Uitkijken: dit is het gevaar van slimme auto’s

Slimme auto’s zijn gaaf. That’s a fact! Ze kunnen steeds meer en met bedrijven als Tesla en Google lijkt het niet lang te duren voordat we een boek kunnen lezen bij het rijden. Al die mooie technologie heeft echter ook een keerzijde.

Nissan Leaf, de kwetsbare slimme auto

Door alle hardware die er in de slimme auto’s gaat, wordt het namelijk vrijwel onmogelijk om alles goed te checken op veiligheid. Daardoor kan het hacken van een auto, wat overigens steeds populairder wordt, vrij makkelijk gaan. Alle Nissan Leafs die tussen 2011 en 2015 zijn gebouwd, bijvoorbeeld. Die hadden de kwetsbare Intel Infineon-chip aan boord.

Het ironische daaraan is dat de makers van de Leaf hadden kunnen weten dat deze chip kwetsbaar was. Apple had ‘m namelijk gebruikt in zijn eerste iPhone, die toen nog gesimlockt was voor de Amerikaanse provider AT&T. Door een hack kon je die iPhone simlockvrij maken, een flinke tegenvaller voor de telecomaanbieder.

Nissan Leaf

Maar niet alleen Nissans, ook BMW- en Ford-auto’s hadden deze chip aan boord. Uiteraard hebben Intel en Nissan dit lek meteen gedicht toen het aan het licht kwam. Maar daarmee is het grote probleem nog niet uit de weg. Als een apparaat nog geen groot doelwit voor hackers is, gaan fabrikant kennelijk niet meteen na of de chipset die zij gebruiken kwetsbaar is.

En zelfs als elk apparaat populair wordt bij kwaadwillenden, is het voor producenten bijna onmogelijk om de beveiliging water-, of beter gezegd hack-, dicht te maken. Er zijn eenvoudigweg te veel onderdelen. En dit geldt niet alleen voor auto’s, maar straks ook voor boten en infrastructuurcomponenten.

Oplossing voor het gevaar van slimme auto’s

Als we het gevaar van slimme auto’s echt tegen willen gaan, zullen bedrijven drastisch moeten veranderen. Volgens Chris Wysopal, directeur van beveiligingssoftwarebedrijf Veracode, moet de beveiliging een standaard, geautomatiseerd proces worden. “Het is een nieuwe wereld. We moeten gewoon wat nieuwe processen bouwen. We hebben standaard industrieprocessen nodig voor dit soort problemen. Zo kunnen mensen ervan op aan dat dingen geüpdatet worden”, aldus Wysopal.