Laadpassen elektrische auto's niet beveiligd tegen kopiëren
Het is kinderlijk eenvoudig om de laadpassen van elektronische auto's te kopiëren en zo op andermans kosten te laden. Dat laat securitybedrijf ESET aan de NOS weten. Elke pas is voorzien van een digitaal serienummer dat via een smartphone-app is uit te lezen. Vervolgens kan het serienummer op een lege pas worden geplaatst. Dit is voldoende om op kosten van de oorspronkelijke pashouder te laden.
Een aanvaller zou wel over de laadpas van het slachtoffer moeten beschikken. Het uitlezen vereist echter minder dan twee seconden. Voor zover bekend zijn er nog geen daadwerkelijke gevallen van fraude bekend. NewMotion, een uitgever van laadpassen, zegt bekend met het probleem te zijn en hier ook op te controleren. Gedupeerde klanten zouden in dit geval niet voor de schade hoeven op te draaien.
Laadpaalaanbieder Fastned erkent dat de passen "niet de best beveiligde techniek" gebruiken. Camera's bij de laadstations zouden potentiële fraudeurs moeten betrappen. "We hebben camera's bij onze laadstations, dus als je fraude pleegt, kun je aan de hand van het kenteken worden opgespoord", stelt Fastned-bestuurslid Niels Korthals Altes.
https://webwereld.nl/nieuws/security/nieuwste-ov-chipkraak-maakt-zwartrijder-onzichtbaar-3749314
Geweldig toch, hoe naief iemand kan zijn.
Hoeft er ook geen subsidie voor aangevraagd te worden.
Op diverse fora is hier al gereageerd op vergelijkbare toon. Het blijft een afweging van security tegen de beheersbaarheid van de oplossing. In de VS wordt nog steeds niet naar je pincode gevraagd bij het betalen met een creditcard. De impact van creditcard fraude is echter veel hoger dan "arme diefstaf" van kilowattuurtjes.
Een ander voorbeeld waar security en safety conflicteren: auto deuren gaan bij 15 km/h automatisch op slot, goed voor het buitenhouden van overvallers bij het stoplicht. Echter, funest voor hulpverleners bij een ongeluk: tegen de tijd dat de auto is opengebroken is het slachtoffer al overleden.
Dus tja, dan hoor je ook niet van je vriendelijke hackers over dit soort zaken en is het dus wachten tot het in de media komt.
https://www.ncsc.nl/documenten/publicaties/2019/mei/01/cvd-leidraad.
Geweldig toch, hoe naief iemand kan zijn.
Nee, niet naief. Bewust ontkennend en vermijdend. Als dit issue zou worden, zou het FastNed flink centen kosten.
RFID ,want daar gaat het om werkt denk ik 2 richtingen in, dus waarom een kaart gebruiken als je een hack app kan schrijven die ,zodra je de telefoon bij een RFID lezer houd die juiste code eruit spuugt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
