Elektronische systemen bieden je als bestuurder veel comfort en veiligheid, maar zijn tegelijkertijd dé grote achilleshiel van veel moderne auto’s. Uit steeds meer onderzoeken blijkt dat hackers zich op afstand toegang kunnen verschaffen tot jouw auto via het infotainmentsysteem of via het keyless entry-systeem.
Door: Jules van der Leeuw
Lees ook: “Hackers schakelen automotor tijdens rijden uit via je bluetooth accessoires“
Gelukkig zijn er ook ethische hackers, die met goede intenties op zoek gaan naar allerlei zwakheden in de elektronica van personenauto’s. Zo ontdekten onderzoekers van Computest meerdere ‘kwetsbaarheden’ bij onder meer Volkswagen Golf GTE en de Audi A3 Sportback e-tron. Op afstand kregen zij toegang tot het infotainmentsysteem. Hierdoor konden zij onder meer meeluisteren met gesprekken via de carkit, het volledige adresboek en gesprekshistorie van de bestuurder inzien en live meekijken waar de auto zich bevindt.
Het onderzoek concentreerde zich op auto’s van bouwjaar 2015. Ook al komen de Audi A3 en de Volkswagen Golf uit dezelfde Volkswagen Group, ze waren uitgerust met een verschillende versies van een infotainmentsysteem. De hackers kregen via onder meer een usb-stick toegang tot de software van auto. Hierbij kwamen ze akelig dichtbij de systemen die ervoor zorgen dat een auto kan remmen en gas geven. ‘Daar moet je echt heel voorzichtig mee omgaan’, zegt Computest-directeur Hartger Ruijs. ‘Zonder toestemming van de fabrikant doorgaan met het onderzoek was daarom voor ons geen optie.’
Opgelost
Computest heeft het lek direct na de vondst gemeld bij de autofabrikanten. De Volkswagen Group heeft het bedrijf laten weten dat deze kwetsbaarheden inmiddels zijn opgelost. Toch blijft het zo dat op het gebied van digitaal inbreken de hackers een voorsprong hebben op autofabrikanten.
Er zijn meerdere digitale ‘toegangspunten’ voor inbrekers om moderne auto’s binnen te komen: het bandenspanningsmonitoringssysteem, de sleutel, de WiFi-verbinding, via Bluetooth of via een 3G- of 4G-verbinding. Deze connectiviteit biedt mogelijkheden als adaptive cruise control en automatische parkeersystemen, maar brengt ook duidelijk veiligheidsrisico’s met zich mee.
Keyless
Keyless entry is zo’n kwetsbaarheid, weet Henk van Vliet. Hij is certificatiemanager bij Kiwa SCM, een onafhankelijke organisatie die autobeveiligingsapparatuur test en beoordeelt. Autocriminelen zijn erin geslaagd om apparaten te ontwikkelen die binnen een straal van 6 meter de informatie van elektrische autosleutel kan aflezen. Daarna is het een koud kunstje om dit signaal te kopiëren en zo de bijbehorende auto met keyless entry te openen en te starten. ‘Dit probleem is bij veel fabrikanten al acht jaar bekend’, zegt Van Vliet tegen BNR Nieuwsradio. ‘Het is echter lastig aan te tonen dat dit soort diefstallen de oorzaak is: er is namelijk nooit braakschade.’
Een oplossing is een achteraf ingebouwd beveiligingssysteem dat de auto minder vatbaar maakt voor de ‘gekopieerde’ keyless entry-signalen van de criminelen. Fabrikanten als BMW en Mercedes-Benz werken aan systemen waarbij de auto alleen signalen erkent van een contactloze sleutel met bewegingssensor. Dat betekent dat als de auto vervolgens in beweging komt en de sleutel niet, dan gaat de auto na drie minuten in slaapstand.
Vragen