Moderne tijden creëren moderne problemen.
Wie een elektrische auto van de zaak heeft, bezit dan ook één of meerdere laadpassen. Aangekomen bij een laadpaal gebruik je de pas om een betaling te koppelen aan het bijbehorende rekeningnummer. Dat kan je eigen bankrekening zijn, of de rekening van de baas. Eenmaal geactiveerd kan het laden beginnen.
Nu blijkt dat er nogal wat mis is met de veiligheid van deze laadpassen. Volgens de NOS blijken laadpassen op eenvoudige wijze te kopiëren. Het enige wat de ‘hacker’ moet doen is de pas uitlezen en vervolgens komt er een serienummer in beeld. Als de kwaadwillende dit serienummer in handen heeft kan hij (m/v) dit nummer gebruiken om zelf een elektrische auto op te laden. De kosten worden afgeschreven van de bankrekening dat gekoppeld is aan dat ene serienummer. Omdat laadpassen geen specifieke beveiliging kennen is het trucje uit te voeren bij alle Nederlandse laadpassen en openbare laadpalen.
Het uitlezen van een laadpas zou kinderspel zijn. Een specifieke app op een smartphone is al voldoende om een serienummer van een laadpas te achterhalen. Het enige wat je nodig hebt is de laadpas van een slachtoffer. In een reactie stellen diverse verstrekkers van laadpassen op de hoogte te zijn van het issue. NewMotion zegt in geval van fraude dat een klant niet hoeft op te draaien voor de kosten. Fastned zegt vreemde transacties in de gaten te houden.
Een concrete oplossing is er in elk geval niet. De bedrijven gokken er waarschijnlijk op dat fraude nauwelijks zal voorkomen. Gezien het feit dat steeds meer mensen elektrisch gaan rijden is het wel een onderwerp waar serieus over na gedacht moet worden.
Foto: Volvo’s aan de lader. Via @redbee5 op Autojunk
Ik zou het dossier OV chipkaart er nog eens bij halen om te zien wat je er allemaal uit kunt leren. Kennelijk hebben dit soort bedrijven een erg korte termijn geheugen voor het maken van dit soort eenvoudige fouten.
Oh, net als een tankpas die allemaal nog de magneetstrip gebruiken dus…?
@flutterby: nee hoor veel tank passen gebruiken een chip
@thjvanvlerken: net zoals ov?
@thjvanvlerken: mijn MTC niet hoor.
@thjvanvlerken: Mijn tankpas (MTC) gaat via de magneetstrip. En het is een recent uitgegeven pas.
@vonklausenburg: mijn shell pas heeft wel een chip,
Hoe is het mogelijk in dit tijdperk dat deze passen geen enkele vorm van beveiliging hebben? Leven ze misschien in een perfecte wereld, denkbeeldig dan
@lekkerlinksrijden: Groen denkende mensen zijn meestal ook naïef en idealistisch.
@venividivici: maar zijn dit groen denkende mensen? Je ziet zoveel aanbieders van laadpassen dat het er op lijkt dat iedereen wel erg graag het bijna monopolie dat multi tank card heeft bij de brandstof in het elektrische tijdperk wil gaan overnemen. Het kan dus ook een stompzinnige besparing ingegeven door hebzucht zijn.
@lekkerlinksrijden: de “schade” is minimaal. Bij snelladers staan camera’s en bij regulier laden is bekend waar je staat en duurt het uren. De pakkans is dus vrij hoog, maar het levert amper iets op, zeker in vergelijking met de aanschaf van de auto.
@flutterby: de schade zal wel meevallen qua geld, maar welke gegevens staan op de pas en hoe makkelijk is het om met een pasnummer via de database meer gegevens te kunnen bemachtigen? Als de passen niet zijn beveiligd hoe zit het dan met het systeem er achter?
@lekkerlinksrijden: volgens mij is het niet meer als een ID zodat bekend is waar de factuur heen moet.
@lekkerlinksrijden: echt absurd idd, je zou toch mogen verwachten dat enige vorm van beveiliging op dit soort producten de standaard is tegenwoordig?!
Op de headerfoto lijkt het wel of de ene auto de andere aan het jumpstarten is…
Maar wat ik me nu ineens afvraag; kan je met een EV een andere auto met pech helpen starten? Heeft die ook gewoon een aparte batterij 12v voor de radio en dashboard enzo?
@cossiekiller: ja. Alle ev’s hebben ook een gewone 12v accu voor het boord net.
@laptom: en de meeste EVs kunnen de 12V batterij zelfs op spanning houden vanuit de grote batterij.
@mashell: De E-Golf, Ampera en Zoe niet i.e.g.
Die kunnen zelfs aan de laadpaal leegvallen. Of juist door aangesloten zijn aan de laadpaal.
@skid: eGolf en eUp kunnen dat voor zover ik weet wel. Maar mijn ervaringen stammen uit het prototype tijdperk van die wagens.
Wat ik me trouwens altijd al hebt afgevraagd: zitten die stekkers van openbare laadpalen op slot of kun je die er gewoon uittrekken? Het lijkt mij logisch dat er een beveiliging op zit, maar heb het nooit geweten. Vast en zeker wel iemand hier die dat weet.
@berlinetta: de kabel wordt aan beide kanten vergrendeld en de paal geeft deze vrij als je de laadpas aanbied om af te melden.
Gelukkig maar want die kabels kosten zo 5 á 600 euro.
@flutterby: Inderdaad. Snap overigens niet waarom die kabels zo duur moeten zijn. Zit voor €80 – €100 aan materiaal in…
@laptom: dat klinkt als een businessmodel, succes!
@laptom: aliexpress, 5 aderige type 2 kabel 32A kost je 160 euro. Dat is de zwaarste kabel voor AC laden.
@rulefollower: incl BTW en importkosten? Daarnaast zou ik nooit AliExpress producten vertrouwen met dit soort vermogens…
@flutterby: met btw en invoerrechten kan je natuurlijk wel eens pech hebben, maar 9 van de 10 komen gewoon door. Natuurlijk komt de rest ook uit China. Ik heb er ook 1 opengemaakt omdat 1 lader een vaste kabel heeft (naar type 2 gewisseld), dat zag er gewoon uitstekend uit.
@rulefollower: pech hebben? Dan kan je net zo goed gewoon jatten en als je geen “pech” hebt wordt je niet gepakt.
Dat één kabel in orde is betekent niet dat het voor alle kabels geld. Er is daar geen enkele controle op en het is dus levensgevaarlijk om dit soort uitspraken te doen.
Er is ook niets mis met spul uit China, maar wel met spul verkocht in China.
@laptom: Laadkabels zijn duur, maar geen 5000 a 6000 euro. Een Ratio laadkabel (een goed merk) van 6 meter 1x32A kost je zo’n 250 euro. (incl BTW)
@flutterby: Valt mee, een Mennekes kabel, zo’n dikke die geschikt is voor 3-fase laden kost bij Tesla € 240 euro.
@flutterby: volgens mij zit de kabel aan de laadpaal kant vast maar aan de auto kant nooit. (Je moet altijd in geval van nood weg kunnen, ook als je pas niet werkt)
@duittenb: Dus iedereen kan die er zomaar uittrekken? Lijkt me ook niet erg handig.
@duittenb: een beetje fatsoenlijke auto vergrendeld de laadkabel zelf ook. Anders kan iedereen de stekker eruit halen en sterker nog als je de paal reset geeft die de kabel vrij en kan je de kabel zo meenemen als de auto hem niet vast houdt.
@duittenb: Zolang het laadproces loopt zal de kabel altijd vergrendeld zijn, ook aan de kant van de auto. Of de kabel na laden ontgrendeld wordt is aan de auto. Dat verschilt per merk (bij mijn auto instelbaar)
@duittenb: inderdaad!
Mitsubishi Outlander 2013: kabel in auto kan je altijd verwijderen.
Hyundai Kona : kabel verwijderbaar via centrale vergrendeling
Krijgt die meneer van de blauwe Volvo nou een boete voor het slecht parkeren? Of is dat nodig omdat anders zijn kabeltje niet past?
Kan je met een laadpas nog meer betalen? een “tank” stroom is relatief goedkoop, als je via de pas bij de rekening komt kan je wellicht nog veel meer grapjes uithalen….
Kan iemand mij vertellen waarom die laadpalen niet gewoon werken zoals brandstofpompen met kaart-betaling? Je PIN/maesto/visa/mastercard/tankpas pas aanbieden, tanken/laden, wanneer je klaar bent haalt ie het bedrag van je PIN/maestro/visa/mastercard/tankpas af?
@vpowert: Ik denk dat een betaalmodule neerzetten bij iedere laadpaal te duur is.
Maar de auto aan de laadkabel identificeert zich toch ook? Dus dan heb je wat gegevens van de dader.
@fanboy: Is dat zo ja? Ik denk dat er een hoop privacyridders flauw vallen als ze dat horen.
@berlinetta: Ik denk het wel. Fastned biedt autocharge aan. Dan heb je een abonement bij ze en hoef je je auto alleen maar aan te koppelen en geen pas gebruiken. Werkt met alle auto’s met CCS volgens FastNed.
De enige manier waarop ik kan bedenken dat dit werkt is als CCS standaard een identificatiecode meestuurt.
@berlinetta: nee hoor, of je jezelf nu via de auto of via de laadpas identiceert maakt voor je privacy niet uit. En uiteraard moet je jou en je auto koppelen en registreren voordat je van zo’n plug and charge dienst gebruik kunt maken, je maakt dus een bewuste keuze hiervoor.
Kun je zo’n ‘onbeveiligde’ pas toevoegen in de iOS Wallet App en daarna koppelen met Apple Pay? Zijn er veilige apps voor smartphones? Werken die laadpunten uitsluitend met psssen? Sorry voor mijn onwetendheid….donderdag is een rustdag voor mijn rechterhersenhelft.
Opde RFC-tags staat de code vaak ook gewoon geprint. Als iemand die noteert en in een app overneemt, kan je gewoon op iemands anders kosten laden…
Dus ik kan in het vervolg mijn telefoon gebruiken bij een laadpaal? Handig om te weten.
Ik betaal bij de Shell met mn Rabopas. Ik betaal bij de BP met mn Rabopas. Ik betaal bij de Texaco met mn Rabopas. Ik betaal zelfs bij de Tango met mn Rabopas.
Als ik een EV zou willen voltanken dan werkt dat opeens niet meer en moeten we aan de clubkaarten?
Zot.
@frank2b: op zich zijn de passen in Nederland al redelijk uitwisselbaar en sommige doen het zelfs soms soms in het buitenland. Maar er is inderdaad nog wel wat consolidatie nodig in die markt.
Woord van het jaar: laadpaalskimmen