Submitted by maarten on Tue, 03/02/2021 - 21:05

Dat IT onze manier van autorijden sterk gaat beïnvloeden wordt als ontwikkeling inmiddels breed herkend. De tijd dat onze auto’s puur mechanisch waren ligt ver achter ons. De boordcomputer bepaalt of onze auto er klaar voor is of niet. En zijn er serieuze problemen met doordcomputer? Dan kun je beter een IT specialist zoeken dan een automonteur die hooguit de resetknop weet te vinden.

Diverse specialisten zien de steeds verdergaande computerisering van auto’s als een grote stap vooruit in de veiligheid van automobilisten. De computer kan immers binnen de auto vroegtijdig een onderhoudswaarschuwing afgeven en buiten de auto de omgeving in de gaten houden. Stel je eens voor dat alle bestuurders hun vertrek, bestemming, snelheid en huidige weglocatie met elkaar zouden delen? Dit zou enorme voordelen rondom verkeersplanning en het voorkomen van gevaarlijke situaties moeten kunnen bieden. Hetzelfde geldt voor sensoren die bestuurders helpen om voldoende afstand te bewaren of die aangeven (of ingrijpen) op het moment dat je een zebrapad of school nadert. Maar de toename van IT in auto’s heeft ook een keerzijde. Ze maken auto’s kwetsbaar voor allerlei bedreigingen die we tot nu toe alleen op onze computers tegenkomen.

Blue screen of death
Iedereen heeft het op zijn PC wel eens meegemaakt: een blauw scherm, een blokkerend toetsenborg of een spontane herstart. Je bent je werk kwijt, kunt een aantal minuten niets met je PC en je zit in spanning te wachten of de PC weer opnieuw opstart. In relatie tot PC gebruik is dit gedrag van computers redelijk geaccepteerd. Het hoort er gewoon bij: computers zijn nou eenmaal kwetsbare apparaten. Maar een auto die er midden op de snelweg (of erger nog: een bergweggetje) ineens mee ophoudt… daar moeten we toch niet aan denken. Op dat moment kan een “blue screen of death” ineens wel een hele letterlijke betekenis krijgen.

Computerkwetsbaarheden maken auto diefstalgevoelig
Dat criminelen relatief makkelijk in computers kunnen inbreken is inmiddels ook wel bekend. Onze persoonsgegevens worden massaal van websites gestolen. Een consumenten die iets minder handig met een computer zijn lopen grote risico’s op computervirussen, met alle gevolgen van dien.
In het verenigd koninkrijk bleken nieuwe BMW’s met computersloten in 2012 een geliefd doelwit van autodieven. De dieven hadden een truukje gevonden om de computersloten te hacken en konden in een paar minuten een gloednieuwe auto stelen. Het bleek kinderspel om via de ODB (de on-board diagnose poort) een nieuwe sleutel te programmeren. De dieven plaatsen via een hack een digitale sleutel van zichzelf in een blanco “keyfob” om daarna met de auto weg te rijden. BMW had blijkbaar nagelaten om de toegang tot de sleutelmodule in de autoprogrammatuur via de ODB goed te beschermen. Resultaat: honderden auto’s verdwenen in 1 maand in 1 regio in het verenigd koninkrijk via een slimme hackerstool welke op de Bulgaarse zwarte markt te koop werd aangeboden. Overigens zijn ook veel draadloze sleutels tot op wel 10 meter af te luisteren op het moment dat ze gebruikt worden om de auto te openen en/of te starten. Andere hackers slaagden er in een p>nieuwe auto in om de boordcomputer te kraken via een MP3 die op de autoradio werd afgespeeld. Berijders die dachten op internet een paar leuke nummers voor in de auto te downloaden plaatsten in werkelijkheid een computervirus op hun boordcomputer.

Computervirussen kunnen ongelukken veroorzaken
In januari 2013 maakte Hyundai op de CES bekend dat ze het mogelijk willen maken dat berijders via hun smartphone informatie uit de boordcomputer kunnen ophalen. Hiervoor dient de auto uiteraard (via bijvoorbeeld een LTE netwerk) in verbinding met internet te staan. Handig om op afstand te kunnen controleren of je de ramen wel dicht hebt gedaan. Maar voor hackers zijn de apps (en de interfaces) natuurlijk net zo interessant om op afstand de auto mee open te maken.

Veilig nieuw rijden
Car tech kan een geweldige boost geven aan de berijderservaring. De mogelijkheden rondom verkeersplanning en gemak zijn eindeloos. Maar elke computeringang (draadloos of bedraad via een connector of een hifi set) introduceert ook nieuwe risico’s. Wat gebeurt er als auto’s bewust verkeerde informatie met andere auto’s gaan delen? Zijn de boordcomputers van elke autofabrikant hier straks tegen bestand? En hoe zorgen we ervoor dat auto’s met een internetverbinding straks geen nieuwe prooi voor hackers worden?

Als we auto’s voor het gemak even vergelijken met procesautomatisering zoals we die in fabrieken kennen, dan weten we dat de bouwers van dergelijke automatiseringsoplossingen niet gewend zijn om met IT veiligheid rekening te houden. Hoe lang zou het gaan duren voordat iemand ontdekt hoe hij zijn computervirus draadloos van auto naar auto kan kopiëren? En hoe kwetsbaar zijn wij als dat virus vervolgens besluit om de remmen uit te schakelen en gas te geven?

Netwerk security scan

De netwerk security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden binnen uw bedrijfsnetwerk.

Penetratietest website/app

De penetratietest wordt ook wel een ethische hack genoemd. Het is een zeer gedetailleerde technische beveiligingscontrole en biedt u inzicht in de zwakke plekken van een applicatie.

Internet security scan

De internet security scan biedt uw bedrijf inzicht in de belangrijkste kwetsbaarheden van uw internetomgeving.

SAAS Pentest

Classity onderzoekt uw SAAS dienst met een hackersbril op en controleert of klantgegevens veilig worden verwerkt en verschillende SAAS-afnemers elkaars gegevens niet kunnen inzien.

Cloud pentesting

Heeft u uw hele IT omgeving naar de Cloud verhuisd? Of een applicatie als SAAS afgenomen? Dan kunnen anderen die dezelfde oplossing gebruiken wellicht bij uw gegevens. Classity controleert uw SAAS of cloud dienstverlening op beveiligingskwetsbaarheden.

Copyright 2024. All rights reserved