Een groep ethische hackers heeft op spectaculaire wijze aangetoond hoe kwetsbaar sommige moderne wagens zijn voor cyberaanvallen. Hun doelwit? Een Nissan Leaf van modeljaar 2020. Via een reeks technische ingrepen slaagden de onderzoekers erin om de elektrische wagen volledig op afstand te controleren. Zelfs het stuur konden ze manipuleren, terwijl de auto reed.
Geen trucjes in de mouw
De demonstratie werd uitgevoerd door PCAutomotive, een cybersecuritybedrijf uit Boedapest, en voorgesteld op de technologiebeurs Black Hat Asia 2025. De onderzoekers deden het zonder geheime hightech of peperdure supercomputers. Nee, ze gebruikten algemeen verkrijgbare apparatuur, aangevuld met hun uitgebreide kennis van de software in de wagen.
“We wilden bewust de impact tonen van wat mogelijk is, zonder iemand te schaden,” zegt Danila Parnishchev, hoofd beveiligingsonderzoek bij PCAutomotive. Zo toonden de hackers in een videodemonstratie hoe ze de boodschap “Hacked by PCAutomotive” op het dashboard laten verschijnen.
Advertentie – lees hieronder verder
Maar het bleef niet bij digitale inbreuken. Wat begon met een bluetoothverbinding naar het infotainmentsysteem, groeide uit tot volledige controle via een commandosysteem dat verbinding maakte met het internet. Via die weg konden de hackers live het gps-signaal van de auto onderscheppen, vanwaar ze hun gang konden gaan: naast de berichten die ze op het scherm toverden, namen ze zelfs gesprekken in de wagen op via de ingebouwde microfoon die ze daarna opnieuw laten afspelen via de luidsprekers. Big brother rijdt mee!
Kwaadwillige hacking
Het hek ging helemaal van de dam toen de hackers fysieke functies overnamen: ramen openen, lichten laten knipperen, claxoneren … En het meest verontrustende: ze konden het stuurwiel bewegen — zowel wanneer de auto stilstond als wanneer die in beweging was. Het enige wat buiten de controle bleef, waren de remmen en het gaspedaal. “Stel je voor dat je aan het rijden bent en plots begint je stuur te draaien zonder dat jij iets doet. Het is alsof iemand anders je wagen overneemt,” zegt Parnishchev. “Dat is niet langer sciencefiction.”
Deze gevoeligheid voor cyberaanvallen is bedreigend. Bij kwaadwillige hacking kunnen criminelen auto’s overnemen en chaos stichten in de publieke ruimte, of deze inzetten voor terorristische aanvallen. Door de grootschalige productie in de auto-industrie is het zelfs niet ontdenkbaar dat een hele vloot wordt gekraakt voor malafide doeleinden. PCAutomotive heeft deze kwetsbaarheid aan de kaak gesteld en Nissan ook gecontacteerd, maar het automerk hield zich achteraf op de vlakte. “Om veiligheidsredenen geven we geen informatie over specifieke tegenmaatregelen. Wel blijven we investeren in technologieën die moderne cyberaanvallen kunnen counteren”, luidde de repliek.
Op dit ogenblik is dus niet geweten of eigenaars de betrokken Leaf-generatie wel veilig zijn. En dat stuit op terechte kritiek bij de onderzoekers, die zeggen dat ze geen bevestiging kregen of er intussen al een beveiligingspatch heeft uitgerold voor de kwetsbare modellen. “Wij zijn altijd bereid om samen te werken met fabrikanten om problemen op te lossen, maar dan moet er wel transparantie zijn,” aldus nog PCAutomotive.
Cyberaanvallen kunnen trouwens verder gaan dan inbreuken van buitenaf. Via phishing mails, die van een automerk lijken te komen, kunnen ook de eigenaars zelf om de tuin worden geleid. Ze worden dan gevraagd om een update door te voeren die achteraf vals blijkt te zijn. We zullen in de toekomst een pak voorzichtiger met onze auto’s moeten omspringen, zeker als ze ook nog eens autonoom gaan rijden en alles van op afstand verloopt.
Op zoek naar een auto? Zoek, vind en koop het beste model op Gocar.be
