image

Onderzoek naar cybersecurity laadinfrastructuur elektrische auto's

maandag 25 januari 2021, 14:16 door Redactie, 7 reacties

De Rijksoverheid investeert miljoenen euro's om een landelijk dekkend netwerk van laadpalen voor elektrische auto's te bouwen en daarbij wordt ook naar cybersecurity gekeken. Onder de Nationale Agenda Laadinfrastructuur (NAL) is een taakgroep met een onderzoek gestart naar de cybsecurityrisico's voor de laadinfrastructuur. Dat heeft staatssecretaris Van Veldhoven van Infrastructuur bekendgemaakt.

Van Veldhoven is verantwoordelijk voor de laadinfrastructuur, inclusief de veiligheidseisen daaraan. VVD-Kamerlid Remco Dijkstra had Kamervragen gesteld over de cybersecurity van elektrische oplaadpunten voor elektrische auto's en hoe die wordt gewaarborgd. Volgens de staatssecretaris zijn er op dit gebied al belangrijke stappen gezet.

Zo heeft het European Network for Cyber Security (ENCS) in samenwerking met ElaadNL drie documenten gepubliceerd over cybersecurity en de laadinfrastructuur. "In deze documenten wordt op een rij gezet aan welke eisen laadinfrastructuur moet voldoen om veiligheid qua cybersecurity te waarborgen", laat Van Veldhoven weten. Vervolgens zijn marktpartijen binnen eViolin, de vereniging van laadpaaloperators en serviceproviders, een cybersecuritywerkgroep gestart die zich richt op de veiligheid tussen de bestuurder en het laadpunt. Ook voor andere schakels in de keten is in kaart gebracht hoe cybersecurity gerealiseerd kan worden, stelt Van Veldhoven.

Naast het onderzoek onder de Nationale Agenda Laadinfrastructuur, dat later dit jaar tot een advies moet leiden, wordt daarnaast onderzocht in welke mate de bestaande laadinfrastructuur uitgerust kan worden met 'cybersecuritymodules', aldus de staatssecretaris. Wat die modules precies inhouden wordt niet gemeld. Tevens wordt bij een update van de Basisset afspraken Laadpaal van het Nationaal Kennisplatform Laadinfrastructuur (NKL) aandacht aan cybersecurity besteed.

Drie jaar geleden lieten onderzoekers van de Duitse Chaos Computer Club (CCC) zien hoe laadpalen voor elektrische auto's zijn te compromitteren, waardoor het mogelijk was om op kosten van iemand anders de auto op te laden.

Reacties (7)
25-01-2021, 14:49 door Anoniem
Ik heb liever dat ze het oerwoud van paalaanbieders, stroomleveranciers en tussenpersonen onder de loep nemen, want met de prijzen die gevraagd worden voor een Kwh stroom op sommige plaatsen is veel mis. Dan heb ik het niet over een paar cent opslag maar over prijzen die de benzine prijs te boven gaan.

Het wordt tijd dat dit eens gereguleerd wordt.
25-01-2021, 15:45 door Anoniem
Door Anoniem: Ik heb liever dat ze het oerwoud van paalaanbieders, stroomleveranciers en tussenpersonen onder de loep nemen, want met de prijzen die gevraagd worden voor een Kwh stroom op sommige plaatsen is veel mis. Dan heb ik het niet over een paar cent opslag maar over prijzen die de benzine prijs te boven gaan.

Het wordt tijd dat dit eens gereguleerd wordt.
Iets als eigen verantwoordelijkheid nemen ?
25-01-2021, 15:47 door Anoniem
Zolang de laadpassen nog gewoon te kopiëren zijn en de laadpassen geen additionele beveiliging zoals een pincode nodig hebben lijkt me een onderzoek weggegooid geld.
25-01-2021, 19:00 door Anoniem
Gaat men dus cyberfalen de schuld geven bij elektriciteitsuitval vanwege steeds meer "groene" energie afhankelijkheid.
In buurland Duitsland gaan we dit al beleven.

De molen staat stil en de vlaai valt niet meer te bakken. De laadpaal stokt, de auto staat zonder stroom.
Coming to a street near you quite soon,

#sockpuppet
26-01-2021, 00:55 door Anoniem
Laadpunten maken op dit moment geen onderdeel uit van de vitale infrastructuur en vallen daarmee ook niet onder de Wbni.

Dit is toch amateurisme ten top!

Het kan toch niet zo zijn dat straks een computervirus of iets dergelijks een groot deel van het Nederlandse wagenpark stilzet?
26-01-2021, 08:43 door Anoniem
Door Anoniem: Zolang de laadpassen nog gewoon te kopiëren zijn en de laadpassen geen additionele beveiliging zoals een pincode nodig hebben lijkt me een onderzoek weggegooid geld.

Volgens mij is dat nou net een van de belangrijkste onderwerpen van de eViolin werkgroep.
Maar een RFID beveiligen die door X verschillende partijen in Y landen kan worden uitgegeven en bij Z laadpaal netwerken in W landen kan worden gebruikt is niet zo makkelijk, tenzij je voor passen en lezers gaat waardoor laden nog veel duurder wordt.... En ik zie hier al klachten dat laden duur aan het worden is, dan moet je het niet nog duurder maken.

Gelukkig wordt er op ook allerlei alternative betaaloplossingen ontwikkeld. Helaas heeft de history laten zien dat niet altijd de beste oplossing wint: Videorecorders?
26-01-2021, 15:35 door Anoniem
Vandaag op security.nl

Autolaadkraanfabrikant Palfinger platgelegd door cyberaanval
https://www.security.nl/posting/687789/Autolaadkraanfabrikant+Palfinger+platgelegd+door+cyberaanval
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.