Laadpalen gehackt door Duitse onderzoekers

De Duitse Chaos Computer Club (CCC) heeft een onderzoek uitgevoerd waarbij laadpalen voor elektrische auto’s zijn gehackt. Zo konden de onderzoekers op kosten van een andere gebruiker van de laadpaal laden.

Laadpas

De kwetsbaarheid die de onderzoekers wisten te vinden zit in een laadpas waar verschillende aanbieders gebruik van maken. Het nummer van iedere laadpas is een openbaar nummer dat kan worden gekopieerd, waardoor je makkelijk een laadpas kan klonen en op kosten van iemand anders rond kan rijden.

Aanbieders

CCC zou de aanbieders van laadpalen al hebben geattendeerd op het beveiligingslek, maar er zou nog niets zijn gedaan om beveiligingsmaatregelen te implementeren.

Laadpaal

Naast de pas waarmee wordt opgeladen zou ook de laadpaal zelf kwetsbaarheden bevatten. Door USB-porten in de laadpalen te gebruiken zou een willekeurige code op het apparaat kunnen worden geïnstalleerd. Een aanvaller zou zo kaartnummers kunnen verzamelen en met de kaarten die bij deze nummers horen laden.

Laadpalen gehackt door Duitse onderzoekers

Laadpas

Aanbieders

Laadpaal

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Laadpalen gehackt door Duitse onderzoekers

Laadpas

Aanbieders

Laadpaal

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware