Elektronica in de auto gaat steeds verder. Zelfs koplampen zijn tegenwoordig verbonden met de centrale computer van de auto. Dat geeft heel veel mogelijkheden, maar maakt de auto ook kwetsbaar voor hackers. Zo blijkt het mogelijk een auto te stelen door hem te hacken via de bedrading van de koplamp.
Vorig jaar kwam Ian Tabor uit Groot-Brittannië bij zijn Toyota RAV4 en ontdekte hij schade. Vandalen hadden de plastic rand om zijn wielkast verwijderd en de bumper losgemaakt. Ian kon er weinig van maken: was dit vandalisme? Probeerde iemand zijn bumper te stelen? Het viel hem op dat de bedrading van zijn koplamp was losgemaakt.
Een paar dagen later was zijn auto ineens weg. Gestolen. Toen ook de Toyota van zijn buurvrouw gestolen werd, ging Ian nadenken. Aangezien Ian een ethisch hacker is, gespecialiseerd in de veiligheid van auto’s, ging zijn aandacht uit naar de losse draden van zijn koplamp. Zou het mogelijk zijn de auto te hacken via de koplamp?
Dark web
Het stelen van auto’s is al lang niet meer ruitje inslaan en schroevendraaier in het contactslot. Auto’s zijn rijdende computers. Hoewel dit de vroegere methoden van het dievengilde uitsluit, maakt een auto ook vatbaar voor hacken. Keer op keer zien we dat autofabrikanten hun beveiliging niet op orde hebben.
Ian Tabor’s aandacht ging aan de slag met Toyota’s ‘MyT’ app, waarmee je diagnostische codes kunt uitlezen van je auto. Ian zag dat er net voor de auto gestolen werd flink wat foutcodes verschenen waren – een aantal daarvan gerelateerd aan de verlichting. Hieruit leidde Ian af dat je via de koplampen codes naar de centrale computer kon sturen om zo de auto alles te laten doen.
Op het dark web vond Ian vervolgens dat criminelen apparaten aanboden om auto’s van allerlei merken, van Ford tot Maserati, te kunnen hacken. Die apparaten waren wel duur: tot zo’n 5.000 Euro. Dat is echter nog steeds een fractie van de waarde van een auto. Ian besloot zo’n apparaat aan te schaffen om het te onderzoeken.
Druk op play
Het apparaatje dat Ian kreeg, bleek slechts 10 Euro aan componenten te kosten. Het stond echter vol met software. De software stuurt, als het apparaat is ingeplugd bij de auto, valse signalen naar de centrale computer. Deze signalen simuleren een hardware error, waardoor andere computers in de auto geen signalen meer naar de centrale computer sturen.
Met de andere computers stil kunnen de hackers hun gang gaan. Via verschillende signalen laten ze de auto denken dat de sleutel in de auto aanwezig is. Vervolgens is het eenvoudig om via de centrale computer de deuren te openen en uiteindelijk de auto te starten.
Opvallend is dat de software was ingebouwd in een simpele draagbare luidspreker van JBL. Het zag er dus helemaal niet vreemd uit. Hij was zelfs zo gebouwd dat je op ‘play’ kon drukken om de auto te starten.
Serieus probleem
Dit soort apparaten lijken te bestaan voor zowat elk merk en type auto. Het is dus een serieus probleem. Geen enkele auto lijkt veilig te zijn tegen hackers met dergelijke apparatuur. Het goede nieuws is dat het probleem eenvoudig te verhelpen lijkt, door communicatie naar de centrale computer te versleutelen. Dan moeten autofabrikanten echter wel actie ondernemen.
Auto’s hangen tegenwoordig vol camera’s en microfoons. Tot nu toe doen autofabrikanten echter weinig om al die gegevens goed te beveiligen. Er zijn al talloze lekken gevonden. Ook het hacken van een auto lukt keer op keer weer, met vaak simpele apparatuur. Al die technologie in moderne auto’s klinkt allemaal leuk, maar zonder goede beveiliging kan een beetje crimineel doen wat ze willen.
