Vervelend, zo’n gehackte auto. Gaan we dat meer zien?

Screenshot YouTube

Hoe bescherm je auto’s tegen hackers? Sinds technologietijdschrift Wired vorige week met hulp van hackers wist in te breken op de besturingssystemen van een rijdende Jeep, is dat onderwerp van discussie in de Verenigde Staten.

Het moederbedrijf van Jeep, het concern Fiat Chrysler, zag zich gedwongen om vrijdag een terugroepactie te doen. Zo’n 1,4 miljoen auto’s moeten terug naar de garage voor een software-update. Vier vragen.

Lopen ook andere auto’s gevaar?

De hackers slaagden erin om een zwakke plek te vinden in het entertainmentsysteem Uconnect. Dat zit ook in honderdduizenden nieuwe auto’s van Chrysler, Dodge, Ram en Fiat – die ook onderdeel waren van de terugroepactie. Bijna alle andere automerken bieden vergelijkbare entertainmentsystemen aan die in verbinding staan met internet, voornamelijk in nieuwere modellen.

Er zijn van andere automerken geen kwetsbaarheden in hun software bekend. Maar elke verbinding met internet maakt van auto’s een potentieel doelwit, zegt Christian Doerr, universitair docent internetveiligheid aan de TU Delft.

“Als je auto iets kan downloaden, is hij ook kwetsbaar voor dit soort aanvallen. Dat geldt voor vrijwel alle nieuwe auto’s.”

Bovendien wordt het vanaf dit jaar in de Europese Unie verplicht om in nieuwe auto’s het digitale communicatiesysteem eCall in te bouwen.

“Ook via dat systeem zouden hackers kunnen binnendringen. Geen enkel computersysteem is helemaal veilig.”

Hoe groot is het risico?

Ter geruststelling: er zijn afgezien van het vooropgezette incident met de Jeep nog geen ongelukken bekend met gehackte auto’s.

Wat lastig is in dit soort gevallen: alarmerende waarschuwingen over cybercrime zijn moeilijk op waarde te schatten, omdat veel cybercrime-experts een belang hebben bij het aandikken van risico’s. Hoe meer angst er is, hoe meer werk zij hebben. Gebrekkige internetbeveiliging is in vrijwel alle branches een groeiend probleem, het zou raar zijn als de auto-industrie de enige uitzondering was. Maar hoe groot het probleem is, is na één hack nog niet met zekerheid te zeggen.

Waarom zou iemand een auto willen hacken?

Vaak is internetcriminaliteit terug te leiden tot financiële motieven. Een belangrijke vraag is dus hoe criminelen kunnen verdienen aan het hacken van auto’s. Dat kan in de eerste plaats door alarmsystemen uit te schakelen zodat ze makkelijker gestolen kunnen worden.

Het is volgens Doerr bovendien voor te stellen dat hackers geld gaan vragen aan automobilisten om illegaal extra functies te activeren in auto’s. Veel systemen in een auto zijn inmiddels net zo afhankelijk van hardware als van software.

Autofabrikanten vragen vaak veel extra geld voor geavanceerder software in verschillende modellen. Software kan bijvoorbeeld bepalen dat de ene auto harder rijdt dan de ander. Hackers zouden goed kunnen verdienen door dure upgrades illegaal te verkopen en te installeren.

Hoe zijn dit soort inbraken te voorkomen?

“Die zijn nooit helemaal uit te sluiten, tenzij je besluit om in een hele oude auto te rijden,” zegt Doerr. Een oplossing zou kunnen zijn om systemen zo te ontwerpen dat zij niet alleen inbraken voorkomen, maar dat ze daarnaast automatisch het effect van kwaadwillende hackers onschadelijk maken.

Doerr doet onderzoek naar dergelijke systemen.

“Stel dat iemand een auto op afstand wil laten remmen. De auto zelf kan dan registreren of de bestuurder op dat moment ook het rempedaal indrukt. Zo niet, is dat een teken dat het mis is. Je kunt auto’s zo programmeren dat ze zelf herkennen als er een vreemde opdracht wordt gegeven die niet klopt met een normale situatie.”