[ad_1]
Niemand dacht: die Held Ackerman – H. Ackerman, of ‘hackerman’ – uit Naarden heeft heel wat laadpassen voor elektrische auto’s aangevraagd.
De afgelopen maanden heeft ethische hacker Alexander van Ee (35), werkzaam bij beveiligingsbedrijf Vest uit Naarden, onderzocht hoe kwetsbaar de laadpassen van elektrische auto’s zijn. Zijn conclusie: “De laadpassen zijn eigenlijk helemaal niet beveiligd.”
De bevindingen van Van Ee komen overeen met die van hackers die eerder lieten zien dat de laadpassen onveilig zijn. In 2017 kwamen de Duitse ethische hackers van de Chaos Computer Club Ontdek hoe eenvoudig de kaarten zijn waren kraakbaar. Twee jaar later demonstreerde beveiligingsbedrijf ESET bij NOS dat hierdoor de passen gemakkelijk te kopiëren waren.
Hoewel er veiliger alternatieven bestaan, dateert de veiligheid van het merendeel van de laadpassen uit de begindagen van elektrisch rijden, zegt onderzoeker Pol Van Aubel, verbonden aan de Radboud Universiteit in Nijmegen. “De cryptografische beveiligingsopties die in de pas zitten, worden niet eens gebruikt.”
Van Ee: “Je kunt de laadkaarten het beste vergelijken met de Albert Heijn bonuskaart. De barcode is er echter gewoon, terwijl de laadpas onzichtbaar en draadloos communiceert met het laadstation. Het enige verschil is dat je een iets ingewikkeldere barcodescanner nodig hebt.”
Stoom en kokend water
Elektrisch rijden gaat een belangrijke rol spelen bij het behalen van de klimaatdoelstellingen. Het aantal publieke laadpalen in Nederland moet toenemen van zo’n 150.000 nu naar zo’n 1,7 miljoen in 2030. Vanaf 2035 zullen er in heel Europa alleen maar nieuwe elektrische auto’s verkocht worden.
Onderzoeker Van Aubel, die afgelopen september promoveerde aan de Radboud Universiteit over onderzoek naar de veiligheid van de openbare infrastructuurnoemt de fragiele beveiliging van de kaarten ‘een gevalletje van ‘het is 2006 of 2007 en er moet een nieuw systeem komen voor de laadpalen onder stoom en kokend water’. Het belangrijkste was dat het moest werken.”
De huidige kwetsbaarheden zijn een erfenis uit die tijd, zegt hij. “Er waren destijds meer relevante technische en sociale problemen om op te lossen. Het beperkte aantal mensen dat hieraan werkte, hield ook rekening met vragen als: hoe communiceer je via het laadstation met een centrale server, welke auto’s staan er, welke stekkers? Iemand heeft samen met een kaartlezer iets gehackt in een garage en dat werd de hele infrastructuur.”
Harm van den Brink, cybersecurity-expert bij kennisplatform Elaad, dat zich richt op elektrisch rijden: “We hebben inmiddels de veiligheid van de laadpalen en de communicatie tussen de laadpalen sterk verbeterd, wat ook onze focus was. De pas bleef daar achter.”
Kwetsbaarder dan de OV-kaart
In gebouw Vest, boven een spuiterij op een industrieterrein in Naarden, legt Van Ee de gevolgen uit. De ethische hackers van Vest bestelden tijdens hun onderzoek 28 passen. Ze waren allemaal kwetsbaar, zegt Van Ee. Daarom vermeldt hij het tegenovergestelde NRC geen namen van bedrijven en hij heeft geen laadpasbedrijven benaderd, maar contact opgenomen met de krant – wat hem betreft is iedere laadpas even kwetsbaar. Vestje gemaakt een video over alle problemen.
De oorzaak van de kwetsbaarheden zit in de chip die in de laadkaarten en laadtokens (drops) zit, de MiFare Classic van chipfabrikant NXP. De chip, iets groter dan een zandkorrel, zit ook in de OV-chipkaart en zorgde ook daar voor problemen. Van Ee heeft geen onderzoek gedaan naar alternatieve betaalmethoden, zoals met de pinpas of met een app of QR-code.
De laadpassen zijn eigenlijk nog kwetsbaarder dan de OV-chipkaart, omdat ze geen gebruik maken van de encryptiemogelijkheden van de chip, zegt Van Ee. Dat maakt allerlei frauduleuze handelingen mogelijk, ontdekte hij. Naast het klonen van passen en het gelijktijdig opladen ontdekte hij ook dat korte laadsessies niet in rekening worden gebracht. Hij schreef software waarmee hij ‘druppel voor druppel’ gratis kon opladen.
/s3/static.nrc.nl/images/gn4/stripped/data108581559-66612a.jpg|https://images.nrc.nl/sURMeJdMOk1Cm_dH_fZ1uvvRCgM=/1920x/filters:no_upscale()/s3/static.nrc.nl/images/gn4/stripped/data108581559-66612a.jpg|https://images.nrc.nl/mJ9e8fLdinckk6IfNIgF5TASS0M=/5760x/filters:no_upscale()/s3/static.nrc.nl/images/gn4/stripped/data108581559-66612a.jpg)
Opvallender was dat Van Ee ook kaartnummers kon raden – en zo een onbekende klant kon laten betalen voor zijn laadsessie. Het laadstation controleert alleen het unieke kaartnummer, legt hij uit, om te zien of er een betalende klant achter zit. Van Ee ontdekte regelmatigheden in de toegangscodes, die volgens hem naar bepaalde leveranciers of een bepaalde productiebatch kunnen verwijzen. “De codes zijn dus uniek, maar lijken niet zo willekeurig”, zegt Van Ee.
Na zes uur talloze pasnummers geprobeerd te hebben – bruut forceren, in hackerjargon – met een Flipper Zero, een apparaat dat kan functioneren als programmeerbare laadkaart, dat met ducttape aan een laadstation werd geplakt, sprong de paal. “Ik zie nog veel kansen om dit te versnellen”, zegt Van Ee. “Maar dit laat zien dat het principe werkt.”
Langzame vorm van diefstal
Of er veelvuldig misbruik wordt gemaakt van de kwetsbaarheden in de passen kan Van Ee niet zeggen. “Het is zo gemakkelijk dat het lijkt alsof het hier en daar nog niet is gedaan. Ik denk niet dat het zo’n groot probleem is, anders hadden ze het wel aangepakt. Blijkbaar verliezen ze er niet genoeg geld aan.”
Van Aubel: “Zolang er geen criminele business case is, zullen laadpasaanbieders niet op grote schaal gaan betalen om fraude tegen te gaan. Ik begrijp ook dat de sector niet zo snel handelt.”
De laadpasaanbieders en laadpaalexploitanten zijn zich bewust van de risico’s, maar achten de kans op misbruik klein. Laadpaalbeheerder Fastned, die zelf geen passen uitgeeft, zegt “geen noemenswaardige fraudeklachten” te hebben ontvangen. Veel openbare laadpalen beschikken over cameratoezicht en fraude is strafbaar en kan worden opgespoord. Het is immers een langzame vorm van diefstal, zegt Van Aubel. “Je kunt makkelijk minimaal een kwartier opladen, en met een langzamere lader kan dat oplopen tot twee uur. Het is niet zo dat het een erg lucratieve en risicovrije fraudemethode is.”
Bij ANWB, één van de grootste laadpasaanbieders van Nederland met 150.000 ‘elektrische klanten’, zijn onlangs alle laadpassen vernieuwd. Gebruikers kunnen via de ANWB-smartphoneapplicatie een melding krijgen wanneer een laadsessie start – en als dit niet klopt, kunnen ze de kaart direct blokkeren. Ook monitort de organisatie afwijkend laadgedrag op de achtergrond, zegt een woordvoerder. “We hebben mechanismen ingebouwd om fraude te bestrijden. Wij hebben geen signalen van fraude. Als het toch gebeurt, zullen we er mild mee omgaan.”
“De kaarten zijn helaas de de facto standaard in de branche”, zegt een woordvoerder van Shell Recharge, een andere grote speler op het gebied van passen en posten. “Door gekopieerde kaarten te blokkeren beperken we de risico’s. Er zijn veiliger alternatieven, maar daarvoor moet de hele sector overstappen, niet alleen Shell.”
Lees ook
Van een kleine benzineauto naar een elektrische SUV, gaan we daar veel vooruitgang mee boeken?
/s3/static.nrc.nl/bvhw/files/2022/09/web-3109zat-cul-tyre-extinguishers-webvariant-jasper.jpg)
Op de lange termijn, zo legt Van Aubel uit, zal de industrie werken aan nieuwe en veiligere manieren om te betalen voor laadsessies, bijvoorbeeld door de consument te herkennen aan zijn auto. “De auto wordt in de toekomst dé pas, dus dat kan flink geborgd worden”, zegt Van Aubel. “Als we die kant op gaan, worden de passen minder relevant.”
Makkelijk te gebruiken
Dat betekent niet dat de veiligheidsproblemen van de ene op de andere dag zijn opgelost, zegt ethische hacker Van Ee. “Ik doe dit soort onderzoek al vijftien jaar en ik moet nog zien dat encryptie goed is geïmplementeerd. In dit geval heb je het over talloze leveranciers en talloze auto’s – zelfs auto’s die nog niet de nieuwste protocollen ondersteunen. Het aanpassen van de protocollen en standaarden is één ding, maar het zal nog jaren duren voordat iedereen er klaar voor is.”
Maarten Hachmang, adviseur en eigenaar van de website ladenpastop10.nl, staat sceptisch tegenover innovaties die het laden om andere redenen veiliger maken. “Ik loop al lang mee en de auto-industrie presenteert ieder jaar wel iets nieuws, maar ik vraag me af of de consument daar op zit te wachten. Ze proberen bijvoorbeeld consumenten in hun eigen app te persen. Ja, de laadpas is lek. Dat was een ontwerpfout. Tegelijkertijd werkt het goed en is het risico zeer laag. Het oplossen van het probleem is duurder dan zo nu en dan een pas blokkeren en iemand bloemen en 50 euro cadeau geven.”
Wat Hachmang betreft mag de laadpas niet te snel worden afgeschreven. “Een pas klinkt misschien ouderwets, maar het is best een veelzijdig ding. Met één kaart van één aanbieder kunt u bij iedere post in heel Europa opladen. Dat is een hele mooie prestatie voor de polder. Zo’n pas plaats je in je auto, hij is snel en gemakkelijk te gebruiken. Je kunt het aan je kinderen geven, het werkt in de regen, zelfs als je mobiele telefoon kapot is. De kosten van extra beveiliging of pinautomaten bij laadpalen komen uiteindelijk bij de consument terecht en de vraag is of je dat wilt.”
[ad_2]
