Laadpassen elektrische auto's niet beveiligd tegen kopiëren
Het is kinderlijk eenvoudig om de laadpassen van elektronische auto's te kopiëren en zo op andermans kosten te laden. Dat laat securitybedrijf ESET aan de NOS weten. Elke pas is voorzien van een digitaal serienummer dat via een smartphone-app is uit te lezen. Vervolgens kan het serienummer op een lege pas worden geplaatst. Dit is voldoende om op kosten van de oorspronkelijke pashouder te laden.
Een aanvaller zou wel over de laadpas van het slachtoffer moeten beschikken. Het uitlezen vereist echter minder dan twee seconden. Voor zover bekend zijn er nog geen daadwerkelijke gevallen van fraude bekend. NewMotion, een uitgever van laadpassen, zegt bekend met het probleem te zijn en hier ook op te controleren. Gedupeerde klanten zouden in dit geval niet voor de schade hoeven op te draaien.
Laadpaalaanbieder Fastned erkent dat de passen "niet de best beveiligde techniek" gebruiken. Camera's bij de laadstations zouden potentiële fraudeurs moeten betrappen. "We hebben camera's bij onze laadstations, dus als je fraude pleegt, kun je aan de hand van het kenteken worden opgespoord", stelt Fastned-bestuurslid Niels Korthals Altes.
https://webwereld.nl/nieuws/security/nieuwste-ov-chipkraak-maakt-zwartrijder-onzichtbaar-3749314
Geweldig toch, hoe naief iemand kan zijn.
Hoeft er ook geen subsidie voor aangevraagd te worden.
Op diverse fora is hier al gereageerd op vergelijkbare toon. Het blijft een afweging van security tegen de beheersbaarheid van de oplossing. In de VS wordt nog steeds niet naar je pincode gevraagd bij het betalen met een creditcard. De impact van creditcard fraude is echter veel hoger dan "arme diefstaf" van kilowattuurtjes.
Een ander voorbeeld waar security en safety conflicteren: auto deuren gaan bij 15 km/h automatisch op slot, goed voor het buitenhouden van overvallers bij het stoplicht. Echter, funest voor hulpverleners bij een ongeluk: tegen de tijd dat de auto is opengebroken is het slachtoffer al overleden.
Dus tja, dan hoor je ook niet van je vriendelijke hackers over dit soort zaken en is het dus wachten tot het in de media komt.
https://www.ncsc.nl/documenten/publicaties/2019/mei/01/cvd-leidraad.
Geweldig toch, hoe naief iemand kan zijn.
Nee, niet naief. Bewust ontkennend en vermijdend. Als dit issue zou worden, zou het FastNed flink centen kosten.
RFID ,want daar gaat het om werkt denk ik 2 richtingen in, dus waarom een kaart gebruiken als je een hack app kan schrijven die ,zodra je de telefoon bij een RFID lezer houd die juiste code eruit spuugt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
