‘Laadpalen elektrische auto’s eenvoudig te hacken’
Drie typen laadpalen van elektrische auto’s zijn eenvoudig te hacken, hebben deskundigen van cyberbeveiliger Computest uit Zoetermeer ontdekt. Volgens onderzoeker Daan Keuper hebben de fabrikanten niet genoeg nagedacht over de beveiliging van de palen. Keuper en zijn collega’s Thijs Alkemade en Khaled Nassar wonnen omgerekend ruim 62.000 euro op een hackwedstrijd in Tokio waar ze de kwetsbaarheden aantoonden.
De cyberbeveiligers kwamen binnen in de laadpalen ChargePoint Home Flex, Autel MaxiCharger en de Juicebox40. Die worden ook in Nederland verkocht. Voor de hack konden ze Bluetooth gebruiken en hadden ze geen gegevens over de gebruiker nodig. Eenmaal binnen konden ze de laadpalen zelf aanzetten en uitschakelen. Keuper spreekt van “voor de hand liggende kwetsbaarheden” die de fabrikanten zelf hadden kunnen ontdekken.
Volgens Computest zijn de laadpalen niet alleen een doelwit, maar kunnen ze ook worden gebruikt als een middel om binnen te dringen in het wifinetwerk van de gebruiker. Daar zijn vaak ook andere slimme apparaten op aangesloten, van wasmachines tot babyfoons en bewakingscamera’s. Die worden daarmee ook kwetsbaar.
Lees ook: