einführen möchte AutoCharge funktioniert so dass ich quasi ein CCS-Fahrzeug hab das heißt ich hab da ein DC-Ladevorgang eine digitale Kommunikation zwischen Ladeseule und Fahrzeug und anstatt dass man die X509 basierte Zertifikatsinfrastruktur von CCS benutzt findet man im Endeffekt einfach nur die MAC-Adresse des Fahrzeugs als Authentifizierungsmerkmal also die 90er wollen ihre Access-Kontrollliste zurück es gibt da egal an welcher Stelle man in dieser Ladeinfrastruktur guckt so offensichtliche Lücke dass es eigentlich traurig ist um es nochmal zusammenzufassen Ladekarte sind kaputt weil sie in öffentliches Merkmal der Karte benutze um Ladevorgänge zu authentifizieren OCPP ist genauso kaputt weil es halt keinen sauberen Signatur basierten Handshake gibt um so ein Ladevorgang freizuschalten die Ladestationer die ich mir jetzt angeguckt hab waren auch ziemlich kaputt ja ich greife nur Dinge an die ich wirklich auf meinem Schreibtisch liegen hab insofern kann ich nichts zu der Qualität der Beckins von den Ladeverbünden sagen wer aber spannender da mal einzukucke was ich jetzt so als roter Faden durch die ganze Geschichte zieht ist dass die Reaktionen eigentlich von alle Seite schwierig waren wenn es um Fehlerkultur und das eingestehen von Fehlern geht es sind zum einen die Anbieter und Hersteller die halt sagen ja, wir haben Sicherheit und das ist alles gut und uns sind keine Missbrauchsfälle bekannt mag aber auch daran liegen dass es einfach noch nicht so viele Elektroautos gibt und dass noch kein verbreitete Infrastruktur ist auf der anderen Seite in diesem Going Electric Forum das ist ein Forum für Elektroauto-Faszinierte und Elektroauto-Fahrer gibt es halt auch Leute die sagen ist so alles überhaupt kein Problem ist alles gut bis jetzt ist noch nichts passiert, da müssen wir jetzt nicht drüber reden finde ich einfach kein guter Umgang mit so einem Problem was sich über eine komplette Infrastruktur zieht eigentlich müsste man das sagen hey, hier ist ein Problem jetzt lass uns mal gucken wie wir es lösen und das ist eigentlich auch meine Forderung ich habe mir ein Elektroauto bestellt ich würde gerne nächstes Jahr entspannt an einer Ladeseule laden können ich möchte mir keine Gedanken darüber machen ob diese Ladelösung jetzt irgendwie sicher ist ob man mir die Kartedate klaut irgendwas ich möchte einfach der Infrastruktur vertraue und das Vertraue sehe ich im Moment nicht weil es gibt da zu viele Probleme und zu viele konzeptionelle Probleme die nicht nur einen Anbieter betreffen sondern die komplette Industrie betrifft insofern lass es uns einfach besser machen lass uns mal mit alle Beteiligte reden lass uns gucken, dass man vielleicht ein Open Source Projekt macht mit einer Referenzimplementierung wo genau diese Probleme halt einfach mal gescheit gelöst sind vielen Dank ich persönlich nehme Alohut als Kompliment wir haben 15 Minuten Zeit für Q&A das heißt jeder der eine Frage hat auch das Internet hat drei Fragen sehe ich gerade kann sich an einem Merk stellen ich versuche das irgendwie zu koordinieren wer raus möchte versucht das zu koordinieren indem er da lang rausläuft und als neuestes Feature die Ausgänge oben in den Tribünen ist wirklich nutzbar und führen nach hinten und sollen wohl auch sehr komfortabel zu nutzen sein wir starten mal mit einer Frage aus dem Internet von unserem Signal Angel Hallo Hallo das Internet wird gern wissen ob du dich mit ISO 15118 das ist irgendwie eine Plug-in Charge Norm auseinandergesetzt hat und ob du weißt wie das damit der Sicherheit ist leider nicht so so im Detail wie ich es gerne möchte und das ist quasi das was hinter dem CCS System steckt und dort verwendet wird das Problem an so einer ISO Norm ist halt dass sie verdammt teuer ist wenn man sie kaufen möchte und ein weiteres Problem ist dass ich weder so eine teure Ladeseule im Zugriff habe, noch ein passendes Elektrofahrzeug ja aber ich hätte da große Lust mir das mal genauer anzugucken also liebes Internet spendet immer einen Tesla Crowdsourcing Mike Dreiber als erstes da Hallo ich habe mir fast die gleiche Fragen das Problem ist doch die Kompatibilität zu Altfahrzeugen also ich glaube diese Karten sind so simpel und der ganze Ablauf ist so simpel weil die Autos noch so simpel sind ich glaube das wird noch seit Jahrzehnte darum bis die ganzen alten Säulen wegkommen damit nur noch neue Fahrzeuge laden gab es da irgendetwas mit den Problems die den Klima gesprochen haben Autohersteller sammelt Surium an Technik ist hinter vorgehaltener Hand hat man mir gesagt okay diese Kartennummern waren das einzige wo wir uns drauf einige konnten und deswegen haben wir es gemacht nicht weil wir das als geile Lösung betrachtet haben wird in Zukunft noch viel schlimmer werden wenn es halt jetzt mehr Elektrofahrzeuge gibt da werden neue Technik gegeben dann habe ich vielleicht ein altes Auto was kein Update mehr des CCS-Stacks erfährt und irgendwie dann halt nicht mehr wie er DC geladen werden kann also das wird noch schlimmer werden glaube ich unser Internet ja das Internet wird gerne wissen ob die Ladestation eigentlich irgendwie vom BSI zertifiziert werden müssten sowie mit Stromzählern zum Beispiel also es gibt momentan keine Regulierung in dem Bereich es gibt keine Prüfung der Ladestation im Hinblick auf Sicherheit die Physikalisch-Technische Bundesanstalt die ja für das Messen von Strom und das Abrechen von Strom die Oberhand hat wenn es um die Technik geht sagt wir brauchen ein zertifiziertes Smart Metagateway in der Ladeseule was aber dann so teuer ist dass die Ladeseule sich einfach niemals amortisieren würde insofern ist im Moment die Lösung der Ladestationsanbieter einfach zeitbasiert abzurechnen das heißt der Strom ist for free aber der Parkplatz vorne dran da gibt es halt eine Parkgebühr deswegen muss ich bei Morschen bei dieser Ladeseule in der Abrechnung da stand 0 Kilowatt aber 6 Minuten und ich habe halt 6 Minuten da geparkt es gibt keine Regulierung und es ist mir auch nicht bekannt dass das jetzt passieren wird der Mark prägt das Mikrofon 4 ja moin und danke erstmal für den Vortrag mit den Geräten die du da jetzt stehen hast das sind ja im Grunde genommen Demo-Geräte wenn ich das jetzt richtig verstanden hab kann das daher dann jetzt auch sein dass das fehlender harte TPS und dass die USB-Sticksachen einfach nur daher kommen dass das in den Realimplementation gar nicht der Fall ist nein also das ist wirklich die reale Hardware nur in anderes Gehäuse für mich verpackt aber das ist die reale Produktions- Hardware die auch verbaut wurde und verbaut wird und das hier ist eine Ladestation die wir als Institut gekauft haben also das ist keine Demo-Hardware sondern das ist wirklich the real deal ich habe das hatte ich dann wohl verstanden dass du so ein Bild gezeigt hast dass das von innen nicht so ist wie wir das zu erwarten haben in der Realität nein es ist einfach nur weil es ein separates Gehäuse ist also alles klar super vielen Dank also erstmal ein Kommentar auf die Ladestation musst du wohl offensichtlich ein Contain-Cyber-Aufkleber und die Frage ist Kreuzschlitz oder Philips bitte noch mal Kreuzschlitz oder Philips Matica Philips Kreuzschlitz aber es gibt lustige Sätze von Werra da ist alles drin das war einfach Mikrofon 2 jo hallo moin ich bin einer der Entwickler von NFC-Gate das ist so eine Android-App womit man auch so mit NFC rumspielen kann UIDs emulieren und solche Spielereien dann geht es um Hardware die My Fair Classic verwendet könnte man mit deiner Spiele ja knock yourself out also geh an irgendeine öffentliche Ladeseule und die werden My Fair Classic erwarten kann man deiner Auf- und Kongress mal ausprobieren meine richtige Ladekarte da kommen einfach mal zu mir und wir werden irgendeine Lösung finden ob ich die wirklich auslesen lassen möchte werde ich mir dann überlegen ob er uns dann sonst wohin fährt aus seinen Kosten das Internet das Internet würde gerne wissen oder sagt naja die benutzen ja schon irgendwo Linux und je nachdem wie ihr reden auch mit irgendwelcher Custom Hardware wie sieht es denn da aus mit Lizenz mäßig müssen die vielleicht irgendwie Code rausrücken oder wie sieht das aus ist eine gute Frage kann ich jetzt so nicht beantworten ich würde aber vermuten das ist halt auf Open Source und man müsste da mal genau gucken wer mit wem verlinkt ist und ob vielleicht GBL lizenzierte Komponente da im Spiel sind ist ein spannender Gedanke kann ich jetzt aber nichts qualifiziert zu sagen die Nummer 3 Hallo ich bin bei einer so einer solcher Projekte beteiligt und kenne das daher ein kleines bisschen tatsächlich auch von der OCHP Perspektive das ist auch ein bisschen abenteilig zwei Sachen einerseits die Eich-Empt eine ganze Menge verschiedene Vorschläge zu machen mal komische Art mal nicht hattest du da schon mal Kontakt in einer Art und Weise finde ich es aber spannend wir sollten irgendwie mal E-Mails austauschen oder miteinander reden und eine Mate trinken ich denke nämlich das wäre der Mechanismus wie man da irgendwie ein bisschen Vernunft reinkriegen könnte und die zweite Thema Demo Hardware da könnten wir vielleicht auch noch gleich darüber reden ja wir reden gleich Hallo Hüten Einmal die Internetfrage Ja das Internet wird gerne wissen wie man sich denn jetzt als Ladesäulen-Nutzer schützen kann einfach nur auf die Rechnung gucken und alles wiederrufen oder kann man da was anderes machen außerhalb nicht laden naja also es gibt anbieter die sagen okay du kannst unsere Infrastruktur auch zum Beispiel mit einer Handy App benutzen ich habe mir jetzt nicht die Handy Apps angeguckt das kann sein dass die Security mehr sich genauso schlimm sind weiß ich nicht aber eine Option wenn man jetzt sagt okay ich möchte diese Ladekarte nicht verwenden das andere ist im Zweifelsfall merkst du es halt erst nach 4 Wochen oder 6 Wochen dass überhaupt ein Ladekartentorken irgendwo gestohlen wurde und jetzt wo anders benutzt wird das heißt es kommt dann halt auf die Kulanz des Anbieters an ob man diese Abwuchung storniert oder wie sie sich da verhalten es gibt halt einfach keine Erfahrungswerte und ich denke da gibt es viel Unsicherheit und das tut der ganzen Elektromobilität nicht gut Mike Froh Hallo ist es okay zu fragen schon, go ahead ich bin von Robert University in Nijmegen und wir arbeiten mit ein paar Dutch Charge Companies on this thank you for shredding OCPP 1.5 macht besser could you also shred 1.6 and have you already looked at 2.0 it's not done yet but I've seen it they've actually got some as chapter one TLS security requirements and everything but have you seen that I didn't have a look at it I know that 1.6 is basically 1.5 with a little bit more functionality and it's written in jason so there's no huge difference from a conceptual point of view with regard to version 2.0 I didn't have a look at it I know that it's now publicly available or publicly in a review process so I definitely will have a look after congress okay da okay Mike Froh vielen Dank erstmal für den Vortrag ich möchte ganz kurz erwähnen ich war überrascht, dass so viele Leute sich hier doch für schon die ISO 15 f8 interessieren ich kann anbieten, dass ich wenn jemand Fragen zu der Norm hat dort kann ich unterstützen oder auch die Sicherheitsimplementierung zu untersuchen ich habe bei der Standardisierung mitgearbeitet hab die Spezifikation mitgeschrieben also wenn dort Fragen sind kann ich da gerne auch was wir sollten reden kommt noch eine Frage aus dem Internet ich sehe ein Mikrofon 6 mit 2, 3 Leuten wow, hallo da hinten Mike 6 hallo ich bin im Beckenbereich involviert bei einem gewissen Anbieter der erwähnt wurde und es ist genauso schlimm und diese Sache ist wir haben das alles schon 2012 mit den Hardwarenbietern und mit den Kunden besprochen wir haben das schon 2012 mit den Hardwarenbietern und den Kunden besprochen, aber es besteht einfach kein Interesse da irgendwas besser zu machen ja, dann hoffen wir, dass das Interesse wächst so also es tut mir leid für die Leute an 5.6 ihr seht, wir könnt euch auch gleich mit dem Matthias nochmal direkt unterhalten sehr viele interessierte Kunden hier im Saal, die nämlich umsonst Elektroauto fahren wollen vielen Dank an unseren Speaker sehr gerne, danke