Moderne tijden creëren moderne problemen.
Wie een elektrische auto van de zaak heeft, bezit dan ook één of meerdere laadpassen. Aangekomen bij een laadpaal gebruik je de pas om een betaling te koppelen aan het bijbehorende rekeningnummer. Dat kan je eigen bankrekening zijn, of de rekening van de baas. Eenmaal geactiveerd kan het laden beginnen.
Nu blijkt dat er nogal wat mis is met de veiligheid van deze laadpassen. Volgens de NOS blijken laadpassen op eenvoudige wijze te kopiëren. Het enige wat de ‘hacker’ moet doen is de pas uitlezen en vervolgens komt er een serienummer in beeld. Als de kwaadwillende dit serienummer in handen heeft kan hij (m/v) dit nummer gebruiken om zelf een elektrische auto op te laden. De kosten worden afgeschreven van de bankrekening dat gekoppeld is aan dat ene serienummer. Omdat laadpassen geen specifieke beveiliging kennen is het trucje uit te voeren bij alle Nederlandse laadpassen en openbare laadpalen.
Het uitlezen van een laadpas zou kinderspel zijn. Een specifieke app op een smartphone is al voldoende om een serienummer van een laadpas te achterhalen. Het enige wat je nodig hebt is de laadpas van een slachtoffer. In een reactie stellen diverse verstrekkers van laadpassen op de hoogte te zijn van het issue. NewMotion zegt in geval van fraude dat een klant niet hoeft op te draaien voor de kosten. Fastned zegt vreemde transacties in de gaten te houden.
Een concrete oplossing is er in elk geval niet. De bedrijven gokken er waarschijnlijk op dat fraude nauwelijks zal voorkomen. Gezien het feit dat steeds meer mensen elektrisch gaan rijden is het wel een onderwerp waar serieus over na gedacht moet worden.
eelco74 zegt
Ik zou het dossier OV chipkaart er nog eens bij halen om te zien wat je er allemaal uit kunt leren. Kennelijk hebben dit soort bedrijven een erg korte termijn geheugen voor het maken van dit soort eenvoudige fouten.
flutterby zegt
Oh, net als een tankpas die allemaal nog de magneetstrip gebruiken dus…?
thjvanvlerken zegt
@flutterby: nee hoor veel tank passen gebruiken een chip
laptom zegt
@thjvanvlerken: net zoals ov?
flutterby zegt
@thjvanvlerken: mijn MTC niet hoor.
vonklausenburg zegt
@thjvanvlerken: Mijn tankpas (MTC) gaat via de magneetstrip. En het is een recent uitgegeven pas.
thjvanvlerken zegt
@vonklausenburg: mijn shell pas heeft wel een chip,
lekkerlinksrijden zegt
Hoe is het mogelijk in dit tijdperk dat deze passen geen enkele vorm van beveiliging hebben? Leven ze misschien in een perfecte wereld, denkbeeldig dan
VeniVidiVici zegt
@lekkerlinksrijden: Groen denkende mensen zijn meestal ook naïef en idealistisch.
mashell zegt
@venividivici: maar zijn dit groen denkende mensen? Je ziet zoveel aanbieders van laadpassen dat het er op lijkt dat iedereen wel erg graag het bijna monopolie dat multi tank card heeft bij de brandstof in het elektrische tijdperk wil gaan overnemen. Het kan dus ook een stompzinnige besparing ingegeven door hebzucht zijn.
flutterby zegt
@lekkerlinksrijden: de “schade” is minimaal. Bij snelladers staan camera’s en bij regulier laden is bekend waar je staat en duurt het uren. De pakkans is dus vrij hoog, maar het levert amper iets op, zeker in vergelijking met de aanschaf van de auto.
lekkerlinksrijden zegt
@flutterby: de schade zal wel meevallen qua geld, maar welke gegevens staan op de pas en hoe makkelijk is het om met een pasnummer via de database meer gegevens te kunnen bemachtigen? Als de passen niet zijn beveiligd hoe zit het dan met het systeem er achter?
flutterby zegt
@lekkerlinksrijden: volgens mij is het niet meer als een ID zodat bekend is waar de factuur heen moet.
ometom zegt
@lekkerlinksrijden: echt absurd idd, je zou toch mogen verwachten dat enige vorm van beveiliging op dit soort producten de standaard is tegenwoordig?!
cossiekiller zegt
Op de headerfoto lijkt het wel of de ene auto de andere aan het jumpstarten is…
Maar wat ik me nu ineens afvraag; kan je met een EV een andere auto met pech helpen starten? Heeft die ook gewoon een aparte batterij 12v voor de radio en dashboard enzo?
laptom zegt
@cossiekiller: ja. Alle ev’s hebben ook een gewone 12v accu voor het boord net.
mashell zegt
@laptom: en de meeste EVs kunnen de 12V batterij zelfs op spanning houden vanuit de grote batterij.
skid zegt
@mashell: De E-Golf, Ampera en Zoe niet i.e.g.
Die kunnen zelfs aan de laadpaal leegvallen. Of juist door aangesloten zijn aan de laadpaal.
mashell zegt
@skid: eGolf en eUp kunnen dat voor zover ik weet wel. Maar mijn ervaringen stammen uit het prototype tijdperk van die wagens.
berlinetta zegt
Wat ik me trouwens altijd al hebt afgevraagd: zitten die stekkers van openbare laadpalen op slot of kun je die er gewoon uittrekken? Het lijkt mij logisch dat er een beveiliging op zit, maar heb het nooit geweten. Vast en zeker wel iemand hier die dat weet.
flutterby zegt
@berlinetta: de kabel wordt aan beide kanten vergrendeld en de paal geeft deze vrij als je de laadpas aanbied om af te melden.
Gelukkig maar want die kabels kosten zo 5 á 600 euro.
laptom zegt
@flutterby: Inderdaad. Snap overigens niet waarom die kabels zo duur moeten zijn. Zit voor €80 – €100 aan materiaal in…
flutterby zegt
@laptom: dat klinkt als een businessmodel, succes!
rulefollower zegt
@laptom: aliexpress, 5 aderige type 2 kabel 32A kost je 160 euro. Dat is de zwaarste kabel voor AC laden.
flutterby zegt
@rulefollower: incl BTW en importkosten? Daarnaast zou ik nooit AliExpress producten vertrouwen met dit soort vermogens…
rulefollower zegt
@flutterby: met btw en invoerrechten kan je natuurlijk wel eens pech hebben, maar 9 van de 10 komen gewoon door. Natuurlijk komt de rest ook uit China. Ik heb er ook 1 opengemaakt omdat 1 lader een vaste kabel heeft (naar type 2 gewisseld), dat zag er gewoon uitstekend uit.
flutterby zegt
@rulefollower: pech hebben? Dan kan je net zo goed gewoon jatten en als je geen “pech” hebt wordt je niet gepakt.
Dat één kabel in orde is betekent niet dat het voor alle kabels geld. Er is daar geen enkele controle op en het is dus levensgevaarlijk om dit soort uitspraken te doen.
Er is ook niets mis met spul uit China, maar wel met spul verkocht in China.
koeberg zegt
@laptom: Laadkabels zijn duur, maar geen 5000 a 6000 euro. Een Ratio laadkabel (een goed merk) van 6 meter 1x32A kost je zo’n 250 euro. (incl BTW)
trasimo zegt
@flutterby: Valt mee, een Mennekes kabel, zo’n dikke die geschikt is voor 3-fase laden kost bij Tesla € 240 euro.
duittenb zegt
@flutterby: volgens mij zit de kabel aan de laadpaal kant vast maar aan de auto kant nooit. (Je moet altijd in geval van nood weg kunnen, ook als je pas niet werkt)
berlinetta zegt
@duittenb: Dus iedereen kan die er zomaar uittrekken? Lijkt me ook niet erg handig.
flutterby zegt
@duittenb: een beetje fatsoenlijke auto vergrendeld de laadkabel zelf ook. Anders kan iedereen de stekker eruit halen en sterker nog als je de paal reset geeft die de kabel vrij en kan je de kabel zo meenemen als de auto hem niet vast houdt.
koeberg zegt
@duittenb: Zolang het laadproces loopt zal de kabel altijd vergrendeld zijn, ook aan de kant van de auto. Of de kabel na laden ontgrendeld wordt is aan de auto. Dat verschilt per merk (bij mijn auto instelbaar)
duittenb zegt
@duittenb: inderdaad!
Mitsubishi Outlander 2013: kabel in auto kan je altijd verwijderen.
Hyundai Kona : kabel verwijderbaar via centrale vergrendeling
gregorius zegt
Krijgt die meneer van de blauwe Volvo nou een boete voor het slecht parkeren? Of is dat nodig omdat anders zijn kabeltje niet past?
Dutchdriftking zegt
Kan je met een laadpas nog meer betalen? een “tank” stroom is relatief goedkoop, als je via de pas bij de rekening komt kan je wellicht nog veel meer grapjes uithalen….
vpowert zegt
Kan iemand mij vertellen waarom die laadpalen niet gewoon werken zoals brandstofpompen met kaart-betaling? Je PIN/maesto/visa/mastercard/tankpas pas aanbieden, tanken/laden, wanneer je klaar bent haalt ie het bedrag van je PIN/maestro/visa/mastercard/tankpas af?
koeberg zegt
@vpowert: Ik denk dat een betaalmodule neerzetten bij iedere laadpaal te duur is.
fanboy zegt
Maar de auto aan de laadkabel identificeert zich toch ook? Dus dan heb je wat gegevens van de dader.
berlinetta zegt
@fanboy: Is dat zo ja? Ik denk dat er een hoop privacyridders flauw vallen als ze dat horen.
koeberg zegt
@berlinetta: Ik denk het wel. Fastned biedt autocharge aan. Dan heb je een abonement bij ze en hoef je je auto alleen maar aan te koppelen en geen pas gebruiken. Werkt met alle auto’s met CCS volgens FastNed.
De enige manier waarop ik kan bedenken dat dit werkt is als CCS standaard een identificatiecode meestuurt.
mashell zegt
@berlinetta: nee hoor, of je jezelf nu via de auto of via de laadpas identiceert maakt voor je privacy niet uit. En uiteraard moet je jou en je auto koppelen en registreren voordat je van zo’n plug and charge dienst gebruik kunt maken, je maakt dus een bewuste keuze hiervoor.
iphonistvongates zegt
Kun je zo’n ‘onbeveiligde’ pas toevoegen in de iOS Wallet App en daarna koppelen met Apple Pay? Zijn er veilige apps voor smartphones? Werken die laadpunten uitsluitend met psssen? Sorry voor mijn onwetendheid….donderdag is een rustdag voor mijn rechterhersenhelft.
fastshifter zegt
Opde RFC-tags staat de code vaak ook gewoon geprint. Als iemand die noteert en in een app overneemt, kan je gewoon op iemands anders kosten laden…
koeberg zegt
Dus ik kan in het vervolg mijn telefoon gebruiken bij een laadpaal? Handig om te weten.
frank2b zegt
Ik betaal bij de Shell met mn Rabopas. Ik betaal bij de BP met mn Rabopas. Ik betaal bij de Texaco met mn Rabopas. Ik betaal zelfs bij de Tango met mn Rabopas.
Als ik een EV zou willen voltanken dan werkt dat opeens niet meer en moeten we aan de clubkaarten?
Zot.
mashell zegt
@frank2b: op zich zijn de passen in Nederland al redelijk uitwisselbaar en sommige doen het zelfs soms soms in het buitenland. Maar er is inderdaad nog wel wat consolidatie nodig in die markt.
geelbarrel zegt
Woord van het jaar: laadpaalskimmen