Laadpas elektrische auto fraudegevoelig

donderdag 12 december 2019
timer 1 min
Laadpassen van elektrische auto's zijn kinderlijk eenvoudig te kopiëren. Dat blijkt uit onderzoek van beveiligsbedrijf ESET.

De passen die nodig zijn om een elektrische auto op te laden bij een publieke laadpaal zijn simpel te kopiëren. De pasjes zijn voorzien van een uniek identificatie-nummer, dat onbeveiligd op de pas is opgeslagen. Met een smartphone, een app en een lege pas is elke pas zo eenvoudig te kopiëren. Dit blijkt uit berichtgeving van de NOS

 

De laadpassen van vrijwel alle grote aanbieders zijn kwetsbaar voor deze vorm van fraude. Het identificatienummer kan met een telefoon die voorzien is van NFC-techonologie worden uitgelezen. In de praktijk kan vrijwel elke moderne smartphone hiervoor ingezet worden. Door een kaart te kopiëren kan een kwaadwillend persoon zijn auto opladen op kosten van een ander. 

 

De exploitanten van laadpalen stellen dat ze op de hoogte zijn van het probleem, maar wijzen er op dat gebruikers zelf kunnen zien waar hun pas gebruikt wordt en dat verdachte transacties opgevolgd worden. Ook zijn oplaadstations van bijvoorbeeld Fastned langs snelwegen voorzien van camerabewaking.