image

Laadpassen elektrische auto's niet beveiligd tegen kopiëren

donderdag 12 december 2019, 12:02 door Redactie, 9 reacties

Het is kinderlijk eenvoudig om de laadpassen van elektronische auto's te kopiëren en zo op andermans kosten te laden. Dat laat securitybedrijf ESET aan de NOS weten. Elke pas is voorzien van een digitaal serienummer dat via een smartphone-app is uit te lezen. Vervolgens kan het serienummer op een lege pas worden geplaatst. Dit is voldoende om op kosten van de oorspronkelijke pashouder te laden.

Een aanvaller zou wel over de laadpas van het slachtoffer moeten beschikken. Het uitlezen vereist echter minder dan twee seconden. Voor zover bekend zijn er nog geen daadwerkelijke gevallen van fraude bekend. NewMotion, een uitgever van laadpassen, zegt bekend met het probleem te zijn en hier ook op te controleren. Gedupeerde klanten zouden in dit geval niet voor de schade hoeven op te draaien.

Laadpaalaanbieder Fastned erkent dat de passen "niet de best beveiligde techniek" gebruiken. Camera's bij de laadstations zouden potentiële fraudeurs moeten betrappen. "We hebben camera's bij onze laadstations, dus als je fraude pleegt, kun je aan de hand van het kenteken worden opgespoord", stelt Fastned-bestuurslid Niels Korthals Altes.

Reacties (9)
12-12-2019, 12:22 door Anoniem
Ik moet onwillekeurig denken aan deze uitspraak over ?dezelfde? Mifare Classic kaarten van NXP:

TLS wijst er op dat rommelen met de kaarten niet mag. In tv-programma Nieuwsuur reageert financieel directeur Gerben Nelemans op deze nieuwste OV-chiphack met de vraag: "Het is verboden dus waarom zou iemand dat doen?"

https://webwereld.nl/nieuws/security/nieuwste-ov-chipkraak-maakt-zwartrijder-onzichtbaar-3749314
12-12-2019, 13:27 door Anoniem
"Het is verboden dus waarom zou iemand dat doen?"

Geweldig toch, hoe naief iemand kan zijn.
12-12-2019, 13:36 door Anoniem
Ik dacht dat die serienummers normaliter vast in de kaart stonden, dus als je wil kopiëren heb je zo'n Chinese kaart nodig waar het serienummer niet vaststaat. Maar mischien ook niet, dat de laadpaal de hele kaart leest tot'ie een bekend nummer tegenkomt, of dat nu in het vaste of het schrijfbare gedeelte staat. Dat zou een interessant ontwerp zijn.
12-12-2019, 13:50 door Anoniem
Ik zou zeggen; "Neem nu maatregelen, nu het nog overzichtelijk en betaalbaar is. Als er milioenen kaarten in omloop zijn, met even zovele verschillende laadpalen (internationaal?) wordt het een onbegonenn zaak."
Hoeft er ook geen subsidie voor aangevraagd te worden.
12-12-2019, 14:50 door Anoniem
Oud nieuws. Het is schokkend hoe nieuwssites zich klakkeloos voor het karretje van een security bedrijf laten spannen. Zelfs van security.nl verwacht ik meer filtering op betrouwbaar nieuws.

Op diverse fora is hier al gereageerd op vergelijkbare toon. Het blijft een afweging van security tegen de beheersbaarheid van de oplossing. In de VS wordt nog steeds niet naar je pincode gevraagd bij het betalen met een creditcard. De impact van creditcard fraude is echter veel hoger dan "arme diefstaf" van kilowattuurtjes.

Een ander voorbeeld waar security en safety conflicteren: auto deuren gaan bij 15 km/h automatisch op slot, goed voor het buitenhouden van overvallers bij het stoplicht. Echter, funest voor hulpverleners bij een ongeluk: tegen de tijd dat de auto is opengebroken is het slachtoffer al overleden.
12-12-2019, 15:19 door Anoniem
gratis reclame voor eset
12-12-2019, 16:08 door Anoniem
Fastned heeft net als veel andere partijen geen CVD-beleid.

Dus tja, dan hoor je ook niet van je vriendelijke hackers over dit soort zaken en is het dus wachten tot het in de media komt.
https://www.ncsc.nl/documenten/publicaties/2019/mei/01/cvd-leidraad.
12-12-2019, 20:52 door Anoniem
Door Anoniem:
"Het is verboden dus waarom zou iemand dat doen?"

Geweldig toch, hoe naief iemand kan zijn.

Nee, niet naief. Bewust ontkennend en vermijdend. Als dit issue zou worden, zou het FastNed flink centen kosten.
13-12-2019, 07:20 door spatieman
pff..
RFID ,want daar gaat het om werkt denk ik 2 richtingen in, dus waarom een kaart gebruiken als je een hack app kan schrijven die ,zodra je de telefoon bij een RFID lezer houd die juiste code eruit spuugt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.