Als het aan de auto-industrie ligt, wordt zelfs het gaspedaal van je auto nog met de cloud verbonden. Maar hoe veilig zijn connected cars, de moderne met internet verbonden auto’s, voor hackers?
De moderne auto is een bijzonder complexe IT-machine, waarvan de software naar schatting zo’n honderd miljoen regels code bevat. Om je een beeld te geven: de software die de deeltjesversneller van CERN bestuurt, moet het doen met de helft. Dat wordt alleen maar erger, want de komende jaren worden nieuwe auto’s gekoppeld aan allerlei clouddiensten – niet alleen van de fabrikant zelf, maar ook van de toeleveranciers en allerlei infotainment-diensten. Veel van die nieuwe technieken komen niet uit de ontwikkelafdeling van de fabrikant zelf, maar bestaan uit componenten die van veel verschillende toeleveranciers afkomstig zijn.
Nieuwe aanvalsmogelijkheden voor hackers
De verbinding met internet zorgt voor nieuwe aanvalsmogelijkheden. Wanneer een nieuwe auto eenmaal is afgeleverd, wordt de beveiliging van de IT-systemen niet meer regelmatig gecontroleerd. Bij de jaarlijkse apk van je auto worden namelijk alleen de klassieke veiligheidsfuncties gecontroleerd, zoals de remmen en veiligheidsgordels.
Auto’s gaan steeds meer lijken op robots die bij het geautomatiseerde autorijden straks zelfstandig beslissingen moeten kunnen nemen. Security is al lang niet meer een kwestie van een virusscanner voor de e-mails die je onderweg in de auto ontvangt. Het afgelopen jaar waren er al een paar hacks die aantoonden dat beveiligingsgaten kunnen uitgroeien tot ernstige veiligheidsrisico’s. Hobbyisten slaagden er bijvoorbeeld in om het batterijmanagementsysteem van een BMW i3 aan te passen om de actieradius te vergroten en de accu dieper te laten ontladen. Daarbij kan de accu dan bijzonder heet worden…
We interviewden Michael Müller van het securitybedrijf Argus. Hij stelt dat niet de toeleveranciers maar de autofabrikanten de eindverantwoordelijkheid hebben voor de veiligheid en beveiliging van de systemen.