Laadpassen van elektrische auto’s makkelijk te kopiëren
Volgens beveiligingsbedrijf ESET zijn laadpassen waarmee eigenaren van elektrische auto’s zich kunnen identificeren bij een laadpaal kinderlijk eenvoudig te kopiëren. Daardoor is het mogelijk om auto’s op te laden op kosten van een ander, zo vertelt directeur Dave Maasland van het bedrijf aan de NOS.
De fraude is mogelijk bij alle laadpassen en laadpalen. De passen zijn volgens Maasland namelijk praktisch niet beveiligd. Er wordt alleen een digitaal serienummer uitgelezen. Deze nummers worden niet afgeschermd. Zodra iemand het serienummer weet te bemachtigen, is dit eenvoudig naar een nieuwe kaart te kopiëren, waarna deze gebruikt kan worden om de auto op te laden. Meer dan een smartphone met een bepaalde app en een lege pas zijn niet nodig om deze vorm van fraude te plegen. Wel moet de fraudeur tijdelijk over de pas van het slachtoffer beschikken om het serienummer uit te kunnen lezen.
Controle
Voor zover bekend gebeurt fraude met laadpassen nog niet. En dat terwijl de zwakke beveiliging al langer bekend is. In 2017 werd dit al ontdekt en bekend gemaakt door Duitse hackers. Daar bleek het ook mogelijk om een laadpaal open te breken, een usb-stick te plaatsen en zo alle serienummers van gebruikers te kopiëren om valse passen te maken. NewMotion, dat in Nederland laadstations beheert, zegt tegen de NOS het probleem te kennen, maar dat de kans op fraude erg klein is. Mocht een autobezitter er door worden gedupeerd, dan neemt het bedrijf de kosten op zich. Ook Fastned is op de hoogte en zegt te controleren op vreemde transacties. Bijvoorbeeld als een kaart exceptioneel vaak wordt gebruikt. Ook zegt het bedrijf in dat geval over camerabeelden te kunnen beschikken, zodat de fraudeur aan de hand van het kenteken kan worden opgespoord. Verder wordt eigenaren geadviseerd om regelmatig de overzichten te raadplegen, zodat fraude snel ontdekt wordt.