Wie een beetje handig is, kan moeiteloos laadpassen van elektrische auto’s kopiëren. Dat blijkt uit het onderzoek dat Dave Maasland van beveiligingsbedrijf ESET deed. Hij vertelt aan de NOS dat de laadpassen van elektrische auto’s onvoldoende zijn beveiligd en daardoor “kinderlijk eenvoudig te kopiëren” zijn.
Serienummer onvoldoende afgeschermd
Met een gekopieerde pas kun je een elektrische auto terwijl een ander voor de kosten opdraait. Het enige wat je daarvoor nodig hebt zijn een lege pas, een bepaalde app voor de smartphone en een geldig serienummer. De digitale serienummers blijken niet voldoende afgeschermd en kunnen volgens ESET daardoor eenvoudig worden uitgelezen. Daardoor wordt fraude heel eenvoudig. Dave Maasland legt uit: “Het serienummer is het enige wat je hoeft te weten. Het is alsof je met iemands pinpas boodschappen zou kunnen doen als je zijn rekeningnummer weet.”
Kans op fraude lijkt klein
Het probleem is volgens de NOS bekend bij alle Nederlandse leveranciers van laadpassen. Voor zover men weet is er tot op heden nog geen fraude mee gepleegd. Een van de grootste Nederlandse uitgevers van laadpassen is NewMotion. Dit bedrijf beaamt ook dat het probleem bekend is maar dat de kans op fraude klein lijkt. Bovendien neemt NewMotion de kosten bij een eventuele fraude op zich. Fastned, een andere uitgever van laadpassen, zegt dat vreemde transacties worden gemonitord.
