SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz

Alles rund um SoC (Ladezustand des Fahrzeuges). Probleme, Fragen, Fehlfunktionen gehören hier hin
Antworten
rleidner
Beiträge: 1001
Registriert: Mo Nov 02, 2020 9:50 am
Has thanked: 5 times
Been thanked: 38 times

SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz

Beitrag von rleidner »

Ich bin dabei, das smartEQ SOC-Modul in owb 2.x um 2-Faktor-Authentisierung zu erweitern.

Der 2. Faktor (PIN mit 15 min Gültigkeit) wird vom Server nach Anforderung per email übermittelt.
Die normale Vorgehensweise ist
- die PIN aus der Email lesen
- diese manuell in die Konfiguration des SOC-Moduls eintragen
- eine weitere SOC-Abfrage (Kreispfeil) veranlassen - alles innerhalb von 15 min.

Das SOC-Modul holt sich dann die Token, kann ab dann Soc&Range abfragen und die Token bei Bedarf erneuern.
Es ist im Normalfall also nur einmal notwendig.

Zum Testen habe ich diesen Ablauf automatisiert, d.h. die PIN wird
- in einem separaten Python-Script per imap Modul abgeholt (mit Filter auf Sender und Sendezeit)
- in die SOC-Modul-Konfiguration per MQTT eingetragen
- ein weiterer SOC-Abruf gestartet um die Token und Soc&Range abzuholen.

Dazu benötigt das Test-Programm natürlich Zugriff auf das email-Postfach, d.h. imap Adresse, User und Passwort.

Nachdem das zum Testen gut funktioniert bringt mich das auf den Gedanken, das - optional - in das SOC-Modul zu integrieren.
Das würde erfordern die email Zugangsdaten in der Konfiguration des SOC-Moduls zu hinterlegen.
Um diese nicht unnötig in der Konfiguration zu halten könnten die Email-Daten nach erfolgreichem Holen der Token automatisch gelöscht werden.

Das wäre komfortabel aber ich frage mich ob es aus Datenschutz-Sicht akzeptabel ist.

Wie ist Eure Meinung dazu?
openWB-2 Standard+ | openWB EVU Kit v2 MID| 9,9kWp mit Kostal Plenticore 8.5 plus | VW ID.3, Kia EV6, Smart EQ forfour
LutzB
Beiträge: 3786
Registriert: Di Feb 25, 2020 9:23 am
Has thanked: 4 times
Been thanked: 25 times

Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz

Beitrag von LutzB »

Ich weiß nicht, ob man diesen Komfort für eine einmalige Einrichtung benötigt. Da kann ich auch schnell am PC oder Handy/Tablet in die Mail App wechseln und den PIN kopieren. Persönlich würde ich das lieber einmalig manuell kopieren/einfügen, als einem System den kompletten Zugang zu meinen Mails zu erlauben.

Ein ganz großes Problem sehe ich noch, dass dieser "Komfort" bei jeder Änderung am Inhalt und/oder Layout der Mail, vermutlich nicht mehr funktioniert, weil der PIN nicht mehr geparst werden kann. Möchtest Du Dir neben der Pflege des SoC Moduls an sich auch noch das ans Bein binden?

Kurzer Exkurs:
Ich verwende eine App für alle meine Bankzugänge. Leider bieten einige Banken keinen Zugang über standardisierte Schnittstellen (z.B. HBCI), sondern nur über die eigene Webseite. Gefühlt gibt es jede Woche ein Update, weil irgendein Parser angepasst werden muss.
Gero
Beiträge: 3500
Registriert: Sa Feb 20, 2021 9:55 am
Has thanked: 6 times
Been thanked: 69 times

Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz

Beitrag von Gero »

Ich denke auch, dass ein kleiner Ausflug in die Mailbox für Copy&Paste durchaus akzeptabel ist. Zumal man das ja auch nicht täglich macht. Tesla möchte z.B. für 2FA irgendeine der diversen 2FA-App benutzt haben, da kommst Du mit dem Ansatz über Mail auch nicht weiter.
openWB-series2, openWB-Buchse, E3/DC S10pro+19.5kWh, 30kWp Ost-Süd, Model 3 und Ion
Benutzeravatar
mrinas
Beiträge: 2163
Registriert: Mi Jan 29, 2020 10:12 pm
Has thanked: 10 times
Been thanked: 9 times

Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz

Beitrag von mrinas »

Ganz klar copy&paste, der direkte Abruf der Mails durch die openWB wird meist vermutlich nicht funktionieren, nicht gewünscht sein, oder diejenigen die das konfigurieren haben vermutlich keine rechte Idee was ein IMAP server ist.
15,2kWp SMA (SB4000TL-21, SB3.0, STP6.0-SE + BYD HVS, EnergyMeter), openWB Standard+, openWB Pro, Smart #1 (ersetzt den e2008), Tesla Model Y LR.
derNeueDet
Beiträge: 4450
Registriert: Mi Nov 11, 2020 7:16 pm
Has thanked: 5 times
Been thanked: 27 times

Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz

Beitrag von derNeueDet »

Mercedes hat die 2FA ja auch eingebaut. Ich nutze das über Homeassistant, dort wird bei der Konfig des Moduls dann einfach die Eingabe für den Pin eingeblendet. Funktioniert problemlos. Ich würde jetzt auch nicht unbedingt gerne einen IMAP Account in der Garage haben.

Finde es zu unbequem auf dem Display der openWB meine Mails zu lesen :mrgreen:

VG
Det
10kWp PV mit SMA Tripower 10000TL-10 (PE11 mit SDM72V2); 2,4kWp mit Solis 2.5 G6 (EE11 mit SDM120). OpenWB Standard+. EVU EM540 an einem Raspi mit Venus OS. BEV Mercedes EQA 300 (06/2024)
rleidner
Beiträge: 1001
Registriert: Mo Nov 02, 2020 9:50 am
Has thanked: 5 times
Been thanked: 38 times

Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz

Beitrag von rleidner »

Danke für die Rückmeldungen.
Ich hatte das schon vermutet.
Dann bleibt es bei copy&paste.
openWB-2 Standard+ | openWB EVU Kit v2 MID| 9,9kWp mit Kostal Plenticore 8.5 plus | VW ID.3, Kia EV6, Smart EQ forfour
Antworten