Laadpassen elektrische auto’s zijn moeiteloos te kopiëren

De laadpassen waarmee eigenaren van elektrische auto’s zich kunnen identificeren bij een laadpaal, zijn kinderlijk eenvoudig te kopiëren. Daardoor kunnen kwaadwillenden hun auto opladen op andermans kosten.

Het probleem speelt voor zover bekend bij alle Nederlandse laadpassen en openbare laadpalen.

Digitaal serienummer

De passen zijn praktisch niet beveiligd, zegt Dave Maasland van beveiligingsbedrijf ESET, dat er onderzoek naar deed. Op elke pas staat een digitaal serienummer. Het uitlezen daarvan is voldoende voor fraude. De nummers zijn op geen enkele manier afgeschermd.

Het serienummer is het enige wat je hoeft te weten. Het is alsof je met iemands pinpas boodschappen zou kunnen doen als je zijn rekeningnummer weet”, zegt Maasland.

Daarmee zijn de laadpassen nog slechter beveiligd dan de eerste versie van de ov-chipkaart. Die was ook te kopiëren, maar daarbij werd nog wel een poging tot beveiliging gedaan.

“De ov-chipkaart moest je daadwerkelijk nog kraken”, zegt onderzoeker Pol van Aubel, die promoveert op de veiligheid van de openbare laadinfrastructuur. “Maar hierbij hoef je alleen een getal uit te lezen.”

Uitlezen

Het uitlezen van dat getal is eenvoudig. “Je hebt niet zoveel nodig: een smartphone met een speciale app en een lege pas zijn voldoende”, aldus Maasland. In 1,5 seconde is het gepiept en is de laadpas gekopieerd.

Wel moet iemand met slechte bedoelingen daarvoor toegang hebben tot andermans pas. Maar omdat het kopiëren zo snel kan, zou dat bijvoorbeeld ongemerkt in een openbare gelegenheid kunnen gebeuren. Er zijn overigens geen aanwijzingen dat dat ook echt gebeurt.

“Bij de ov-chipkaart bleek dat achteraf ook wel weer mee te vallen”, nuanceert Van Aubel. “Er was grote paniek over de slechte beveiliging van de ov-chipkaart, maar als we de officiële cijfers moeten geloven was er uiteindelijk nauwelijks fraude.”

Lees het volledige artikel op nos.nl