De risico’s van het Internet of Things: car hacking

Leestijd: 6 minuten

Nieuws & Blog Blog Car hacking mogelijk gemaakt door Internet of Things

Car hacking mogelijk gemaakt door Internet of Things

Gwenny Nales

Corporate Communicatiemanager bij Van Ameyde

Leestijd:6 minuten
Stel je voor: je rijdt met meer dan 100 km/u en de bediening, het stuur, het gaspedaal of de remmen van je auto vallen uit… In juli beschreef wired.com een experiment waarbij de besturing van een auto werd gekaapt door die te hacken. Laat ik hier direct aan toevoegen dat de chauffeur een vrijwillige ‘digital crash test dummy’ was, zoals de auteur zichzelf omschreef, en dat hij wist dat er iets ging gebeuren. Dat maakte het experiment echter niet minder angstaanjagend.
Het internet of things (internet der dingen) biedt veel mogelijkheden, maar zoals met de meeste ontwikkelingen, kleeft ook hieraan een schaduwzijde. Volgens The Economist spreken computerwetenschappers van een ramp in wording. Wanneer computertechnologie wordt ingebouwd in uiteenlopende voorwerpen, van koelkasten tot auto’s, en zelfs in medische apparaten zoals pacemakers, kunnen fabrikanten het zich niet meer veroorloven om de beveiliging als een bijkomstigheid te beschouwen.

 

The Economist noemt drie dingen die het internet der dingen minder kwetsbaar kunnen maken. Ten eerste moeten fabrikanten er verplicht voor zorgen dat hun producten kunnen worden voorzien van beveiligingspatches als zich lekken openbaren. De tweede verdedigingslinie is een fatsoenlijke aansprakelijkheidsregeling: het gebruik van disclaimers waarin elke verantwoordelijkheid voor nadelige gevolgen van productgebruik wordt afgewezen, begint onhoudbaar te worden. Ten slotte moeten bedrijven niet langer op de boodschapper schieten maar een cultuur van openheid omarmen, waarin onderzoekers worden beloond als zij waarschuwen voor bugs.

De case: carhacking

Het op wired.com beschreven experiment begon heel onschuldig: de hackers/onderzoekers draaiden de ventilator op maximum, vervolgens de radio op het hoogste volume en zetten ten slotte de ruitenwissers aan. Daarna haalden ze grappen uit met het digitale dashboarddisplay. Vanaf een laptop op 15 km afstand kaapten de onderzoekers de auto. Ze bedienden hem op afstand en de bestuurder moest machteloos toekijken.

Volgens wired.com toont onderzoek aan dat honderdduizenden auto’s vatbaar zijn voor carjacking door het gebruik van Uconnect. Uconnect is een met internet verbonden voorziening voor telefoongesprekken en de bediening van het entertainment- en navigatiesysteem in de auto. De hackers gebruiken Uconnect als ingang, brengen vervolgens op afstand wijzigingen aan in de firmware*) van de auto (zonder dat fysieke toegang nodig is) en programmeren daar de code die hun de mogelijkheid geeft de auto te besturen.

Het spreekt vanzelf dat de hackers/onderzoekers hier aan de ‘goede kant’ staan. Charlie Miller is security researcher bij Twitter en medewerker van de NSA geweest, en Chris Valasek is directeur voertuigbeveiligingsonderzoek bij consultancybureau IOActive. Hoewel de autosector hun methoden afkeurt, laten deze onderzoekers de sector de zwakheden zien van systemen in auto’s, zodat men maatregelen kan treffen, voordat hackers met minder nobele bedoelingen de technologie in handen krijgen. Terwijl zij bij eerdere tests lekken aan het licht brachten met behulp van een pc die op het dashboard was aangesloten, verliep deze test geheel draadloos.

Aanleiding tot wetgeving

Het onderzoek is nu aanleiding voor wetgeving met nieuwe normen voor digitale beveiliging van auto’s. Ook hebben Miller en Valasek hun bevindingen gedeeld met de fabrikant van de geteste auto’s. Naar aanleiding daarvan heeft de fabrikant een patch gemaakt en een ‘recall’ uitgevaardigd voor 1,4 miljoen(!) auto’s.

Beveiliging en aansprakelijkheid

Beveiliging en aansprakelijkheid zijn belangrijke vraagstukken voor de ontwikkelaars van zelfrijdende auto’s. Toezichthouders en wetgevers zijn met name bang dat gehackte zelfrijdende auto’s als instrument voor criminele activiteiten worden gebruikt. En dan is er de kwestie van de aansprakelijkheid: als de verantwoordelijkheid verschuift van de bestuurder naar de fabrikant, heeft dat gigantische gevolgen voor de aansprakelijkheidsverzekering op motorvoertuigen.

*) Firmware is software die is geprogrammeerd voor hardware (een apparaat) en die is opgeslagen in het flashgeheugen (ROM) van dat apparaat. Zonder firmware kan de hardware niet werken en niet communiceren met andere apparaten.

 

Data breach and hacking: what you can do

Share This