Moderne auto is kwetsbaar

Print
Moderne auto is kwetsbaar

Auto’s zijn rijdende computers aan het worden. Afbeelding: MGL

Een auto gijzelen en de besturing en remmen overnemen. Totdat ‘losgeld’ wordt betaald. Nu steeds meer auto’s verbonden worden met het wereldwijde web kan het volgens specialisten niet lang meer duren voor cybercriminelen ook daar toeslaan.

In augustus 1991, op de kop af 25 jaar geleden, legde Tim Berners-Lee de basis voor het wereldwijde web. Inmiddels kunnen we ons de wereld niet meer zónder voorstellen. Helaas zitten er ook schaduwkanten aan de nieuwe informatiemaatschappij. Je privacy beschermen is bijna niet meer mogelijk, virussen zijn een dagelijkse realiteit en internetcriminaliteit is in opmars. 

Bij je computer, tablet en smartphone horen verdedigingslinies. Vaak in de vorm van beveiligingssoftware van specialisten als Intel Security, voorheen beter bekend als McAfee. Een opvallende ontwikkeling is dat ook de auto daarbij in beeld komt. Hun vice-president voor onze regio Wim van Campen voorspelt dat we aan het begin staan van een enorme ontwikkeling. Auto’s zijn rijdende computers en die zijn net als andere mobiele apparaten kwetsbaar voor ongenode indringers. Een auto gijzelen, besturing en remmen overnemen, diefstalbeveiliging omzeilen, privacygevoelige informatie kapen, je kunt er volgens specialist Van Campen op wachten totdat het gebeurt.

Kun je een auto hacken?
Wim van Campen: „Het is zeker niet denkbeeldig dat cybercriminelen gaan binnendringen. Zo kan ransomware een realistisch scenario worden, zoals we het al kennen in de computerwereld. Afpersing. Eerst betalen voor je de auto weer kunt starten.” 
Maar hoe komen hackers binnen?

„Steeds meer modellen maken verbinding met internet. Soms ingebouwd, soms via de mobiele telefoon van de rijder. Over een handvol jaren is driekwart van alle auto’s connected. En heeft zelfs bijna honderd procent draadloos werkende technologie die gevoelig kan zijn voor hacken of een aanval op je privacy. Net als op de telefoon wil iedereen allerlei functies in zijn auto. Ook is het al bijna gewoon om de telefoon-apps op het autobeeldscherm te gebruiken. Juist dat zogenaamde infotainmentsysteem is kwetsbaar en lang niet voldoende beveiligd.”  

Een auto gijzelen, besturing en remmen overnemen, diefstalbeveiliging omzeilen, privacygevoelige informatie kapen, je kunt er op wachten totdat het gebeurt

Vooral in Amerika klinken berichten dat het mogelijk is om systemen van buitenaf over te nemen. Chrysler moest 1,4 miljoen auto’s terugroepen omdat hackers lieten zien hoe ze de besturing konden beïnvloeden. Er zijn meer van dat soort voorbeelden bekend, tot het overnemen van de remmen zelfs. 

Van Campen: „De eerlijkheid gebiedt dan te melden dat het vooralsnog alleen lukt door topspecialisten die eerst kabels in de auto aansluiten om langdurig te puzzelen hoe je het hart van de elektronica kunt binnendringen. Via de gekste routes, zoals de elektrische stoelverstelling. Acuut is het gevaar dus niet, maar dergelijke demonstraties bewijzen dat het kan.” 

Een signaal aan de autofabrikanten?  
„Absoluut. Ze hebben het niet makkelijk als je weet dat in een auto honderden processoren zitten. Ook de software is enorm gecompliceerd, met meer dan 100 miljoen regels computercode geprogrammeerd.” 

Mag je stellen dat de deur open komt te staan, omdat er van alles aan een systeem wordt geknoopt dat daar niet op is berekend? 
„Auto’s zoals die nu rondrijden hebben qua beveiliging zeker hun grenzen en daar worden steeds meer zaken aan toegevoegd. Bij Intel Security onderscheiden we wel vijftien kwetsbare systemen in een geavanceerde auto. Autofabrikanten werken daar natuurlijk hard aan en willen ook zelf de kennis van de informatietechnologie in huis krijgen. Denk maar eens aan een andere vorm van cybercriminaliteit als het afpersen van autofabrikanten. Zo van: ik heb een lek in je beveiliging gevonden, dus betaal of er komt een DDOS-aanval op de processor in je stuurmechanisme. Of we zetten ze stil.” 

„De uitdaging wordt almaar groter omdat auto’s steeds meer hulpsystemen krijgen en naast het internet ook met elkaar en bijvoorbeeld verkeerslichten gaan praten. Die communicatie is het probleem niet. Maar het is een ander verhaal om bij honderd kilometer per uur, bij elke auto, bij het aanmelden bij elke paal telkens opnieuw een razendsnelle identificatiecontrole uit te voeren. Toch móet dat als je zeker wilt zijn dat het contact veilig is.”  

„Juist de opstartfase van een verbinding is kwetsbaar. Dat geldt ook voor het starten van de auto. We willen allemaal dat het infotainmentsysteem meteen werkt, maar kan dat ook veilig?’

De vraag stellen is hem beantwoorden?
„Het kan bijna niet anders of toekomstige auto’s worden volgens een compleet andere filosofie ontworpen en ontwikkeld. Namelijk als de rijdende en communicerende computer die ze zijn geworden. In een auto van het jaar 2025 zullen speciale Intel computerchips zitten die niet alleen via software maar ook in de elektronica zelf zijn beveiligd. Zogenaamde cryptografie wordt cruciaal, zoals je dat nu al kent van het gebruik van je bankpas.” 

Zal de auto net als je mobiel en je tablet regelmatig worden ge-upgrade? Met nieuwe software om lekken te stoppen? Misschien ook wel met nieuwe functies? 
„Tesla doet dat al – een aanpak alsof het een rijdende computer is - en ik twijfel er niet aan dat het ook bij andere merken normaal zal worden. Dan krijg je regelmatig een veilige upgrade via het internet. Vooral voor de elektrische auto’s is de overstap naar een compleet nieuwe aanpak echt een inkopper.”