Sikkerhetsnivået på ladebrikker er ikke veldig høyt, som TU tidligere har beskrevet: Det er kun serienummeret på brikken som brukes til å identifisere kunden, noe som gjør den enkel å klone og misbruke, har PwCs RFID-ekspert Nicolai Grødum fortalt.
Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) er enig med Grødum.
– Sikkerheten er tilnærmet fraværende på ladebrikkene, sier Sandland til TU.
Han forteller at det er mange måter å skimme slike brikker på. På flere av ladebrikkene står også serienummeret utenpå brikken. Da kan forbipasserende bare notere seg nummeret på brikken for å ha informasjonen man trenger for å lage en klone.
Sikkerheten er rett og slett så dårlig at bransjen må dekke kostnadene dersom kunders konto blir misbrukt, mener Sandland.
– Bransjen bør være fullstendig klar over det lave sikkerhetsnivået og dermed også ta ansvar for risikoen ved å tilby det. De må dekke kostnadene dersom kunders konto blir misbrukt, sier seniorrådgiveren.
Vrir seg unna
USA kan selge artilleriutstyr til Norge for 1,5 milliarder
Ladeoperatørene er ikke like bastante i synet på saken.
Verken Kople, Mer, Eviny (tidligere BKK) eller Fortum svarer direkte på ja/nei-spørsmålet om de vil ta kostnadene dersom kundenes kontoer blir misbrukt med en klonet ladebrikke.
– Vi er kjent med utfordringen med RFID-brikkene og har derfor jobbet over ett år med å få på plass integrasjoner med ladeapper fra bilprodusenter og universelle tilgangsløsninger gjennom såkalt roaming, svarer Koples daglige leder Joar Brunes.
Slik svarer Mer Norges daglige leder Nicholai Jørgensen:
– Dersom det skulle oppstå uregelmessigheter hos våre kunder, har vi selvfølgelig mulighet til å både sperre brikker og refundere eventuelle beløp.
Evinys leder for hurtiglading, Odd Olaf Askeland, sier at de overvåker bruken av brikkene. Han forteller at de «rydder raskt opp» der brikker har kommet på avveie eller blitt feilregistrert, men gir ingen garantier om dekning av beløp som blir misbrukt ved kloning:
– Dersom brikken har blitt klonet og benyttet til lading, vil vi nok i de fleste tilfeller kunne finne ut hvilken bil denne benyttes på for videre oppfølging og anmeldelse.
– Kundene har et selvstendig ansvar
Fortums svar kan ikke tolkes slik at de uten videre vil dekke kostnadene dersom kundens kort blir klonet og misbrukt:
– Ladebrikker er i likhet med andre nøkler og betalingskort sikre løsninger som kan misbrukes og klones dersom de kommer på avveie, og det et personlig ansvar å passe godt på alle disse eiendelene slik at de ikke kommer på avveie, skriver PR-sjef Kristian Myrseth i Fortum i en e-post.
Circle Ks direktør for hurtiglading Lars Bjørnå er den eneste som svarer direkte på ja/nei-spørsmålet:
– Vi har gode prosesser for å avdekke årsaken og ivareta kundene dersom det oppstår uønskede situasjoner, men kan ikke gi forhåndsgarantier om å dekke alle kostnader ved et eventuelt misbruk. Kundene har et selvstendig ansvar for bruk og oppbevaring av ladebrikke, men til nå har vi hatt så få saker der kunder er belastet for andres lading at vi har tatt alle regninger, skriver han i en e-post.
Denne dingsen beskytter hørselen og bevarer lydkvaliteten
– Pass på hvor du legger ladebrikka
Som vi har skrevet tidligere er ladeoperatørene ikke nødvendigvis enig i at sikkerheten på ladebrikkene er dårlig. Bjørnå i Circke K skriver at «sikkerhetsnivået er godt nok til at kundene trygt kan bruke ladebrikke».
Fortum skriver at «ved ansvarlig bruk er ladebrikker en trygg og enkel måte å lade på, ...» og at «det viktigste sikkerhetstiltaket knyttet til ladebrikker er å behandle dem på lik linje med betalingskort og nøkler».
Eviny skriver at RFID ikke har «banknivå av sikkerhet». De foretrekker at kundene bruker appen, men mener at ladebrikker er svært brukervennlig og fungerer.
NorSIS påpeker at ladebrikkemisbruk ikke er et stort problem i dag. Likevel råder Sandland elbileiere til å være klar over den lave sikkerheten og ikke legge ladebrikka på steder hvor den lett kan leses av andre.
– Sjekk at laderegninga faktisk stemmer, akkurat som du gjør med kredittkortet, sier han.
Slik skal EU-krav sikre grønnere økonomi med produktpass