Sponsored content
Sponsored content

Een auto hacken, kan dat?


Met de nieuwe slimme auto kun je rustig je tas inpakken als hij voor je inparkeert. Maar wat als deze slimme auto gehackt wordt en zomaar de sloot inrijdt? Of de deur wordt zomaar geopend, terwijl je net op de snelweg zit. Een serieus gevaar, zegt Bert Tilmans, consultant Cyber Risk Services bij Deloitte.

Mooi die intelligente auto, maar de gevaren komen van links en rechts?

‘Dat is wel de praktijk. Onlangs publiceerde de Duitse auto-associatie ADAC een artikel waaruit bleek dat BMW auto’s erg kwetsbaar zijn. Ethische hackers van ADAC hadden de fabrikant via responsible disclosure netjes op voorhand geïnformeerd waardoor ze de kwetsbaarheid konden verhelpen. Niettemin, modellen uit 2010 bevatte die kwetsbaarheid en dat kon leiden tot ernstige zaken, zoals het op afstand openen van de auto en zelfs het uitlezen van privacygevoelige berichten die opgeslagen zijn in de computer van de auto. Dat zijn serieuze zaken. Wat bleek? Voorheen gebruikte BMW niet-versleutelde (plain text) communicatie en nu is het probleem verholpen door een versleutelde (SSL) verbinding te introduceren. Dat geeft aan op wat voor maturity-level autofabrikanten zitten qua security. Nu auto’s steeds meer met software uitgerust worden, is het echt noodzakelijk dat autofabrikanten volwassener omgaan met het beveiligen van hun auto’s.’

Wat valt er allemaal te hacken?

‘Hackers kunnen auto’s besturen of lamleggen. De Chinese student Nitesh Dhanjani heeft een Tesla model S gehackt en de deuren geopend van de auto terwijl hij reed. En studenten van de UvA hebben vorig jaar aangetoond dat de communicatie in een BMW 528i waarschijnlijk te onderscheppen is. Het gaat nog om proof of concept, maar toont wel de nieuwe risico’s waar de autofabrikanten mee te maken hebben. Tegenwoordig heb je smartphones die via bluetooth verbonden zijn met je auto, zodat je lekker handsfree kunt bellen. Nieuwe modellen kunnen WhatsApp-berichten en e-mails voorlezen. Al dat soort info gaat echter eerst door computersystemen van de auto voordat ze door de speakers komen. Uit een onderzoeksrapport van senator Edward J. Markey blijkt dat meer dan de helft van de autofabrikanten in de US gegevens van hun auto’s en gebruikers verzamelt en doorgeeft aan derde partijen. Helaas worden de eindgebruikers momenteel onvoldoende hierover geïnformeerd door de autofabrikanten.’

“ Hackers kunnen auto’s besturen of lamleggen. ”

We kunnen beter in onze oude Opel Ascona’s blijven rijden?

‘Nee, de voortsnellende technologie heeft heel veel voordelen, zoals meer veiligheid en efficiëntie. Maar de autofabrikanten moeten echt gaan inzien dat security een van de hoofdtaken is bij het maken van dit soort auto’s. De auto wordt, zoals een collega laatst zei, een ‘smartphone op wielen’. Met simcard, besturingssysteem en privacygevoelige data. Nog even en je hebt de besturingssystemen Apple Car of Android Auto draaien op je auto, waardoor de scheiding tussen jouw smartphone en auto nog meer vervaagt. Bij het ontwikkelen van nieuwe computers en smartphones wordt tijdens het ontwerp vaak al nagedacht over security-aspecten. Dat is ook bij de ontwikkeling van nieuwe auto’s belangrijk. Daarnaast zou het goed zijn als autofabrikanten ook na verkoop periodiek security-tests uitvoeren, zoals dat ook gebeurt bij professionele bedrijfsnetwerken. De techniek, ook aan de kant van potentiële hackers staat immers niet stil.’

Moet ik in de toekomst mijn veiligheid baseren op de blauwe ogen van de autohandelaar?

‘Ik denk dat vooral de overheden en security- en privacy-waakhonden hier alert op moeten zijn. Er is al een aantal initiatieven, onder meer van het door de Europese Unie gesponsorde EVITA-project, met als doel om design en ontwerp van slimme autosystemen technisch dicht te timmeren zodat het by design meteen secure is. Deze initiatieven moeten een standaard opleveren. De wetgevers zouden ervoor kunnen zorgen dat die standaard vervolgens een eis wordt.’

Eén voordeel: types als O.J. Simpson maken geen schijn van kans meer.

‘Inderdaad, je laat zijn auto omdraaien en rechtstreeks naar de gevangenis rijden! Nee, zo zal het niet zijn. Inlichtingdiensten en politie zijn bij machte criminelen te hacken maar dat mag alleen bij hoge uitzondering van de wetgever. Dus mag je ook een auto niet overnemen, ook al is het wel mogelijk. Technisch is zoveel mogelijk. Daar moeten we ons van bewust zijn, want cybercriminelen zullen telkens nieuwe grenzen opzoeken.’

Bert Tilmans is Senior Consultant binnen Cyber Risk Services en houdt zich bezig met Industrial Control System en Payment Security. Lees hier meer blogs en artikelen over Cyber Security.