Development

police accident

Schrikbeeld: autohack

Misschien nu nog fictie - maar maatregelen zijn nodig om het ook fictie te houden.

4 juli 2017

Als je films mag geloven zijn zelfrijdende en connected auto’s gemakkelijk te hacken en heeft dat desastreuze gevolgen. De achtste film van ‘The Fast and the Furious’ snijdt met beelden hiervan een gevoelig thema aan. In verschillende scènes is te zien hoe de misdadiger, Chipher, in een handomdraai controle krijgt over meerdere auto’s om deze vervolgens in te zetten om andere voertuigen én mensen aan te vallen. Hoe realistisch is dit beeld?

Dat het hacken van de connected auto’s mensen angst inboezemt, is niet onterecht. In 2010 al, werd een autodealer in Texas geconfronteerd met honderd ontevreden klanten: hun auto startte niet meer en bleef maar toeteren. In eerste instantie schreef de dealer het toe aan een technisch mankement, maar achteraf bleek dat de auto’s gehackt waren door een ongelukkige ex-medewerker.

Een toeter die non-stop blijft doorgaan is irritant, het stopzetten van een motor een stuk angstaanjagender. Het is zelfs zeer waarschijnlijk dat de snelst groeiende cybervaanvalvorm, ransomware, ook snel wordt toegepast op connected voertuigen om ze te gijzelen. De motor wordt dan bijvoorbeeld stilgelegd en de chauffeur ontvangt een berichtje dat de blokkering pas weer wordt opgeheven als er geld betaald is.

Dat is slechts een voorbeeld van wat mogelijk is bij het hacken van auto's. Hoe meer voertuigen connected en geautomatiseerd zijn, hoe groter de potentiële risico's zijn.

De vraag is: moeten we dat gezien de risico’s wel willen of wegen de voordelen op tegen de risico's? Het antwoord is: ja, zelfrijdende auto’s zijn het waard. De zelfrijdende voertuigen bieden namelijk de potentie om het aantal verkeersongevallen met 80 procent te reduceren en de mobiliteit van miljoenen mensen te verbeteren. De voordelen wegen dus zeker op tegen de nadelen, het is alleen van groot belang dat de auto’s op de juiste manier worden beveiligd om de potentie waar te maken.

Fate of the Furious

In een van de scènes van de film is te zien hoe Cipher met het intoetsen van één knop duizend auto’s kan besturen. Om een dergelijke hack mogelijk te maken, moeten de voertuigen eerst met malware geïnfecteerd worden en om dat te realiseren moet een zogenoemd ‘botnet’ worden ontwikkeld. Dat is veel te lastig voor de meeste hackers, waardoor het bijna onmogelijk wordt om duizend auto’s te hacken met één simpele toets. Het hacken van een voertuig zelf is een stuk eenvoudiger en dus moet er goed nagedacht worden over de beveiliging.

De veiligheid van een voertuig start met het beveiligen van de software die de systemen aanstuurt. Auto’s zijn de meest software-intensieve apparaten en bevatten complexe digitale systemen. De beveiliging moet robuust zijn en continu worden onderhouden. In standaard Operating Systems (OS) is het vaak zo dat hackers eenmalig een wachtwoord hoeven te kraken om vervolgens toegang te krijgen tot het gehele systeem. Om software op de juiste manier te beveiligen, met name voor software in auto’s, moet ieder proces afzonderlijk worden beveiligd.

Beveiligingsmiddelen, zoals cryptosleutels en serienummers, moeten worden geïnstalleerd in elektronische apparaten, zoals besturingseenheden, domeincontrollers en andere processors voorafgaand de productie van de auto. Na de productie moet deze software constant worden geüpdatet. Op deze manier kunnen autoproducenten veiligheid garanderen en weten we zeker dat een Cipher-figuur nooit dergelijke misdaden kan plegen.

Hoe realistisch zijn de beelden uit ‘The Fate of the Furious’ dan? Gezien de complexiteit van een dergelijke hack en de manier waarop connected auto’s beveiligd kunnen worden, kan geconcludeerd worden dat de beelden zich op fictie berusten. Al is het natuurlijk wel nodig om te blijven zorgen voor een goed beveiligingsbeleid, zodat dit schrikbeeld ook fictie blijft.

Reactie toevoegen