4 augustus 2021 14:44

Security-specialist waarschuwt: hackers kunnen thuisnetwerk binnen via EV-opladers

Een Brits cyberbeveiligingsbedrijf heeft verschillende kwetsbaarheden ontdekt in EV-opladers, zowel bij publieke als thuisinstallaties.

TechCrunch meldt dat het Britse cybersecurity-bedrijf Pen Test Partners meerdere zwakke plekken heeft blootgelegd in de application programming interface (API) bij zes verschillende merken die EV-opladers aanbieden. Hoewel de fabrikanten de meeste problemen intussen konden verhelpen, heeft de problematiek een belangrijk pijnpunt blootgelegd bij de laders die in de nabije toekomst zowat in elke woning terug te vinden zullen zijn.

Concreet gaat het om zes fabrikanten van EV-laadtoestellen: Project EV, Wallbox, EVBox, EO Charging, EO mini pro 2, Rolec en Hypervolt. Het probleem deed zich ook voor bij Chargepoint, dat in Groot-Brittannië het publieke netwerk van laadpunten voorziet. Het was securityspecialist Vangelis Stykas van Pen Test Partners die op de beveiligingslekken stuitte. Een hacker met slechte bedoelingen zou die kunnen gebruiken om gebruikersaccounts over te nemen of het opladen te verhinderen. In het slechtste scenario kan een thuislaadsysteem een achterpoortje zijn om het thuisnetwerk van een privépersoon over te nemen.

Elektriciteit stelen via EV-opladers

De mogelijke gevolgen zijn best verreikend. Zo kan een crimineel in theorie elektriciteit stelen door te betalen met een gehackte account. Hij kan de oplaadsystemen ook aan- of uitschakelen. Sommige oplaadsystemen voor elektrische wagens gebruiken een Raspberry Pi-module. Dat is een goedkope mini-pc die populair is bij programmeurs, hobbyisten en… hackers.

Na het lezen van deze cursus ben jij ook een Raspberry Pi-expert

Het rapport dat Pen Test Partners het voorbije weekend publiceerde, wijst ook op de kwetsbaarheden in de Open Charge Point Interface (OCPI). Dat protocol wordt onderhouden en beheerd door de EVRoaming Foundation. Het werd in het leven geroepen om opladen via verschillende operatoren eenvoudiger te maken. Het valt te vergelijken met roaming bij smartphones.

OCPI is lang niet de standaard. Onderzoekers stellen dan ook alles in het werk om het protocol te herzien en te verhinderen dat de kwetsbaarheden in de toekomst voor problemen kunnen zorgen. Voorzichtigheid is geboden, want van zodra het aantal EV-laadsystemen toeneemt, kunnen ze voor grote problemen zorgen op het stroomnet.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

auto beveiliging Connected Car elektrische auto

Marijn Ceulemans

Gebruikt zijn iPhone als Google-telefoon. Deze allround-nieuwsgierigaard heeft een passie voor wagens en gaming. Hij droomt ook graag weg over ruimtevaart.