‘Laadpassen elektrisch laden enorm fraudegevoelig’
Kinderlijk eenvoudig te kopiëren
Het blijkt kinderlijk eenvoudig om een laadpas van eigenaren van een elektrische auto te kopiëren waardoor de laadkosten onterecht voor hun rekening komen. De beveiliging schijnt nog slechter te zijn geregeld dan bij de roemruchte eerste versie van de ov-chipkaart.
De NOS kopt vandaag groot met het nieuws. Volgens de nieuwszender speelt het probleem voor zover bekend bij alle Nederlandse laadpassen en openbare laadpalen. Dave Maasland van beveiligingsbedrijf ESET is erbij geroepen. Volgens hem heeft een fraudeur enkel het digitale serienummer van de laadpas nodig. Het uitlezen daarvan is alleen al voldoende om illegaal gebruik te kunnen maken van de pas én de nummers zijn op geen enkele manier afgeschermd.
“Het is alsof je met iemands pinpas boodschappen zou kunnen doen als je zijn rekeningnummer weet", zegt Maasland. Binnen 1,5 seconden kan een pas gekopieerd worden volgens de beveiliger. "Je hebt niet zoveel nodig: een smartphone met een speciale app en een lege pas zijn voldoende.” De originele pas moet hierbij wel daadwerkelijk in handen van de kwaadwillige vallen, maar gezien de snelheid waarmee het kopiëren kan, is dit zelfs mogelijk in openbare gelegenheden.
NewMotion is volgens de NOS op de hoogte van het risico, maar zegt dat de kans op fraude ‘klein’ is en dat er streng op gecontroleerd wordt. Niels Korthals Altes van Fastned zegt dat fraudeurs bovendien eenvoudig op te sporen zijn. “We hebben camera's bij onze laadstations, dus als je fraude pleegt, kun je aan de hand van het kenteken worden opgespoord.” Eigenaren kunnen overigens bij de meeste aanbieders controleren waar de pas allemaal ingezet is. Maar of veel mensen dat ook daadwerkelijk doen, is twijfelachtig.
Volgens onderzoeker Pol van Aubel moet het één en ander ook wel genuanceerd worden. “Bij de eerste versie van de ov-chipkaart bleek dat achteraf ook wel weer mee te vallen. Er was grote paniek over de slechte beveiliging van de ov-chipkaart, maar als we de officiële cijfers moeten geloven was er uiteindelijk nauwelijks fraude."