Op dinsdag 27 mei 2025 organiseerde ElaadNL de eerste editie van het Deep Dive into EV Cybersecurity evenement – een middag met presentaties en demonstraties van toonangevende specialisten en organisaties die samenwerken aan een cyberveilige toekomst voor de laadinfrastructuur. Tijdens dit evenement werd officieel het nieuwe onderzoeksrapport “Cybersecurity Issues in AC and DC Charging Stations” gelanceerd.
Het rapport is gebaseerd op een jaar lang testen in het ElaadNL Testlab. Daarbij zijn tientallen AC- en DC-laadpunten onderzocht op veelvoorkomende kwetsbaarheden. De resultaten laten zien dat de sector nog altijd te maken heeft met serieuze beveiligingsrisico’s.
Het onderzoek richt zich op drie veelvoorkomende aanvalsroutes:
De laadkabel – Sommige laadpunten (zoals DC-stations of AC-modellen met ISO 15118) stellen via de laadkabel interne diensten zoals SSH of HTTP bloot. Hierdoor is toegang mogelijk vanaf de voertuigzijde.
Netwerktoegang – Op veel laadpunten draaien verouderde of slecht beveiligde diensten. Standaardwachtwoorden, kwetsbare software en beperkte inputvalidatie maken misbruik op afstand mogelijk.
Fysieke toegang – Poorten zoals USB of Ethernet zijn in sommige gevallen zonder veel moeite bereikbaar. Hiermee kunnen aanvallers toegang krijgen tot interne systemen of de firmware uitlezen.
Hoewel deze kwetsbaarheden vaak lokaal lijken, kunnen ze impact hebben op een groter netwerk, zoals het backend-systeem van een exploitant. In sommige gevallen is het mogelijk meerdere laadpunten tegelijk te beïnvloeden.
Tijdens het Deep Dive-evenement gingen experts, operators en andere betrokkenen met elkaar in gesprek over actuele dreigingen en praktische oplossingen. Onderwerpen die aan bod kwamen:
Praktijkvoorbeelden uit recente beveiligingstests.
Een overzicht van de vernieuwde ElaadNL/ENCS-eisen, in lijn met IEC 62443.
De introductie van de EVC ISAC, een samenwerkingsverband voor cybersecurity binnen de sector.
Vooruitblik op nieuwe Europese wet- en regelgeving, zoals de RED en de Cyber Resilience Act.
Een live demonstratie van een aanval via interne interfaces, als voorbeeld van kwetsbaarheden die vaak over het hoofd worden gezien.
Met de komst van regelgeving als NIS2, de vernieuwde Radio Equipment Directive en de Cyber Resilience Act, worden de eisen aan digitale veiligheid verder aangescherpt. Het rapport biedt technische inzichten die kunnen helpen om beter voorbereid te zijn op deze ontwikkelingen.
De veiligheid van laadinfrastructuur vraagt om continue aandacht en samenwerking tussen fabrikanten, operators en beleidsmakers. Dit rapport en het Deep Dive-evenement dragen daar een steentje aan bij.