Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Deze auto blaast zichzelf in vijf seconden op

 

Computable Expert

Maarten Hartsuijker
Security Consultant, Classity. Expert van Computable voor het topic Security.

Dat it onze manier van autorijden sterk gaat beïnvloeden wordt als ontwikkeling inmiddels breed herkend. De tijd dat onze auto’s puur mechanisch waren ligt ver achter ons. De boordcomputer bepaalt of onze auto er klaar voor is of niet. En zijn er serieuze problemen met boordcomputer? Dan kun je beter een it-specialist zoeken dan een automonteur die hooguit de resetknop weet te vinden.

Diverse specialisten zien de steeds verdergaande computerisering van auto’s als een grote stap vooruit in de veiligheid van automobilisten. De computer kan immers binnen de auto vroegtijdig een onderhoudswaarschuwing afgeven en buiten de auto de omgeving in de gaten houden. Stel je eens voor dat alle bestuurders hun vertrek, bestemming, snelheid en huidige weglocatie met elkaar zouden delen? Dit zou enorme voordelen rondom verkeersplanning en het voorkomen van gevaarlijke situaties moeten kunnen bieden.

Hetzelfde geldt voor sensoren die bestuurders helpen om voldoende afstand te bewaren of die aangeven (of ingrijpen) op het moment dat je een zebrapad of school nadert. Maar de toename van it in auto’s heeft ook een keerzijde. Ze maken auto’s kwetsbaar voor allerlei bedreigingen die we tot nu toe alleen op onze computers tegenkomen.

Blue screen of death

Iedereen heeft het op zijn pc wel eens meegemaakt: een blauw scherm, een blokkerend toetsenborg of een spontane herstart. Je bent je werk kwijt, kunt een aantal minuten niets met je pc en je zit in spanning te wachten of de pc weer opnieuw opstart. In relatie tot pc gebruik is dit gedrag van computers redelijk geaccepteerd.

Het hoort er gewoon bij: computers zijn nou eenmaal kwetsbare apparaten. Maar een auto die er midden op de snelweg (of erger nog: een bergweggetje) ineens mee ophoudt… daar moeten we toch niet aan denken. Op dat moment kan een 'blue screen of death' ineens wel een hele letterlijke betekenis krijgen.

Auto diefstalgevoelig

Dat criminelen relatief makkelijk in computers kunnen inbreken is inmiddels ook wel bekend. Onze persoonsgegevens worden massaal van websites gestolen. En consumenten die iets minder handig met een computer zijn lopen grote risico’s op computervirussen, met alle gevolgen van dien.

In het Verenigd Koninkrijk bleken nieuwe BMW’s met computersloten in 2012 een geliefd doelwit van autodieven. De dieven hadden een trucje gevonden om de computersloten te hacken en konden in een paar minuten een gloednieuwe auto stelen. Het bleek kinderspel om via de ODB (de on-board diagnose poort) een nieuwe sleutel te programmeren. De dieven plaatsen via een hack een digitale sleutel van zichzelf in een blanco 'keyfob' om daarna met de auto weg te rijden. BMW had blijkbaar nagelaten om de toegang tot de sleutelmodule in de autoprogrammatuur via de ODB goed te beschermen. Resultaat: honderden auto’s verdwenen in een maand in een regio in het Verenigd Koninkrijk via een slimme hackerstool die op de Bulgaarse zwarte markt te koop werd aangeboden. 

Overigens zijn ook veel draadloze sleutels tot op wel tien meter af te luisteren op het moment dat ze gebruikt worden om de auto te openen en/of te starten. Andere hackers slaagden er in om in een nieuwe auto de boordcomputer te kraken via een mp3 die op de autoradio werd afgespeeld. Berijders die dachten op internet een paar leuke nummers voor in de auto te downloaden plaatsten in werkelijkheid een computervirus op hun boordcomputer.

Computervirussen en ongelukken

In januari 2013 maakte Hyundai op de CES bekend dat ze het mogelijk willen maken dat berijders via hun smartphone informatie uit de boordcomputer kunnen ophalen. Hiervoor dient de auto uiteraard (via bijvoorbeeld een lte-netwerk) in verbinding met internet te staan. Handig om op afstand te kunnen controleren of je de ramen wel dicht hebt gedaan. Maar voor hackers zijn de apps (en de interfaces) natuurlijk net zo interessant om op afstand de auto mee open te maken. Deze week presenteren diverse hackers op de hackersconferenties Blackhat en Defcon in Las Vegas de bevindingen van hun onderzoek naar de it-veiligheid van auto's en de mogelijke gevolgen daarvan.

Veilig nieuw rijden

Car tech kan een geweldige boost geven aan de berijderservaring. De mogelijkheden rondom verkeersplanning en gemak zijn eindeloos. Maar elke computeringang (draadloos of bedraad via een connector of een hifi-set) introduceert ook nieuwe risico’s. Wat gebeurt er als auto’s bewust verkeerde informatie met andere auto’s gaan delen? Zijn de boordcomputers van elke autofabrikant hier straks tegen bestand? En hoe zorgen we ervoor dat auto’s met een internetverbinding straks geen nieuwe prooi voor hackers worden?

Als we auto’s voor het gemak even vergelijken met procesautomatisering zoals we die in fabrieken kennen, dan weten we dat de bouwers van dergelijke automatiseringsoplossingen niet gewend zijn om met it-veiligheid rekening te houden. Hoe lang zou het gaan duren voordat iemand ontdekt hoe hij zijn computervirus draadloos van auto naar auto kan kopiëren? En hoe kwetsbaar zijn wij als dat virus vervolgens besluit om de remmen uit te schakelen en gas te geven?

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4792294). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.