Automobielen worden meer gecomputeriseerd met de release van elk nieuw modeljaar. En computers zijn, door hun aard en ontwerp, kwetsbaar voor hacken en andere soorten cyberongeluk.

Een aanwijzing dat er problemen zijn: één startup, Karamba Security, heeft beveiligingstechnologie ontwikkeld die is ontworpen om het infotainmentsysteem van je auto, het GPS-apparaat en het wegenwachtmechanisme (zoals het OnStar-systeem van General Motors) af te sluiten, zodat hackers geen toegang kunnen krijgen .

AD:

Wat betekent dit voor u? Moet u antivirus- of malwarebescherming aanschaffen voor uw laatmoderne auto?

De risico's

Alles op uw auto dat verbinding maakt met internet is kwetsbaar voor aanvallen. Dit omvat niet alleen componenten die bij uw auto zijn geleverd. Het is bijvoorbeeld mogelijk dat een hacker met uw auto communiceert via een mobiele telefoon die is aangesloten op een USB-poort van uw voertuig.

AD:

Moderne voertuigen bevatten een aantal elektronische controle-eenheden (ECU's) - in wezen mini-computers die alles besturen, van sturen tot remmen en versnellen en nog veel meer - volgens het Federal Bureau of Investigation.

Als een hacker fysiek of op afstand (draadloos) toegang krijgt tot uw auto, kan hij of zij mogelijk belangrijke functies ontwrichten, waardoor een gevaarlijke, zelfs dodelijke situatie voor u als bestuurder ontstaat.

AD:

Bovendien, als je bepaalde apparaten van derden hebt aangesloten op je auto die toegang bieden tot diagnostische poorten, kan een cybercrimineel toegang krijgen tot sturen en remmen, hoewel die mechanismen nooit bedoeld waren om draadloos toegankelijk te zijn.

De meest kwetsbare voertuigen

Een onderzoek van 2015 door PT & C / LWG Forensic Consulting Services noemde wat volgens hem de vijf meest "hackable" voertuigen op de weg vandaag zijn. Het is niet verrassend dat de auto's die het meeste risico lopen degenen zijn met het hoogste aantal functies die samen zijn genetwerkt. Net als de manier waarop internet werkt, is cybercriminaliteit in auto's afhankelijk van een verbonden snelweg om van het ene autodeel naar het andere te gaan.

De 2014 Jeep Cherokee is feitelijk teruggeroepen vanwege de mogelijke hackbaarheid. Het Uconnect-systeem van de auto is kwetsbaar door navigatie, Wi-Fi en Bluetooth en beïnvloedt vele systemen, waaronder sturen, motor, remmen, cruise control, rijstrookvertrek, parkeerassistentie en zelfs crashmitigatie. Om eerlijk te zijn, als de kwetsbaarheden van uw auto zijn verholpen, moet deze nu worden beveiligd.

Slechts iets minder kwetsbaar, het 2014 Infiniti Q50 's verbindingssysteem kan worden belicht via zijn mobiele netwerk, Bluetooth en radio, waardoor bestuurder-assistentie, adaptieve besturing, cruisecontrol en keyless entry alle risico lopen.

Het 2015 Cadillac Escalade 's OnStar-systeem (vermeld in de inleiding), waarbij zowel Wi-Fi als Bluetooth wordt gebruikt, maakt sturen, remmen en keyless entry allemaal vatbaar voor hacking.

Twee modeljaren - 2010 en 2014 - van de Toyota Prius lopen risico door het Safety Connect-systeem van de automaker. Het mobiele netwerk van het systeem, Bluetooth en radiocomponenten kunnen een gateway vormen om de auto's zelf parkeren en systemen om botsingen te vermijden, sturen, remmen, cruise control en keyless entry te verstoren of te besturen.

Tot slot kan de 2014 Ford Fusion, uitgerust met het SYNC-systeem van Ford via de navigatie-, wifi- en Bluetooth-componenten, worden gebruikt door hackers om keyless entry, mobiel netwerk en radio te bedienen, waardoor het gevaar ontstaat quotiënt veel lager voor dit merk.

Acties om nu te nemen

De meest hackable auto's die hierboven zijn genoemd, zijn blijkbaar slechts het topje van de ijsberg. Een rapport uit 2015 van senator Edward Markey (D-Mass.) Wees uit dat bijna 100% van de nieuwe auto's die in de Verenigde Staten worden verkocht "technologieën bevatten die hen blootstellen aan hacking of inbreuken op de privacy. "

Gelukkig kunt u stappen ondernemen om uzelf en uw voertuig te beschermen. Hier zijn er vijf:

1. Update software - Autofabrikanten werken de software voor de minicomputers regelmatig bij in hun automodellen, maar doen niet altijd goed werk bij het informeren van consumenten. Controleer de website van uw autofabrikant en neem, indien van toepassing, contact op met een dealer voor een update.
2. Wijzig de software niet - Wijzig het softwarepakket van uw auto niet of laat dit door iemand anders doen. Door wijzigingen die u of iemand anders aanbrengt, kan de code permanent worden gewijzigd, waardoor de software niet meer reageert op beveiligingsupdates.
3. Shield-toetsen - Het klinkt bizar, maar sommige dieven hebben een kleine radiozender kunnen gebruiken om het signaal van sleutels naar keyless entry-systemen vanuit een huis te versterken om auto's te ontgrendelen. Als u uw sleutels in een metalen doos of in een portemonnee of tas bewaart die is ontworpen om hacks van radio-ID-chips te stoppen, voorkomt u dat dit gebeurt.
4. Apparaten van derden vermijden - Sluit het niet aan op een USB-poort of OBD-II-diagnosepoort als u niet zeker weet wat het apparaat doet. Dit omvat thumb drives die worden gebruikt om muziek op te slaan als je niet zeker weet wat er op de thumb drive staat.
5. Gebruik een betrouwbare monteur - U maakte zich vroeger zorgen over een onbetrouwbare monteur die een band doorsnijdt of een oliefilter doorprikt. Nu kunt u "malware introduceren" in het computersysteem van uw auto toevoegen aan de lijst.

Wat de toekomst in petto heeft

Gezien het rapport van Senator Markey, waarin onder meer werd geconcludeerd dat slechts 2 van de 16 ondervraagde autoconstructeurs konden beschrijven hoe zij een cyberaanval op hun voertuigen zouden mitigeren, moet er nog veel worden gedaan.

De Auto Alliance, een organisatie van 12 voertuigfabrikanten, heeft een multidimensionale benadering van beveiliging aangenomen door informatie te delen en samenwerkingsverbanden aan te gaan met beveiligingsdeskundigen en bedrijven zoals Karamba. De organisatie heeft gehouden of deelgenomen aan hackathons, waaronder de Battelle-SAE International CyberAuto Challenge, DEF CON en Black Hat Conferences.

De bottom line

Tot nu toe zijn er geen openbaar bekende gevallen waarbij een auto werd gehackt en overgenomen buiten de fasen van tests of demonstraties.In feite is de kans dat je auto wordt gehackt statistisch lager dan de kans dat je door een meteoriet wordt geraakt, aldus Proctor Cars. Is uw auto veilig tegen cybercriminaliteit? kan u op de hoogte houden van de risico's.

Met kansen die laag zijn, zijn de hierboven geschetste stappen waarschijnlijk meer dan voldoende voor nu. Maar het is ook logisch nieuws te volgen over inspanningen van autofabrikanten om de cyberveiligheid te vergroten en een pleitbezorger voor verandering te worden.

Mogelijk bent u ook geïnteresseerd in Cybersecurity-startups zijn een opkomende trend en De complete gids voor het kopen van een nieuwe auto: waar u op moet letten in een nieuwe auto .