We weten al jaar en dag dat hackers zich in heel wat software een weg naar binnen kunnen banen. De gevolgen van hacking zouden wel eens een pak tastbaarder kunnen worden als ze in je 'connected car' zouden binnendringen. Stel je eens voor: airbags die plots niet meer werken, deuren die prompt gesloten blijven of je auto die gewoon verdwenen is met de noorderzon. Volgens onderzoekers is dat niet langer een script die recht uit een Hollywoodfilm lijkt te komen, maar de realiteit.

Een ware nachtmerrie

Volgens beveiligingsfirma Trend Micro zit er een gigantische beveiligingsfout in een bepaald protocol (CAN) dat autobouwers gebruiken om componenten met elkaar te laten praten. Het gevolg: hackers kunnen vanop afstand inbreken in je auto. Onlangs gebeurde het nog met autoconstructeur Jeep waardoor het bedrijf genoodzaakt was om wereldwijd 1,4 miljoen auto’s terug te roepen. De Jeep-hack werd uitgevoerd in samenwerking met een WIRED-journalist die toeliet dat twee hackers vanop afstand zijn auto zouden hacken terwijl hij een ritje maakte. Het resultaat was een onophoudelijke stroom van ruitenwisservloeistof, een te enthousiaste airco, een luidruchtige radio én een plots sputterende motor. Onschuldig op het eerste zicht, maar voor de bestuurder een ware nachtmerrie. Ook bij Jeep zullen ze het voorval niet snel vergeten.

Gelukkig is dit type van hacking - tot op dit moment - nog niet écht toegepast om iemand moedwillig te dwarsbomen. Maar hackers hebben intussen in tal van testcases wel bewezen dat het kan. Volgens de onderzoekers van Trend Micro is het slechts een kwestie van tijd eer de eerste gehackte autoverhalen zullen opduiken. Met alle gevolgen van dien.

Wat kan eraan gedaan worden?

Autobouwers zijn zich al langer bewust van het gevaar. Maar toch blijkt het enorm moeilijk om alle componenten van auto’s voldoende te beveiligen. De enige échte oplossing die autobouwers kunnen hanteren, is het inbouwen van degelijke beveiligingsmechanismen. Zo moeten ze er zeker van zijn dat er zich geen beveiligingsfouten bevinden bij individuele componenten en zou een volledig afgewerkte auto stevig moeten worden getest op tal van mogelijke hacks. Hierdoor zouden betere standaarden kunnen worden gezet, die binnen de autosector de software beveiliging naar een hoger niveau zou tillen.

Een stap die broodnodig is. Zo wordt nu al achter de schermen gewerkt aan artificiële intelligentie die beslissingen neemt op de weg als er zich bepaalde verkeerssituaties voordoen. Des te meer redenen om deze software streng te beveiligen.

De reactie van autobouwers

De sector reageert traag, maar is zich bewust van het groeiende aantal ‘cyberattacks’. In het Verenigd Koninkrijk worden al standaarden gehanteerd die autobouwers moeten helpen om beter beveiligde auto’s te bouwen. Ook in de Verenigde Staten heeft de ‘Society of Automotive Engineers’ een aantal richtlijnen gelanceerd.

Op de lange termijn zal de auto industrie genoodzaakt worden om beter samen te werken, om zo hackers de toegang tot hun wagens te ontzeggen. Helaas is de concurrentie binnen deze sector enorm groot en is intensief samenwerken vaak een taboe. Er zal dus iets moeten veranderen…

Bron: WIRED / WEFORUM