Laadpalen gehackt door Duitse onderzoekers

De Duitse Chaos Computer Club (CCC) heeft een onderzoek uitgevoerd waarbij laadpalen voor elektrische auto’s zijn gehackt. Zo konden de onderzoekers op kosten van een andere gebruiker van de laadpaal laden.

Laadpas

De kwetsbaarheid die de onderzoekers wisten te vinden zit in een laadpas waar verschillende aanbieders gebruik van maken. Het nummer van iedere laadpas is een openbaar nummer dat kan worden gekopieerd, waardoor je makkelijk een laadpas kan klonen en op kosten van iemand anders rond kan rijden.

Aanbieders

CCC zou de aanbieders van laadpalen al hebben geattendeerd op het beveiligingslek, maar er zou nog niets zijn gedaan om beveiligingsmaatregelen te implementeren.

Laadpaal

Naast de pas waarmee wordt opgeladen zou ook de laadpaal zelf kwetsbaarheden bevatten. Door USB-porten in de laadpalen te gebruiken zou een willekeurige code op het apparaat kunnen worden geïnstalleerd. Een aanvaller zou zo kaartnummers kunnen verzamelen en met de kaarten die bij deze nummers horen laden.