Hacken van de systemen van auto's was al geen toekomstmuziek. Op de hackers-conferentie Black Hat in Las Vegas presenteerden twee hackers nu de resultaten van hun studie naar de kwetsbaarheid van personenauto's voor draadloze aanvallen. Cadillac Escalade, Jeep Cherokee en Infiniti Q50 bleken het zwakst beveiligd. Een wedloop tussen veiligheid en hackers is op komst. Middels een internetverbinding een voertuig laten crashen is niet onmogelijk.
Laptop
Charlie Miller en Chris Valasek lieten vorig jaar al zien hoe ze de stuurinrichting en de remmen van een Ford Escape en een Toyota Prius konden manipuleren, met een kabel en een laptop. Nu probeerden ze hetzelfde draadloos. In hun dikke rapport beschrijven ze waar de kwetsbaarheden van moderne gecomputeriseerde personenauto's liggen. Ze behandelen erin hoe een aanval op afstand zou werken. Als je de radio hackt kan je dan uitkomen bij de stuurinrichting?
Handboeken
De twee downloadden technische handboeken van 24 auto's en analyseerden de computernetwerken die de auto's laten draaien. De 2014 modellen van de Infiniti Q50, Jeep Cherokee en het 2015 model van de Cadillac Escalade blijken het meest hackable. De 2010 en 2014 Toyota Prius doen het ook niet best.
Automatisch remmen
De hackers keken eerst naar de aanvalskwetsbaarheid: systemen als Bluetooth, Wi-Fi, gsm-telefonie, sleutelsystemen en radio gemeten bandenspanning. Alles kan worden gebruikt door hackers om binnen te dringen. Ten tweede keken ze naar het netwerk van de auto zelf: in hoeverre zijn de systemen voor stuurinrichting en reminrichting toegankelijk. Ten slotte blijken systemen voor automatisch remmen, inparkeren en invoegen soms toegankelijk. Er bleken spoofed commando's mogelijk te zijn om een rijdende auto uit balans te krijgen.
Lees meer bij Wired.
Zie ook:
'Zelfrijdende auto is een wapen'