Wat is er nodig om een laadpas van een elektrische auto te hacken? Niet veel stelt ESET, zij tonen aan dat je op een erg simpele manier het id-nummer van een pas kunt kopiëren.
Nfc-lezer
Bij de NOS staat te lezen hoe makkelijk het is om zo’n laadpas te kopiëren, waardoor men dus op jouw kosten – of die van je baas – kan opladen. Het probleem zit in het feit dat authenticatie alleen plaatsvindt op basis van het unieke serienummer van een laadpas. Het enige dat je nodig hebt om fraude te plegen, is een Android telefoon met een nfc-lezer app om het nummer uit te lezen en een nfc-writer om dit nummer op een andere kaart te zetten. Een nfc-writer kun je al kopen voor 18 euro. Gelukkig moet je nog wel de originele kaart werkelijk in handen hebben om deze te kunnen kopiëren.
Gekend probleem
Het probleem is niet nieuw voor de aanbieders van laadpassen en laadpalen. Zowel Fastned, aanbieder van laadpalen, als NewMotion, die laadpassen uitgeeft, bevestigen dat de beveiliging ondermaats is. NewMotion vertelt wel dat ze de kosten vergoeden indien men slachtoffer wordt van fraude. Fastned geeft aan dat laadstations altijd goed in de gaten worden gehouden door camera’s. Mocht er dus fraude worden gepleegd, dan kunnen ze de fraudeurs identificeren aan de hand van hun kenteken.
Overigens zijn er momenteel geen aanwijzingen dat er op deze manier fraude wordt gepleegd. Of een complete uitleg hoe je het moet doen – inclusief filmpje en mededeling dat het slechts een paar minuten duurt – hier verandering in brengt, dat valt nog af te wachten.
