Laadpassen elektrische auto's nog steeds totaal onbeveiligd: makkelijk te kopiëren

Jaren geleden bleek al hoe makkelijk het was om de laadpassen voor elektrische auto's te kopiëren. Nu er nog veel meer elektrische auto's en laadpalen bij zijn gekomen, blijken de laadpasjes nog steeds even lek.

In 2019 trok beveiligingsbedrijf ESET al aan de bel over de makkelijk te kopiëren laadpasjes. Vier jaar later is er eigenlijk niks veranderd, zegt ethisch hacker Alexander van Ee van beveiligingsbedrijf Vest tegen NRC. "De laadpassen zijn eigenlijk helemaal niet beveiligd", zegt hij na maanden onderzoek.

De hacker kon ongestoord tal van laadpassen aanmaken onder de naam Hero Ackerman – H. Ackerman dus, ofwel ‘hackerman'. "Je kan de laadpassen het beste vergelijken met de bonuskaart van Albert Heijn", zegt Van der Ee. "Alleen staat de streepjescode daar gewoon op, terwijl de laadpas onzichtbaar en draadloos communiceert met de laadpaal. Het enige verschil is dat je daardoor een iets ingewikkeldere barcodescanner nodig hebt."

Hopeloos achterhaalde technologie

De oorzaak van de problemen ligt ergens in 2006 of 2007, zegt onderzoeker Pol Van Aubel, verbonden aan de Nijmeegse Radboud Universiteit. Destijds wilden we in Nederland graag een systeem voor openbaar elektrisch laden. Het was nog klein, er waren wel andere dingen aan de hand en dus werd er snel iets simpels gemaakt: als het maar werkte. "Iemand heeft met een kaartlezer in een garage iets in elkaar gehackt en dat is de hele infrastructuur geworden", zegt Van Aubel, die promoveerde op het onderwerp.

We zitten nu dus nog met de gebakken peren van een slordig gemaakte fundering. Dat gebeurt overigens wel vaker bij Nederlandse IT-projecten, die lijden aan de wet van de remmende voorsprong. We zijn nu Europees koploper laadpalen en ze worden volop gebruikt, maar het onderliggende systeem deugt niet.

Er is wel iets veranderd sinds de vorige bevindingen, zegt Harm van den Brink, cybersecurity-expert bij kennisplatform Elaad, dat zich richt op elektrisch rijden. "We hebben sindsdien de beveiliging van de laadpalen en de communicatie tussen de laadpalen sterk verbeterd, dat was ook onze focus. De pas is daarin achtergebleven", aldus Van den Brink.

Alle passen zijn even lek

Dat onderschrijft hacker Van der Ee. Die bestelde 28 laadpassen bij verschillende bedrijven, en die passen bleken allemaal even kwetsbaar. Er wordt namelijk geen gebruik gemaakt van de mogelijkheid om de communicatie-chip in de pas te versleutelen.

Het kopiëren en dus klonen van passen is daardoor mogelijk, maar er kan nog meer. Van der Ee ontdekte dat het laden van auto's niet in rekening wordt gebracht bij zeer kort laden. De hacker maakte een tooltje dat achter elkaar steeds heel kort laadt, maar dan voor langere periode. Zo wordt de laadpaal gefopt en de auto gratis opgeladen.

Ook is het mogelijk om een ander voor de kosten op te laten draaien. Bij het laden wordt alleen het pasnummer gecontroleerd, en wie een willekeurig nummer invult, laat daarmee een ander voor het laden betalen. Dat duurt momentele lang: Van der Ee deed er 6 uur over om software een bestaand pasnummer te laten 'raden', maar mogelijk kan dat worden versneld.

Maar wat nu?

Veel gevaren dus voor laadpassen, maar wat is de oplossing? De experts die NRC spreekt, zeggen dat dit een trage manier van diefstal is, waarbij je als fraudeur wel gevaar loopt om gepakt te worden: je auto staat langere tijd te laden, mogelijk in het zicht van een camera bijvoorbeeld. Er zijn geen tekenen dat er op grote schaal misbruik wordt gemaakt van de lekken in de pas. Dat maakt het in ieder geval vooralsnog niet aantrekkelijk voor uitbaters van laadpalen om geld in een oplossing te steken.

Een potentiële oplossing ligt in een totaal nieuwe pas, maar dat is duur en kost ook tijd. Bovendien wordt mogelijk overgestapt op een systeem waarbij de auto rechtstreeks met de laadpaal communiceert: dat is veel beter te beveiligen – maar dat moet wel gestandaardiseerd en ingebouwd worden, wat nog lang kan duren.

Grote pasaanbieder ANWB heeft als oplossing bij al zijn nieuwe passen een melding in de app. Elke keer dat een laadsessie wordt gestart, krijgt de gebruiker een melding. Ben je dat niet zelf, dan blokkeer je de pas. "Dat is een ontwerpfout geweest", zegt Maarten Hachmang, consultant en eigenaar van de website laadpastop10.nl over de huidige laadpas. "Tegelijkertijd werkt het goed en is het risico erg laag. Oplossen van het probleem is duurder dan af en toe een pas blokkeren en iemand een bloemetje en 50 euro cadeau doen."

Hachmang vreest dat een nieuw systeem het laden, zeker over heel Europa, nodeloos ingewikkeld zal maken. 'Onze' Nederlandse pas, kwetsbaar en al, is inmiddels namelijk de Europese standaard.

Mis niks, volg ons WhatsApp-kanaal of abonneer je op de Bright Daily nieuwsbrief.