Hallo zusammen,
wir vergleichen derzeit verschiedene BMS hinsichtlich der Zugangssicherheit per Bluetooth.
Es stellte sich zunächst bei JBD heraus, dass man mit frei zugänglichen Apps ohne Passwort auf fremde Akkus verbinden kann, von denen auf gut besuchten Stellplätzen meist auch mehr als 10 im Umkreis zu finden sind. Mögliche Aktionen sind z.B. Veränderung der BMS-Parameter bis zur Fehlfunktion oder auch Schädigung der Zellen, aber auch ein Abschalten der FETs zum Laden und Entladen, d.h. Abschalten der Bordspannung.
Es wurde genügend berichtet, dass vielen Benutzern diese Sicherheit unwichtig ist und sie diese Thematik nicht mehr in den allgemeinen Threads sehen möchten, daher gibt es nun diesen Thread zu dem Thema. Andere behelfen sich durch Trennschalter oder Abziehen des Bluetooth-Empfängers. Es soll in diesem Thread aber um die Sicherheit bei aktivierter Funkschnittstelle gehen. Die Bewertung steht in keinem Zusammenhang zu der BMS-Funkionalität und Qualität wie Balancing etc.
Es soll auch nicht um die allgemein kursierende Annahme gehen, dass jede Funkschnittstelle als unsicher einzustufen sei. Es gibt zu einem Zeitpunkt als sicher und als unsicher einzustufende Funkstandards, Verschlüsselungen und Authentifizierungen. Es ist nicht ausgeschlossen, dass entdeckte Exploits oder Backdoors spätestens nach Bekanntwerden genutzt werden, dass solche zeitnah durch Firmen geschlossen und Updates verteilt werden...
Es geht in diesem Thread um den passwortlosen Zugang, das trivial zu erratende Passwort oder allgemein bekannte Standardpasswörter gehen, zu dem keine Sicherheitsmechanismen umgangen werden müssen oder Expertenwissen notwendig ist (Hacking).
Bisherige Threads zu dem Thema:
--> Link (Supervolt)
--> Link (Supervolt)
--> Link (Daly)
--> Link
--> Link (Liontron, JBD)
--> Link (Daly)
--> Link (JK)
Welche weiteren BMS stehen zur Auswahl?
Leider kann in diesem Forum der Start-Thread nicht laufend aktualisiert
Nach aktuellen Informationen ist der Sicherheitsstatus der getesteten BMS wie folgt:
JBD BMS:
Status: unsicher.
Zugang jederzeit über die Overkill App möglich. Bei erster Verbindung durch die Overkill App wird zusätzlich das User-Passwort gelöscht, so dass auch andere Apps danach ohne Passwort verbinden können. Soweit ich das JBD System bisher verstehe, ist jedes BMS an eine JBD-Cloud angebunden. Dadurch wird ermöglicht, dass der Hersteller oder Verkäufer sich bei Problemen verbinden kann. Zusätzlich scheint es dabei standardisierte Passwörter zu geben, die von der Overkill-App genutzt werden, um ohne Passwort zu verbinden.
Es gibt von JBD noch die Möglichkeit, einen eigenen Cloud-Bereich zu erwerben. Solche Verkäufer hätten dann reservierten Zugang zu den Akkus und auch die Möglichkeit, den allgemeinen Zugang durch Overkill zu verhindern.
Es gibt Gerüchte, dass man den unsicheren BT-Transceiver durch einen sicheren ersetzen könnte: --> Link
Das hat aber noch anscheinend niemand geschafft.
Daly BMS:
Status: unsicher
Bei älteren Versionen gab es mittlerweile bekannte Standardpasswörter. Es gibt in neueren Versionen zwar ein User-Passwort. Allerdings lässt sich dieses sehr trivial ermitteln ohne Kenntnisse des Passworts.
Daly BMS bietet in neueren BMS auch kombinierte BT/Wifi-Transceiver, um eine Verbindung remote über die Cloud aufzubauen. Die Sicherheit und Vertrauenswürdigkeit der Cloud wird erstmal außen vor gelassen, das wird sicher über gängige Webseiten-Logins gemacht. Die Cloudverbindung wäre gegenüber der "ungesicherten" BT Verbindung eine große Verbesserung, allerdings lässt sich scheinbar BT nicht getrennt von Wifi abschalten. Wenn man den Transceiver trennt, dann geht beides nicht mehr.
JK BMS:
Status: unbekannt
Bisher keine Informationen über Standardpasswörter etc., leider erst kleine Anzahl an Nutzern und Berichten
- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
BMS-Hersteller und Zugangssicherheit per Bluetooth, Wifi etc 1, 2, 3, 4
Ich habe das gemacht (hier beschrieben: --> Link) und es hat gut funktioniert, es ist aber mit nicht unerheblichem Aufwand verbunden. Wenn wir wüssten, ob alle JBD-BMS identische Pin-Belegungen und Spannungen am BT-Interface haben, könnte es sich eventuell lohnen, eine Kleinserie aufzulegen.
Die Cloud-Anbindung der JBD-BMS habe ich nicht verstanden. Die BMS haben, soweit ich weiß, keine SIM Karte, was bedeuten würde, dass die Änderungen über die App eines verbundenen Smartphones geschehen müssten. Wie dadurch ein sicherer Schutz der Schnittstelle erreicht werden kann, ist mir nicht klar. Das einzige Szenario, welches ich mir vorstellen kann, wäre dass die App Berechtigungen über die Cloud erhält, mit denen sie die Firmware, die auf den BMS läuft, verändern kann. Da wäre dann spannend zu wissen, ob das bislang noch keiner der Programmierer der anderen Apps entdeckt hat, etwas weil es nicht, wie die andere Kommunikation, dokumentiert ist, oder ob es tatsächlich einen sicheren Mechanismus über Schlüssel gibt, der Drittanbietern den Zugriff verwehrt. Ich habe keine große Ahnung von der Materie. Ab und zu meldet sich das BMS ob es eine neue Variante aufspielen soll wenn es Verbindung mit dem Handy hat. Vermute mal das meint ihr nicht. Ich stimme da soweit dem Beitrag von mrtc zu. Zu JK kann ich mich auch noch nicht äußern, da haben wir noch keine Erfahrung mit. Bezüglich des JBD BMS: Das BMS selbst kann ein Passwort haben, welches durch die Overkill App durch einen "Geheimcode" entfernt wird und somit sich die App den eigenen Zugang freischaufelt. Dadurch dann auch nach Nutzung der Overkill App der Zugang für alle anderen Apps, da das Passwort gelöscht wurde. Eine Möglichkeit ist, diesen "Geheimcode" zu ändern, das Bedarf aber einer eigenen Firmware die man nur als Händler bei JBD anfragen könnte und dann seine eigenen Batterien verkauft, so wie es bereits ein ehemaliger gewerblicher Nutzer hier getan hat (Name habe ich gerade nicht im Kopf). Grundlegend ist es aber so, dass das Passwort benötigt wird um die Konfiguration zu bearbeiten. Wenn der Nutzer das Passwort nicht kennt, kann er auch auf die Konfiguration nicht zugreifen. Zumindest wäre das die volle Wahrheit wenn es diesen "Geheimcode" nicht geben würde. Bezüglich des Daly BMS: Das Passwort des Daly BMS hingegen kann durch die App vom BMS ausgelesen werden. Die Sicherheit des Daly BMS liegt hier also auf "Client-Seite". Sprich die Anwendung/App muss moralisch korrekt sein und das Passwort vorher abfragen, bevor Änderungen vorgenommen werden. Es wäre also möglich das jemand eine App programmiert die wie die Overkill App auf Moral verzichtet und auf die Passworteingabe verzichtet und dem Nutzer dennoch Zugriff gewährt. In meinen Augen also schlimmer als bei JBD. Aber noch mal zum JBD BMS zurück: Wie ich bereits in einem anderen Thread mal geschrieben hatte, gibt es offizielle Bluetooth-Module von JBD die mit einem sicheren Passwortschutz gesichert sind. Wird eine Bluetoothverbindung aufgebaut, muss erst das Bluetoothpasswort (unterscheidet sich vom BMS-Passwort!) eingegeben werden um jegliche Kommunikation zum BMS freizuschalten. Es führt also kein Weg an dieser Sicherheitsstufe vorbei. Der einzige Haken an der Sache ist: Ich weiß nicht mit welchen BMS diese Bluetooth-Module ausgeliefert werden, geschweige denn wo mann sie anderweitig erwerben kann. Ich werde mal versuchen Kontakt mit JBD herzustellen um solche Module nach Deutschland zu bringen. Idealerweise wären diese dann in unserem Shop (den es nicht gibt) erwerblich und es wäre nur ein Austausch des Modules notwendig um die Sicherheit wieder zu gewährleisten. Kompatibel wären dann nur die Xiaoxiang App (Blue Elephant) und unsere SmartBMS Utility (ab v3.4.0).
Das ist nicht korrekt. Ich hab dir das schon mal geschrieben. Ich kenn den HEX Datensatz, mit dem man ohne Overkill auch in das BMS reinkommt. Genau so wie Mario. Und die Overkill arbeitet ähnlich. Aber dann passiert was ganz anderes mit dem BMS. Da gabs schon heisse Diskussionen darüber. Wenn auch älter die sind. Franz
Ähh? Mal ehrlich, wie hoch schätzt du den möglichen Ertrag ein? 100% Verlust? Denn wen interessiert das wirklich? Nutzen könnten es nur Anwender mit einem echten JBD UND physisch zugänglichem BT-Modul, dass auch noch elektrisch kompatibel ist. Alle Billigbatterien mit kompatiblem JBD sind aussen vor, und das ist die Mehrheit. Und diese Anwender müssen auch noch Ahnung haben. Wieviel könnten das wohl sein? Und wer selbst zusammenbaut und sich der Problematik bewusst ist, nimmt vielleicht doch eher einen einfachen Schalter. Ich mag eure App, aber hier sehe ich nur verbranntes Geld. Nix für ungut, nur meine Meinung.
Das sind ein paar Selbstbauer. und die Liontron und die paar Bely die ein JBD haben und ein geschraubtes Gehäuse. Vieleicht noch ein paar Ausnahmen. Dann ist zsammgrammt. Und dann hast du noch das Thema mit der langen Garantie. Nach fünf Jahren intressiert das keinen Menschen mehr. Und noch etwas zum Nachdenken. Ich hatte es erst hier im Forum einmal. das vermutlich ein Accu abgeschaltet wurde. Beweis gibts keinen. Aber der Accu war komplett abgeschaltet. Und die Daten des Accus gaben kein Notabschaltung her.
Korrekt wenn er die Funktion eines Schalter kennt.
Aus geschäftlicher Sicht hast du meine volle Zustimmung. Franz
Wenn ich etwas in meien langen Leben gelernt habe: In einem Geschäft muß es immer 2 Gewinner geben. Gibt es einen Gewinner und einen Verlierer. Gibt es auf Dauer 2 Verlierer. Nachdeken über diesen Spruch. Momentan sehe ich nur euch als Verlierer und einen Gewinner. Ist aber nur meine Ansicht dieses Themas. Franz Hochinteressant. Wie später schon angemerkt wurde haben evtl. nicht alle dieser "JBD"-kompatiblen BMS einen steckbaren BT-Transceiver. Weiterhin kann man bei fertigen Akku-Produkten wie z.B. Liontron, Supervolt etc. diese nicht einfach öffnen und ändern, ohne Probleme mit der Gewährleistung zu bekommen. Wirtschaftlich gedacht, wie schon angemerkt, wird es auch nur wenige Interessenten mit Selbstbauakkus geben, und die können bestimmt auch selbst den Abwärtswandler für die Spannungsumformung davorsetzen. Interessant dennoch, man stürzt sich ja nicht in Unkosten, wenn man so eine Lösung anbietet... Genau so ist es, soweit ich weiß, braucht das Smartphone für die erste Verbindung zum Akku sogar Internetverbindung. KGDevelopmentUG hat das ganz gut erklärt.
Vielen Dank für deinen aufschlussreichen Beitrag, du hast das Konzept bei JBD sehr gut erklärt. Das deckt sich soweit auch mit den Infos die ich von diesem ehem. gewerblichen Nutzer (der hier verständlicherweise nicht mehr genannt werden möchte, da er aus unerfindlichen Gründen gesperrt wurde und ein Nutzungsverbot im Forum bekommen hat, anderes Thema, anderer Thread... --> Link) bekommen habe. Ich gehe absolut konform mit dir und ulfertg, dass einem prinzipiell dieser ganze Passwort-, Geheimcode- und Berechtigungskrieg auf Application Layer egal sein könnte, wenn man wenigstens auf dem Link Layer eine vernünftige im Betriebssystem verankerte Sicherheit mit Pairing und Authentifizierung nutzt. Bluetooth mit Link-level encorced security unterstützt das, die BMS-Schnittstellen nutzen das aber nicht. Es geht in erster Linie ja nur darum, im direkten Umfeld des Fahrzeugs keinen Zugriff zu ermöglichen. Wie sicher am Ende diese Cloud ist, ob es dort Einbrüche gibt etc... weiß derzeit niemand zu beurteilen. Dass die BMS zwingend an einer Cloud hängen müssen, macht zumindest ein ungutes Gefühl. Es bleibt also für uns nur herauszufinden, welche BMS steckbare Bluetooth-Transceiver haben, und welche BT Module dazu kompatibel sind. Man führt dann das sichere Pairing mit dem Endgerät durch, danach können die Apps mit ihren eigenen Passwörter oder von mir aus auch ganz ohne Passwort auf das BMS zugreifen, weil die lokale Sicherheit der Schnittstelle erstmal sichergestellt ist. Auch bei Daly gibt es teilweise steckbare Transceiver, teilweise auch kombiniert für BT und Wifi. Gibt es hier Infos, ob die gleichen HM10 kompatiblen passen würden? Gleiches Problem, daher unsicher. Auf die chinesischen Sicherheitsmethoden auf Application Layer kann man sich einfach nicht verlassen. Zusätzlich senden Daly sogar das echte Passwort in einer kodierten Form als Fehlermeldung zurück bei fehlgeschlagenem Login. Auf so eine abstruse Idee muss man erstmal kommen, da verliere ich den Glauben an chinesische Software endgültig. Interessant, hast du einen Link? Die HM10 Module, die ulfertg genannt hatte, müssen ja zuvor am Rechner programmiert werden, danach von den 12V des BMS auf 5V transformiert werden. Wenn JBD wirklich eigene sichere Module anbietet, können die das vlt. alles schon. Trauen würde ich denen aber nun nicht mehr :) Warum verbaut man die nicht gleich?
Korrekt, sobald das Pairing auf dem Link Layer steht, kann normalerweise jede App wie gewohnt an ihr Gerät verbinden wie zuvor. Ob es auf dem Application Layer dann überhaupt noch ein Passwort gibt oder sich dieses einfach merkt, kann bei einem 1-Benutzer BMS dann auch egal sein. Ach, du hast Infos, die unsere Aussagen widerlegen, und möchtest die schon wieder lieber für dich behalten? Du musst dich nicht wundern, wenn du irgendwann ignoriert wirst. Wird dieser Thread nun auch mit inhaltslosen Beiträgen gekapert, nachdem mir dies in den anderen Threads vorgeworfen wurde --> Link ? Bitte nur zielführende Beiträge in diesem Thread, der bisher so vernünftig anfing.
Helmut
Diese Aussage von dir kommt nur zustande, weil du noch nie ein JBD BMS mit der Overkill geknackt hast. Und zu faul zum suchen bist. Das haben viele dir Vorraus. Den wir sind Praktiker keine Theoretiker. Also versuch es mal mit der Overkill und JBD. Theorie ist das eine und braucht man auch. Aber die Praxis ist eine ganz andere Nummer. Zu der Aussage, das JBD es locker nimmt mit dem Passwortschutz. Das man den Passwortschutz zerstören kann, Gibts noch nicht so lange. Und wird von dir angeheizt bis zum: Geht nicht mehr. Ob das Sinn macht. Darüber will ich nicht urteilen. Mal etwas zum NAchdenken für dich. Wenn ich die 5 Jahre Forumsarbeit (ehrenamtlich) revue passieren lasse. Wären meine Arbeit, wo User Probleme mit ihren Accus hatten. Nicht möglich gewesen. Weil wir das BMS nicht einstellen konnten. Und es gab hier User die haben 3 Accus zurückgeschickt und keiner hat funktioniert. Und das wird es immer wieder geben. Und die User die Probleme haben und die BMS falsch eingestellt haben. Werden sich dann bei dir melden, das die BMS nicht mehr einen Zugriff ermöglichen. Das ist die Kehrseite der Medaille. Und was dann. Dann bist du weg. Wenn es einen Zugriffschutz gibt der nicht zu Knacken ist.
Deine Meinung dazu. Aber ist die auch richtig. Franz Das prüfen wir ja gerade, auch die Kompatibilität. Ob das wirklich ein Geschäft ist, solch ein Modul zu vermarkten, sei doch jedem selbst überlassen. Er geht nun auch kein Riesen Investment an, wenn er eine solche Lösung in seinem Shop mit anbietet. Erstmal wollen wir das technisch verstehen und umsetzen. Das könnte sein, da sehe ich aber eher ein anderes Problem. Ich würde meine Batterie die noch in der Hersteller-Garantie ist nicht öffnen. Ich sehe die Aufgabe einer solchen Modifikation auch eher beim Hersteller, der die Batterie nach eigenen Vorgaben herstellen lässt und dafür auch Zertifizierungen erworben hat. Wenn JBD wirklich die BMS mit unsicherem Bluetooth verkauft, evtl. sogar einen eigenen sicheren BT-Transceiver anbietet, oder dieser zumindest mit einem Modul eines Drittanbieters getauscht werden kann, dann könnte ein Batteriehersteller genau diese Änderung durchführen bei seinem Produkt. Ich glaube nicht, dass es große Batteriediscounter interessieren wird. Ich habe aber ca. 3 kleinere Batteriehersteller im Blick, die ich mal kontaktieren werde, ob sie an einer solchen Option interessiert sind. Ein ehem. Gewerblicher hat an seiner Batterie große Klimmzüge gemacht und investiert, um bei JBD eine eigene Firmware und einen eigenen Cloud-Account zu bekommen. Das hat er gemacht, um derzeit der einzige zu sein der von seinen Batterien behaupten kann, sie sind Overkill-sicher. Da wäre der Schritt doch viel einfacher und günstiger den Bluetooth-Transceiver für wenige € gegen einen sicheren zu tauschen. Das wäre dann "nur meine Meinung" zum betriebswirtschaftlichen Aspekt. Dann könnte man einfach ignorieren, was die Chinesen an unsicheren Verbindungen auf Applikationsebene implementieren. Wer sagt denn, dass nur ich auf die BMS der Kunden komme? Wer sagt denn, dass bei einem verlorenen Pin kein Zugriff mehr möglich sei? Du argumentierst ja schon für die China-Lösung, als wenn es keine anderen Möglichkeiten gäbe, einen Passwort-Reset zu machen :roll: . Ich denke an der Stelle, du hast es nicht verstanden.
Dann sind wir aber auch wieder dort, wo wir jettz stehen. Mit der Overkill. Nur heißt es dann anders. Oder irre ich mich. Franz
Da hast du mich falsch verstanden bzw. ich mich falsch ausgedrückt. Ich meinte hier nicht das reguläre Bluetooth-Koppeln mit einem PIN wie man es z.B. vom Autoradio kennt, sondern regulär über die Bluetooth-Schnittstelle mit dem Bluetooth Modul über welches auch die Kommunikation mit dem BMS stattfindet. Dort werden einfach andere Kommandos versendet, die nicht an das BMS sondern an das Bluetooth-Modul adressiert sind. Ist ein Passwort gesetzt, muss dieses in der App eingegeben werden, bevor es weiter geht. Wird kein Passwort eingegeben wird die Kommunikation zum BMS blockiert. Wenn ein falsches eingegeben wird, trennt das Modul die Verbindung zur App. Soweit ich weiß sind wir die einzigen (außer JBD selbst) die davon wissen und schon dahinter gekommen sind. Daher halte ich mich erstmal ein bisschen dahingehend zurück, ist ja im Endeffekt ein Firmengeheimnis :)
Das ist ja das Problem. Ich kenne keine Bezugsquelle und weiß auch nicht bei welchem meiner 10 JBD BMS das dabei war, jedenfalls habe ich 2 von den gesicherten Modulen hier. Es gibt ja so oder so schon verschiedene Varianten von den Modulen die je nach Modell und Baujahr des BMS ausgeliefert werden. Das gesicherte ist anscheinend Hardware-identisch mit einer Vorgängerversion, hat jedoch neuere Firmware die diesen Passwortschutz ermöglicht. Daher ist es erstmal optisch nicht ersichtlich welche Variante da vor einem liegt. Sollten wir Zugang zu solchen Modulen durch JBD erhalten können, werden wir mal sehen ob es wirtschaftlich wäre die deutschlandweit zu vertreiben. Aber lasst das mal unsere Sorge sein. Justin Kühner Kühner & Gehrke Development UG Hier mal ein Beispiel warum das ganze so verwirrend ist: Das obere Modul unterstützt die Passwortfunktion nicht. Das untere hingegen schon. Der einzige Unterschied zwischen den beiden Modulen sind die Komponentenbeschriftungen (Schriftart & -größe) und der IC. Modellbeschriftungen auf der Rückseite sind auch identisch. Die Passworteingabe sieht dann in unserer App (SmartBMS Utility) so aus: Dann habe ich dich tatsächlich missverstanden und die bisherigen Aussagen von mir passen nicht. Ein Bluetooth-Modul mit echtem Pairing gibt es nicht? Das wäre meines Wissens eine Sicherung auf unterstem Netzwerk-Layer. Ist das eine spezifische Eigenschaft der HM10 Module? Wo ist diese Form der Authentifizierung dokumentiert? Derzeit ist der Markt für LiFePo Akkus für Wohnmobile geprägt von einer Masse potenzieller Interessenten, die sich die Frage "ja" oder "nein" stellen und noch nicht von einer Masse, die bereits "ja" gesagt haben und nun in die Fragestellung "dies" oder "das" geraten. Solange die erste Fragestellung noch das Wachstum des Marktes bestimmt wird kein Hersteller, der "noch alle Latten am Zaun hat" die potenzielle Unsicherheit des Produkttypus in den Vordergrund stellen. Bis dahin werden die billigsten Lösungen verbaut und die sind eben ohne Sicherheitsfeatures. Ich fände es schon doof, wenn jemand ohne besondere Kenntnisse einfach auf meine Batterie zugreifen könnte und dort Schaden anrichten. Gehe ich davon aus, dass der Batteriesektor nicht der einzige Markt für eine nachrüstbare Ersatzlösung ist, sehe ich Chancen, dass eine Marktanalyse für ein Produkt wie von KGD vorgeschlagen ein positives Ergebnis gibt.
Hallo mtrc, zu deinen Ausführungen habe ich Fragen, weil ich ein DALY-BMS verwende: 1. Ist das deine Meinung oder durch Tests / Versuche belegbar? 2. Trifft das auch auf die aktuelle Version 4.0.16 zu? 3. Habe ich das soweit richtig verstanden: Mit der Software "Overkill App" könnte ich mein eigenes, 6-stellig, eingetragenes neue Passwort auslesen bzw. überschreiben und durch ein neues PW ersetzen? Wenn auch andere Forenmitglieder dazu Erkenntnisse haben, würde ich mich freuen, davon zu lesen. Danke, Gruß Fildermann
Hallo Fildermann, habe dir eine KN geschickt. Hoffe, ich konnte helfen. Gruß Matthias Bei Daly mehrfach durch Tests belegt. Ich selbst habe keins, ein Händler hat es für mich probiert und bestätigt. Da er auch etwas erstaunt darüber ist, versucht er über seinen Kontakt bei Daly eine Aussage zu bekommen. Das weiß ich nicht. Wir hoffen natürlich, dass durch die Anfrage evtl. neuere BMS Versionen Besserung bringen. Es wurde hier --> Link schon berichtet, dass Daly gern, oft und undokumentiert Änderungen einführt... Nein, Overkill betrifft nur JBD BMS und Klone davon, also welche die zumindest dasselbe Prokotoll verwenden. Deine Fotos, das sind alle JBD eigene Bluetooth Module? Arbeiten die genauso wie ein HM10 als BLE nach TTL Umsetzer? Diese laufen aber anders als ein HM10 auf 12V? HM-10 BLE mit CC2541 Chipsatz, Datenblatt: --> Link CC2541 Datenblatt: --> Link Noch was anderes, bevor man den Wunsch nach mehr Sicherheit gleich in die betriebswirtschaftliche Abfalltonne wirft... Wenn ein deutscher Hersteller Systeme mit unsicheren Komponenten aus China verkauft, könnte er evtl. haftbar für Schäden sein, besonders wenn die Lücke bekannt ist. Weiß dazu jemand mehr?
Solange die Sicherheit vor dem Zugriff Dritter keine zugesicherte Eigenschaft ist, ist das wirtschaftliche Haftungsrisiko gering - auch wenn das Produkt durch einen Fremdzugriff zerstört wird. Das Haftungsrisiko ist dann von wirtschaftlich relevanter Bedeutung, wenn durch die zu einfache Möglichkeit eines Fremdzugriffs eine wirkliche Gefahr ausgeht oder eine Zertifizierungsvorschrift verletzt wird. Beim Haftungsrisiko ist es auch eine Abwägung wie ein Fremdzugriff zustandekommen kann. Hier gibt es deutliche Unterschiede in den Anforderungen an ein IoT Gerät und einem Gerät, welches lediglich die Fähigkeit zu einem Bluetooth Pairing besitzt. Im letzteren Fall muss der Angreifer in einer relativen Nähe sein und es genau auf dieses Gerät abgesehen haben. Der Angriffsdruck und die Mittel sind andere. Auch das ist bei einer wirtschaftlichen Risikoabwägung von Belang. Im genannten Datenblatt zum HM-10, Kapitel 8 AT commands, finde ich:
Nochmal, was meintest du mit "verschlüsselte Verbindungsmodus" in deinem Beitrag? Sowas finde ich da nicht. Soweit ich das bisher verstehe: Die Programmierung erfolgt über AT Befehle auf der TTL Seite. Wenn das BMS das nicht kann, muss dass vorher erfolgen per USB-TTL. Die paar wenigen AT Befehle, die das BMS macht, müssen aber dennoch kompatibel zu dem Chip sein. Evtl. kann sogar der eigene Chip von JBD solche Funktionen, aber wo wären die dokumentiert? KGDevelopmentUG, wie hast du rausgefunden, dass manche Chips sicher sind und manche nicht? Nur mit AT Befehlen rumprobiert? Wir bräuchten Datenblätter. Hieße aber, wenn man es mit dem HM-10 hinbekommt, dann programmiert man den PIN Code und das forced-pairing vorher halt fest ein und baut ihn danach ein. In dem besonderen Fall meiner Starterbatterie ist diese verantwortlich dafür, dass die Bordspannung stabil bleibt. Ich weiß noch nicht genau, welches BMS verbaut ist. Ändert man die Abschaltkriterien oder schaltet den Charge-FET direkt ab, weiß ich nicht, wie die Auswirkung auf die Bordspannung wäre. Wird die Batterie wirklich getrennt, wäre das ein großer Schaden.
Ja das stimmt - hat einmal ein österreichischer Fußballer gesagt und es auch bei Köln "polstern lassen". Aber glaubst du wirklich, in diesem Fall Supervolt für den großen Schaden (Franz: Stillstand am Bahnübergang :lol: ) haftbar machen zu können, na viel Erfolg. Helmut Das glaube ich nicht. Die Frage stelle ich auch eher aus Unternehmersicht. Kann man sich als kleiner Hersteller das Risiko eines bekannt unsicheren China Zulieferer antun, wenn man dafür haften würde?
Bei einem "kleinen Hersteller (Händler)" würde ich mich sowieso auf keine Haftung, nicht einmal "Garantie" verlassen. Es hat schon größere erwischt --> Link :cry: Helmut
Nein ist er nicht! Da noch ein Eingriff Dritter in krimineller Absicht erforderlich ist! Da währe auch jeder Autohersteller haftpflichtig, da man ja ohne besondere Sicherung die Autoreifen angeschraubt hat die jeder Krimielle problemlos mit abgefahrenen wechseln könnte-> Unfall-> Haftung->Fahrer/Halter fertig Haustürhersteller Türen verkaufen deren Schlösser mit 10€-Werkzeug aus dem Netz sich öffnen lassen... Wenn dann noch Dir (bzw. Allgemeinbekannt) die Lücke bekannt ist und es zudem noch Einfach ist diese zu Schließen (Schalter, Metallkiste...) schon mal gar nicht!
Nein, ist sie nicht! Sie muss die >ISO Specs nach 7637 einhalten. Erlaubt sind danach: 1. Bordspannung (Motor ist aus oder Motor läuft): 10 - 15 V 2. Bordspannung (Motor anlassen): 7 V (10 s) 3. Verpolung der Schaltung: -15 V (dauerhaft) 4. Relais fällt ab: -100 V bis +100 V (2 ms) 5. „Load dump“ (Verhinderung von Spannungsspitzen bei Lastabwurf) 6. „Jump start“ (Fremdstart mit 24 V (60 s) Auch die Lima muss diese Specs einhalten. Du musst dein Wissen um die Umgebungsbedingungen erweitern wenn du an Fahrzeug sicherheitsrelevanten Dingen arbeitest. Gruß Andreas Deinen Einwand zur Starterbatterie beantworte ich lieber in diesem Thread: --> Link Bei JK komme ich nicht weiter: Wenn es bei JK möglich ist, anhand der Seriennummer ein Passwort zu ermitteln, wäre das in diesem Zusammenhang nicht so unsicher wie bei den anderen Herstellern. Man würde physikalischen Zugriff auf das Gerät benötigen, wie es bei Victron für die PUK ebenfalls der Fall ist. Weiterhin ist im OpenSource Projekt --> Link ersichtlich, an welcher Stelle das Passwort übertragen wird. Wenn ich das richtig verstehe, wäre also entweder ein Verbindungsaufbau mitzuschneiden oder ein Zugriff auf die Hardware notwendig? Kann das jemand so bestätigen, oder gibt es geheime Passwörter, mit denen jeder Zugriff hat? Demnach wäre JK nach meinem Verständnis sicherer als der Rest, oder? Moderation:Bitte nutze die Zitatfunktion, wenn Du Mitglieder zitieren willst - dies macht es den anderen Nutzern leichter, Deine Texte von den Zitatinhalten zu unterscheiden. Das unvollständige Zitat wurde entfernt. Nach meiner Kenntnis, und so ist es auch in dem einen Video demonstriert, kann man die Seriennummer über die App unter "Info" auslesen. Somit benötigt man keinen physikalischen Zugriff. Viele Grüße An die Seriennummer kommt er im Video aber doch nur, wenn er bereits eingeloggt ist, oder sehe ich das falsch? Ja, der BT Zugang besteht bereits. Auslesen der Parameter, des Akku Status und der Seriennummer bereits möglich, aber das Passwort für Änderungen der Einstellungen ist unbekannt. Ab Video-Minute 3:27. Soll das heißen, für das reine Lesen braucht man bei JK nie ein Passwort, erst für das Schreiben? Die Seriennummer kann man aber auslesen und damit ein Passwort generieren? Wer kommt denn auf solche Ideen, liebe Chinesen? Wenn das stimmt (?) wäre JK damit wieder auf der gleichen Stufe wie alle anderen unsicheren BMS. Ja, genauso ist es. Allerdings muss man denen zu Gute halten, dass man für die Passwortgenerierung eine externe Software bzw. einen externen Link benötigt und das Passwort nicht in Reinschrift gleich auf dem Bildschirm erscheint. :D Manchmal ist es besser, das alles nicht zu wissen :roll: Hallo zusammen, Ich lese hier im Forum interessiert die Aussagen zu der Sicherheit der BT Verbindung mit. Wenn ich das bisher richtig verstanden habe, bietet nur Victron die Möglichkeit die Verbindung sicher herzustellen. Sicher bedeutet hier, dass man physischen Zugriff auf die Batterie benötigt für die Nummer. Das würde mir als Sicherheit ausreichen. Ist das so korrekt oder gibt es andere Hersteller von lifepo die diese Sicherheit bieten? Und gibt es Aussagen anderer Hersteller, das sie ihr BMS bzgl. BT anpassen und wenn ja wann eventuel? Ich bin dabei unseren T6 stromautark zu planen bzw. umzubauen für nächstes Jahr. Vielen Dank für eure Geduld, Zeit und Expertise Technisch finde ich die Beiträge sehr interessant. Technisch, und teils auch praktisch, weiß ich aus meier Efahrung in der It Branche: Jedes Passwort ist zu knacken, es ist nur eine Frage des Aufwandes! Und die App zu reengineeren ist auch nur eine Frage des Aufwandes. Gruß Andreas Damit sehe ich derzeit alle 3 BMS Hersteller als unsicher an. Dann bleibt derzeit nur zu prüfen, welche BMS einen steckbaren Bluetooth-Transceiver haben und wie dieser ersetzt werden kann. Welcher andere BMS-Hersteller käme überhaupt noch in Frage? Das ist mir zu pauschal. Derzeit haben wir gar kein Passwort. Ein echtes PIN-geschütztes Pairing wäre mir erstmal ausreichend. Wenn das dann geknackt ist, können wir nochmal drüber sprechen. Aktuelles BLE 4 und 5 sind nicht so unsicher, bekannte Lücken wurden in der Vergangenheit geschlossen. Moderation:Bitte nutze die Zitatfunktion, wenn Du Mitglieder zitieren willst - dies macht es den anderen Nutzern leichter, Deine Texte von den Zitatinhalten zu unterscheiden. Das unvollständige Zitat wurde entfernt. Ich schon, und zwar von Anfang an. Das ist halt eine Frage der Batteriewahl bzw. des darin verbauten BMS Herstellers. Das ist auch die Crux an deiner Titelwahl. Dein Thema bezieht sich zu sehr auf die JBD BMS bzw. deren Lieferanten! Die Lieferanten kastrieren nämlich die SW, der Hersteller bietet Lösungen an. Den Aufpreis möchte halt niemand bezahlen sondern vergleicht nicht die Funktionen sondern den Preis. Und dafür schreibt er später Beiträge und fragt wie man trotz des billigen Preises die gleiche Sicherheit erhalten kann. Die Antwort ist auch sehr einfach und schon tausendmal geschrieben. Ein spannungsmässig abschaltbares BT Modul. Aber das ist ein Eingriff und den wollen die "Günstigkäufer" auch nicht. Die Katze beist sich halt in den Schwanz. Gruß Andreas |
Anzeige
|
Schaudt EBL 630-B und LiFePO4
AGM - billig Lifepo4 geht das so?