Een sleutelloze toegang, een resem apps op het multimediasysteem, over-the-air updates, … het hoort allemaal bij een hedendaagse auto die volledig gestuurd wordt door elektronica en softwaresystemen. Dat opent mogelijkheden voor nieuwe toepassingen op vele vlakken, maar houdt ook nieuwe veiligheidsrisico’s in, want ieder softwareplatform kan mogelijk gekraakt worden. Ook dat van een auto.
Er zijn alle langer gevallen bekend dat auto’s werden gestolen door de beveiliging van de elektronische sleutel te omzeilen, waardoor de dieven gewoon met de wagen konden vertrekken, en andere vergelijkbare feiten. Maar een uitgebreid onderzoek met kennis van zaken rond de beveiliging van softwaresystemen van auto’s was nog niet gebeurd.
Advertentie – lees hieronder verder
Eenvoudige klus
Daar besloten de Amerikaanse hacker Sam Curry en zijn team werk van te maken. En ze gingen op zoek naar beveiligingsfouten in de software van een resem automerken. Eerder had deze bende al opgemerkt dat de apps van deelsteps zeer gemakkelijk gehackt kon worden en dat bracht hen op het idee om te onderzoeken hoe het bij de automerken was gesteld.
Bij merken als BMW, Mercedes en Ferrari raakten de hackers vrij eenvoudig aan de accounts van de eigenaars en konden ze die ook aanpassen. Bij andere merken, waaronder Honda, Kia en Nissan en Hyundai, konden ze eveneens auto’s op afstand ontgrendelen, de motor starten en weer stoppen, het voertuig lokaliseren, de koplampen aanzetten, en nog veel meer dingen die normaal net niet zouden mogen kunnen. En bij onder meer Land Rover, Jaguar, Ford en Toyota raakte Curry dan weer aan heel wat persoonlijke gegevens van de auto-eigenaars, tot zelfs in sommige gevallen het persoonlijke adres.
Geconnecteerde auto’s
Dat is toch wel even schrikken, want hoewel het hier met goede bedoelingen gebeurde, toonde het team van Curry aan dat de beveiliging van de softwaresystemen van onze auto’s toch heel wat te wensen overlaat. Het probleem is dat de moderne auto’s bijna allemaal geconnecteerd zijn en voor vele functies bestuurd worden door apps, die dus ook voldoende beveiligd moeten zijn om een ongeoorloofde toegang tot het voertuig te voorkomen.
Nog een flagrant feit dat Curry ontdekte was de mogelijkheid om het bekende trackingsysteem van Spireon te hacken, waardoor de piraten zomaar toegang krijgen tot grote vloten voertuigen, waaronder die van de politie en de ambulances in de Verenigde Staten, die dus in theorie kunnen worden overgenomen.
Het klinkt allemaal erg verontrustend. De geconnecteerde wagen die eraan komt zou een stap voorwaarts moeten betekenen op vlak van de toepassingen aan boord, maar houdt tegelijk ook een zeer groot beveiligingsrisico in waartegen de automerken zich blijkbaar nog niet voldoende gewapend hebben.
Op zoek naar een auto? Zoek, vind en koop het beste model op Gocar.be
