Computersystemen auto's makkelijk te hacken

Wetenschappers van de universiteiten van Californië, San Diego en Washington hebben afgelopen twee jaar onderzoek verricht naar de veiligheid van computersystemen in recente auto’s. In het onderzoekspaper wijden de geleerden uit over de manieren waarop een auto gehackt zou kunnen worden. Aanvallen via Bluetooth, het mobiele telefoonnetwerk of via malware – die via gekraakte diagnostische software ingebracht kan worden – behoren tot de mogelijkheden.

Nog opzienbarender is de mogelijkheid om een auto via de stereo-installatie te hacken. Door een stukje code toe te voegen aan een muziekbestand, kan een mp3 in een Trojaans paard veranderen. Wanneer het bestand in de auto afgespeeld wordt, kan de track de firmware van de geluidsinstallatie aanpassen. Hierdoor zouden hackers zichzelf toegang tot andere componenten van de auto kunnen verschaffen. Zo’n hack zou zich snel via filesharing netwerken ongemerkt kunnen verspreiden.

Volgens professor Stefan Savage van de Universiteit van Californië is het via hacken mogelijk is om bij recente auto’s de motor uit te zetten, de deuren te vergrendelen, het remsysteem uit te schakelen en de kilometerstanden te veranderen. In de experimenten die al in 2009 verricht werden, koppelden de onderzoekers een auto aan een laptop die de interne systemen met malware voedde. Het meest recente onderzoek richtte zich op manieren om dit draadloos te bewerkstelligen.

Draadloos hacken moeilijk, maar mogelijk

Draadloos inbreken bleek geen hogere wiskunde. Via Bluetooth, het mobiele telefoonnetwerk, mp3’s en via diagnostische systemen van autoreparateurs kunnen de systemen binnengedrongen worden. Toch blijft het makkelijker om met een aangekoppelde laptop te doen, geeft Savage toe. In het rapport willen de onderzoekers niet zeggen welke auto ze twee jaar geleden met succes hebben weten te hacken.

In de nabije toekomst zou het voor hackers mogelijk kunnen zijn om deuren te ontgrendelen en de GPS-coördinaten van auto’s met gegevens over het voertuig door te sturen naar een centrale server. “Een ondernemende dief hoeft zo niet meer zelf zijn auto’s te stelen, maar kan zijn diensten aan andere dieven aanbieden”, zegt Savage. Een dief die op zoek is naar een bepaald type auto, zou bij zo’n individu kunnen aankloppen om deze auto’s te identificeren en te ontgrendelen.

De onderzoekers presenteerden hun bevindingen aan de zogenaamde National Academy of Sciences Committee on Electronic Vehicle Controls and Unintended Acceleration, die onderzoek doet naar de veiligheid van elektronische systemen in voertuigen. Deze commissie werd vorig jaar, na de massale terugroepactie van Toyota, in het leven geroepen. In de auto’s van de Japanse fabrikant bleken problemen te zijn met de accelereer- en remsystemen.

Hoewel hackers volgens de onderzoekers op dit moment nog niet zover zijn om de in het rapport beschreven hacks uit te voeren, roepen ze de automotive industrie tot actie op. Volgens de wetenschappers lieten verschillende autofabrikanten al weten dat ze de bevindingen erg serieus nemen.

’Consument verwacht een oplossing’

Onderzoeker Tadayoski Kohno van de Universiteit van Washington noemt daadwerkelijke hacks onwaarschijnlijk, maar zal de gemiddelde klant verwachten dat, als hij binnen vijf jaar een auto koopt, de kwetsbaarheden verholpen zullen zijn.

Voor autodieven zullen de verschillen tussen de computersystemen van de verschillende merken auto’s barrières vormen. Waar een hack misschien voor één type van één merk werkt, is de kans klein dat dit ook voor andere types zal gelden. “Als je er een bepaalde softwareversie wilt hacken, zul je daar veel tijd en geld moeten investeren”, zegt Brian Herron. Hij is werkzaam voor Drew Technologies, een leverancier van automotive computersystemen. “Het zal niet zo zijn als bij Windows, dat een lek bekend wordt en je daar gemakkelijk een hack voor kunt schrijven.”