McAfee waarschuwt voor elektronische auto-inbraak PDF Afdrukken E-mailadres
Geschreven door amt.nl   

Antivirus-software op de computer? Ja natuurlijk, anders is ie binnen 10 minuten besmet. Maar hoe zit het met de auto. Kan die nog zonder? Elektronische beveiliger McAfee schreef er een rapportje over. AMT zet de feiten op een rij.

McAfee waarschuwt voor elektronische auto-inbraak

Even terug naar de eerste keyless entry-systemen. Een standaard universele afstandsbediening kon hun signaal registreren en imiteren. Beveiliging? Uh, daar was niet aan gedacht.
Vandaag zijn de allernieuwste auto’s op afstand te starten via de mobiele telefoon. Auto’s zitten vol met computersystemen en die zijn hoe langer hoe meer connected met de buitenwereld. Nu al kennen we systemen als BMW’s Assist of Fiat’s Blue&Me, maar met technieken als Car-to-X gaan auto’s nog veel meer communiceren met de buitenwereld.

De regels zijn er al

En dat het hard gaat met de toename van die communicatie bewijst nieuwe regelgeving over zelfrijdende auto’s in de staat Nevada. Dat is dus alvast geregeld. Maar wat als een hacker de besturing overneemt?

100 toeterende auto’s

Ook in de auto’s van vandaag kunnen kwaadwillenden al het nodige aanrichten. In Texas nam een oud-medewerker van een autobedrijf wraak door op afstand bij 100 klantenauto’s de hele nacht de claxon af te laten gaan en ze van starten te weerhouden. Hoe hij dat klaar speelde? Via het op afstand bestuurbare startblokkeringsysteem, dat de garagehouder inzette om zijn klanten te dwingen zich aan hun financieringsverplichtingen te houden.

Blik op de weg

Ander voorbeeld, een ingehuurde beveiligingstester slaagde er via de computer in, om mee te kijken door de twee camera’s op het dashboard van Amerikaanse politieauto’s. Bovendien kon hij op afstand de digitale videorecorder controleren die de beelden opsloeg. Terugkijken, wissen, allemaal geen probleem.

En in Nederland?

Heel boeiend allemaal, maar het zijn wel allemaal Amerikaanse voorbeelden. Zulke dingen gebeuren niet in Nederland…, toch? Echt wel! Alleen op grotere schaal. TomTom verkocht de gegevens die zijn navigatiekastjes verzamelen aan onze overheid. En dus wist de politie precies waar veel automobilisten te hard rijden. Handig voor de controles, maar niet helemaal de bedoeling van de argeloze TomTom-klant.

Bewustwording

En dus wijst McAfee de autogebruiker op de gevaren. Voor wie die wil mijden heeft de antivirusspecialist de volgende overwegingen:

  1. 1 Welke systemen zijn verbonden met het internet of met een mobiel netwerk?
  2. 2 Is er een verbinding tussen het GPS-navigatiesysteem en de kritische voertuigsystemen?
  3. 3 Hoe is het Bluetooth-systeem beveiligd?
  4. 4 Welke data wordt er via het GPS-navigatiesysteem geüpload?
  5. 5 Slaat de auto data op uit mijn smartphone of andere personal apparatuur?
  6. 6 Waarschuwt het systeem als er met die data geknoeid is?
  7. 7 Is het mogelijk al die data te wissen bij verkoop van de auto?
  8. 8 Wat zijn de verantwoordelijkheden van autofabrikant en provider als er iets mis gaat?


Erwin den Hoed (Redactie AMT)