Auto's zijn altijd sterker genetwerkte. En altijd kwetsbaarder voor Cyberaanvallen.
Hackeraanvallen op auto's vormen momenteel nauwelijks een risico. Tot nu toe zijn er maar weinig auto's met een hoog netwerk, hackers hebben diepgaande specialistische kennis nodig en de criminele businessmodellen ontbreken. Maar dat zou allemaal snel moeten veranderen.
Makkelijk te manipuleren
Digitale aanvallen op auto's zijn momenteel meer verbazingwekkend dan horror. Bijvoorbeeld als onderzoekers een Tesla op afstand tot stilstand weten te brengen of het camerasysteem van een prototype van een robo-car te verwarren met gemanipuleerde straatnaamborden zodat het voertuig zijn oriëntatie volledig verliest. Het is al lang duidelijk dat moderne auto's, met hun complexe elektronische architecturen en steeds autonomere computersystemen, ook een gemakkelijke prooi zijn voor hackeraanvallen van buiten de hackgemeenschap.
Het aantal criminele use cases is op dit moment echter nog relatief klein. Het meest berucht is de zogenaamde jamming, waarbij de radiosignalen van autosleutels worden onderschept om het voertuig zonder toestemming te kunnen openen en stelen. De benodigde technologie is eenvoudig, instructies zijn beschikbaar op Darknet, de onderdelen in elke bouwmarkt. In het geval van vrachtwagens is het manipuleren van digitale telematicadiensten ook populair om de voertuigen te vinden en 's nachts leeg te maken. Daarnaast zijn digitale aanvallen op auto's echter lastig. Vooral omdat de aanval fysiek via de USB- en OBD-poorten in de cockpit zou moeten plaatsvinden. Maar inbreken in een voertuig is riskant en kostbaar - en als crimineel bedrijfsmodel schaalt het niet.
Hackeraanvallen worden steeds eenvoudiger
Interessanter zijn de aanvallen vanop afstand, zo mogelijk op meerdere voertuigen tegelijk. En dat zal in de toekomst gemakkelijker worden: omdat steeds meer nieuwe auto's netwerktechnologie hebben - ze communiceren constant via wifi of mobiele communicatie met de cloud van de fabrikant, met andere voertuigen en binnenkort ook met verkeerslichten of verkeersborden. Het aanvalspunt verschuift dus van het voertuig zelf naar het communicatieniveau. Experts schatten dat er tussen 125 en 2018 wereldwijd ongeveer 2022 miljoen connected cars zullen worden verkocht. Dus meer dan genoeg goals.
Tegelijkertijd evolueert de technologie die door criminelen wordt gebruikt. Waar vandaag de dag nog vaak behoefte is aan persoonlijke specialistische kennis, is in de toekomst een eenvoudig technisch inzicht voldoende, omdat de software en hardware voor aanvallen steeds makkelijker op het Darknet te bestellen is. Op dezelfde plaats vindt u ook informatie over typische veiligheidslacunes in verschillende voertuigen. De beveiligingsexperts van Trend Micro zien deze trend al. "Het ontdekken van hiaten en kwetsbaarheden in de beveiliging is gemakkelijker geworden omdat veel van de aanvallen van theorie naar praktijk zijn overgebracht en vervolgens als wapens zijn gebruikt en te koop zijn aangeboden", zegt het huidige witboek Connected Cars.
Sturen en ontmantelen zijn geen probleem
Als het gaat om potentiële slachtoffers en hulpmiddelen, kunnen criminelen putten uit onbeperkte middelen. En als het gaat om het organiseren van criminele activiteiten, stelt alleen creativiteit de limiet. Het spectrum varieert van het bewust in een donker steegje veranderen van een auto tot het afsluiten van de verkeerssystemen van hele stadscentra. In het eerste geval kunnen de portemonnee en het horloge een prooi worden, in het tweede geval maakt een losgeld van de stadskas de hack aantrekkelijk. Hetzelfde geld kan worden verdiend door toegang te krijgen tot de servers van de fabrikant en klantgegevens te stelen. Kleinere fraude is ook mogelijk: wie erin slaagt de ware elektronische identiteit van zijn voertuig te verhullen, kan bijvoorbeeld de geautomatiseerde betalingssystemen van tankstations, laadstations of parkeergarages misleiden.
De Verenigde Naties hebben al gereageerd op de nieuwe bedreigingen. Een verordening van het World Forum for Harmonization somt zeven hogere en 30 ondergeschikte beschrijvingen op van kwetsbaarheden en bedreigingen van cyberaanvallen, die autofabrikanten kunnen gebruiken om tegenmaatregelen te nemen. Trend Micro-experts hebben ook aanbevelingen. Met name de back-endservers van de autofabrikanten, die anders zouden kunnen worden gebruikt voor aanvallen op voertuigen of voor gegevensextractie, moeten worden beveiligd.
Daarnaast zouden auto's beschermd moeten worden tegen zogenaamde DoS-aanvallen, waarbij ze via hun communicatiekanalen worden gebombardeerd met zoveel verzoeken en informatie dat de rekenkracht instort - een aanval die ook bekend is van het traditionele internet. Last but not least is in de ogen van de experts bescherming tegen aanvallen via software van derden noodzakelijk. Dit gaat bijvoorbeeld via apps voor het infotainmentsysteem.
