荷兰《电讯报》报道,长期以来,电动汽车充电卡的欺诈风险似乎很低。现在,供应商意识到他们需要更好地保护他们的充电卡,因为欺诈行为极其容易。
荷兰人韦斯特拉(Arjen Westra )对他的新汽车,一辆插电式混合动力车 Cupra Formentor 非常满意,他为此订购了一张充电卡。“激活充电卡后不久,我居然发现自己已经在伦敦充过三次电了。我住在荷兰德伦特省,已经好几年没去过伦敦了,而且我甚至都没用过这张卡!”
韦斯特拉最终无需支付充电费用。然而,这件事仍然让他感到困扰。这怎么可能发生?
电动汽车充电卡欺诈
该卡的提供商 Laadkompas 对此作出了某种估计。充电站和充电卡供应商的业务开发人员塔科尔辛格( Kishen Thakoersingh )表示:“每张卡都有一个与持卡人账户关联的唯一识别码。当你把充电卡靠近充电站时,充电站会识别该号码,并开始向持卡人收费。我们怀疑,这些识别码在暗网上交易。”
网络安全公司 ESET 的马斯兰德(Dave Maasland )表示,一旦你获得了这个号码,就可以将其转移到另一张卡上,然后向他人收费。他表示,复制这个号码很容易:“你可以用 RFID 读取器来做到这一点,你也可以把它装在手机上——有很多应用程序可以做到这一点。”
马斯兰德早在 2019 年就指出了这一点,当时他指出了充电卡制造商面临的安全风险。
网站Laadpas Top-10 的哈赫曼( Maarten Hachmang )表示,这并不奇怪:“他们选择接受风险,因为欺诈风险一直被认为极低。想想看:充电两小时,利润只有2.5欧元;这扭曲了风险与利润之间的平衡。但是,现在充电器速度更快,电池容量更大,一次充电15分钟就能赚50欧元,这使得对经营者和诈骗者都更具吸引力,尤其是在大规模推广的情况下。”
运输公司RMC就注意到了这一点。这家运输公司去年因欺诈性充电损失了超过20万欧元。据新闻网站RTL最近报道,欺诈性充电最初规模很小,每天约100欧元,后来攀升至每天1000欧元,因为RTL掌握了充电行业的情况。在16个月内,发生了1.1万次未经授权的充电,RMC总共损失了21.7万欧元。
塔科尔辛格承认,充电现场的安全性相当差: “现在,我们想与充电卡提供商沟通。他们经验丰富,知道如何妥善保护充电卡的安全。”
两步验证或附加PIN码
安全专家马斯兰德表示,解决方案是有的,例如采用两步验证对程序、附加PIN码或用更安全的芯片:“这个行业现在正在觉醒。”
哈赫曼表示,每家充电卡提供商都在应对这个问题:“目前,他们通常会选择赔偿有争议的充值金额,因为这种现象仍然非常有限。”
荷兰汽车旅游协会(ANWB)的一位发言人说道,“我们几乎没有遇到过任何充值卡欺诈行为。”该协会也提供充值卡服务,系统会自动检查是否存在不切实际的巨额充值,还禁止同时充值——你不能在四小时内在鹿特丹和同时充值。发言人说:“如果系统检测到不合理的充值操作,该卡将被冻结。”
哈赫曼表示,这是必要的措施。
目前,在荷兰一共930万辆汽车中有近60万辆纯电动汽车,他说:“欺诈行为以及针对欺诈行为的安全措施仍处于起步阶段。”
ANWB建议,用户也可以自行采取措施,例如使用应用程序而非充电卡发起充电会话。最好将充电卡或充电钥匙存放在RFID卡套中,这样小偷就无法从外部偷偷扫描代码。
韦斯特拉已经收到了一张新的充电卡,但他仍然心存疑虑。
