Israëlisch bedrijf geeft autocomputer digitaal kettingslot

Hebt u de antivirussoftware van uw auto onlangs nog geüpdatet? Nee? Dat wordt dan hoog tijd, want uw voertuig is kwetsbaar voor aanvallen door cybersnoodaards. Klein probleem: er bestaat geen beveiligingssoftware voor auto's, zoals we die wel kennen van de pc. Maar een Israëlisch bedrijf denkt een oplossing te hebben gevonden.

Een Volkswagen Amarok is aan een computer verbonden voor een software update. Beeld anp
Een Volkswagen Amarok is aan een computer verbonden voor een software update.Beeld anp

Het probleem is reëel: in maart waarschuwde de FBI nog dat auto's die verbonden zijn met internet een toenemend gevaar lopen te worden gehackt. Vorig jaar wisten twee hackers een Jeep Cherokee via internet lam te leggen, wat leidde tot het terugroepen van 1,4 miljoen voertuigen. Eerder bleken auto's die met een zendertje kunnen worden geopend kwetsbaar voor dieven.

Complexe klus

Het hacken van een auto is een complexe klus, maar het beveiligen ervan is dat ook. Dat komt doordat software voor vitale systemen moet voldoen aan allerlei wettelijke veiligheidseisen en een fabrikant de boel niet zomaar even mag overschrijven met een update, legde computerbeveiligingsbedrijf Symantec in een recente publicatie uit. Een ander probleem is dat auto's niet één computer tellen, maar vaak meer dan honderd. Deze zogenoemde ecu's regelen bijvoorbeeld de brandstofinspuiting van de motor, waken over de airbags of besturen het antiblokkeersysteem van de wielen. Al deze computertjes praten met elkaar via een communicatiesysteem dat nog uit de jaren tachtig stamt: de CAN-bus. Beveiliging was destijds geen onderwerp, maar het protocol wordt nog altijd gebruikt.

Sterker: aan dit oeroude systeem voegen fabrikanten allerlei moderne gemakscomputers toe, zoals die van het navigatiesysteem, het entertainmentsysteem en de internetverbinding met de buitenwereld. En juist hier gaat het mis. Kwaadwillenden die toegang weten te krijgen tot een van deze systemen, kunnen soms ook doordringen in de centrale computersystemen van de auto. De potentieel desastreuze gevolgen laten zich raden.

Hack

Iedereen kan overal ongezien bij; zo makkelijk is uw auto te hacken. (+)

Virtuele poortwachters

Een Israëlisch bedrijfje denkt het ei van Columbus te hebben gevonden. Karamba Security zet virtuele poortwachters bij alle ecu's die in verbinding staan met de buitenwereld. Door al in de fabriek de software te bevriezen die erop staat, voorkomt het bedrijf dat van buitenaf veranderingen kunnen worden aangebracht. Beveilig de buitenposten, bescherm het achterland, is het idee. Investeerders zien er brood in, gezien de 2,5 miljoen dollar (2,2 miljoen euro) die het bedrijfje deze week ophaalde voor verdere investeringen.

Martin Hunt, beveiligingsexpert van het 'ethische hacking team' van British Telecom noemt het weerbaarder maken van ecu's een stap in de goede richting, maar onderstreept dat alle beveiligingsmaatregelen zo sterk zijn als de zwakste schakel. 'Voor mij is die het grote aantal controllers en het complexe netwerk aan apparaten dat moet worden beveiligd.' Bovendien, zegt Hunt, kan de CAN-bus ook nog worden benaderd via andere toegangspoorten, zoals de zogeheten OBD-poort, die de garage gebruikt om alle systemen uit te lezen. Hunt: 'Het blijft een kat-en-muisspel, waarbij je er steeds voor moet zorgen dat je de tegenstander een stap voor blijft.'

Meer over