Laadpassen elektrische auto's al jaren aantoonbaar onveilig
Вставка
- Опубліковано 13 жов 2024
- In samenwerking met security specialisten van Vest, toont Alexander van Ee op 5 manieren aan dat consumenten het risico lopen om slachtoffer te worden van fraude door laadpas.
Security specialists from Vest and ethical hacker Alexander van Ee join forces to demonstrate that consumers are at risk of becoming victim to charging card fraud.
→ www.vest.nl/
→ www.vest.nl/via/
Prima speurwerk, goed uitgelegd!
Nu voorleggen aan instanties die hier werkelijk iets mee gaan doen!
Mooi weergegeven hoe alles werkt. Wel teleurgesteld in de issues die er nog mee zijn.
Mooi onderzoek, goed uitgevoerd en goed gepresenteerd! Mooi om te zien dat deze industrie volwassen aan het worden is!
Welke industrie wordt volwassen? Die van het ethisch hacken? Die van EV laden duidelijk niet! :)
Dit getuigt m.i. juist van de onvolwassenheid en ongecontroleerde chaos bij deze industrie die blijkbaar lang niet klaar is voor de toekomst.
@@xszl Eens dat het nu nog chaos is, is met startups altijd zo. Maar dit soort speurwerk geeft juist aan dat er voldoende massa is om dit nu echt serieus te gaan oppakken. Vandaar dat de industrie volwassen aan het worden is!
En vervolgens staat je nummerbord op een camerabeeld en sta jij in beeld je auto in te pluggen, of je laadsessie is geflagged als die van een fraudeur en je mag je auto komen ophalen na een bezoekje aan het politiebureau.
Dat de beveiliging beter kan is duidelijk (en geen nieuws onder de kenners), maar ook het beveiligen van laadpalen kost geld. Er is zelfs al een veiliger systeem, maar dat is nog duur (ISO15118). Je kunt niet achteraf even alle laadpalen upgraden om dit (of zelfs miFare security) te ondersteunen. Dan moeten ook alle laadpassen vervangen worden of alle elketrische auto's ISO15118 ondersteunen). Dat is een mega operatie.
Dat je een rekeningnummer van een ander kunt gebruiken heeft niet zoveel met de laadpas te maken maar met het registratieproces. Kleine effort om middels overmaken van 1 cent te verifiëren of de aanvrager wel daadwerkelijk eigenaar is van het account.
Helemaal mee eens!
Geniaal. Toch maar eens zo’n flipper x bestellen om mee te spelen. Hier hebben we thuis een laadpaal die een sessie van een andere pas niet wil stoppen. Dat is heel lastig als je beiden een eigen druppel hebt. Met zo’n flipper kan ik mooi de pas kopiëren, en dan gebruiken we beide dezelfde, kunnen we ook elkaars sessie onderbreken zonder storing. Wat is de it toch mooi hè.
Een sessie van een andere pas stoppen…dat lijkt me wel logisch dat dat niet kan. Anders kan iedereen jouw laadsessie stoppen en ontkoppelen om zelf verder te laden. Of bedoel je iets anders?
Dat is ook heel logisch, maar wel super onhandig voor je eigen laadpaal op eigen terrein, als je vrouw soms de auto pakt en dan de auto niet meer kan opladen omdat de laadpaal dan weigert met een andere pas te laden, omdat de vorige laadsessie met een andere pas was.
@@haaibaai Nemen jullie de laadpas zelf mee dan? Handigste is om hem gewoon in de auto te laten liggen.
@@RobertvanGent tja, dat kan ook. Maar die van mij zit aan mijn sleutelbos. Beetje ouderwets misschien .
@@haaibaai Een optie om laadpassen te groeperen zodat je met de ene de andere kan ontgrendelen zou een mooie zijn maar er is afaik geen provider die dat kan
Ook moet het niet uitmaken dat een laadpas tegelijkertijd gebruikt wordt op hetzelfde account als het legitiem gebruik is. Het gaat erom dat zo’n pas niet zo makkelijk te kopiëren moet zijn en beter beveiligd moet zijn.