Het Engelse cyberbeveiligingsbedrijf Pen Test Partners heeft de werking van enkele populaire slimme laadpalen voor elektrische auto’s onder de loep genomen. Tijdens het onderzoek zijn laders van Project EV, Wallbox, EO, Rolec en Hypervolt aan de tand gevoeld. Hieruit zijn enkele ernstige beveiligingslekken aan het licht gekomen.
Zo zijn bepaalde modellen gebaseerd op een Raspberry Pi. Ken Munro, de oprichter van het bedrijf, meent dat de minicomputer niet geschikt is voor commerciële toepassingen. Hoewel de Pi ideaal is voor hobbyisten en onderwijsdoeleinden, is hij vanwege de onbeveiligde bootloader ongepast voor dergelijk gebruik.
Onder meer de laadpaal van Wallbox gebruikt een Raspberry Pi.
Daarnaast vertonen sommige laadpalen ook softwarematige risico’s. Zo kunnen malafide hackers potentieel toegang krijgen tot gevoelige gegevens, of het gebruik van het toestel beïnvloeden. In het ergste geval kan de achterdeur gebruikt worden om het thuisnetwerk te benaderen. Naast de voorgenoemde gevaren, noemt Pen Test Partners enkele bijkomende risico’s:
- Diefstal van elektriciteit, waarbij de kosten worden doorgerekend aan legitieme gebruikers
- Het verhinderen van legitiem opladen door de werking van de laadpaal te verstoren
- Instabiliteit op het elektriciteitsnet creëren door de werking van veel laadpalen tegelijkertijd te beïnvloeden
Hoewel de fabrikanten inmiddels de meeste lekken hebben gedicht, toont het onderzoek opnieuw de veiligheidsrisico’s aan op het gebied van internet-of-things. Wie het volledige artikel wil lezen, kan terecht op de website van Pen Test Partners.
Bronnen: Pen Test Partners, TechCrunch
