Is uw auto veilig voor cybercriminaliteit?

Postbus 51 - Spot (1990) De auto kan best een dagje zonder u (Theo, happen naar de baas) (November 2024)

Postbus 51 - Spot (1990) De auto kan best een dagje zonder u (Theo, happen naar de baas) (November 2024)
Is uw auto veilig voor cybercriminaliteit?

Inhoudsopgave:

Anonim

Inmiddels heb je waarschijnlijk een aantal onheilspellende voorspellingen gehoord over de dag waarop hackers op afstand in je auto kunnen inbraak en je vermogen om het voertuig te besturen belemmeren. Het is een angstaanjagend scenario, maar is het het resultaat van een echte bedreiging of gewoon paranoia?

In de afgelopen paar jaar is er een toename geweest in de hoeveelheid internetgebonden hardware in onze auto's, van "infotainment" -systemen tot GPS- en pechhulpmodules. En elk van die web-enabled apparaten opent in theorie een deur die kwaadwillende software-technici kunnen gebruiken om hun weg te vinden in de stuur- of rembediening van je auto.

Een wenkbrauwverhogend experiment

Een experiment van vorig jaar door twee beveiligingsexperts, in samenwerking met Wired, bewees dat er op zijn minst een zekere mate van geloofwaardigheid is voor onze ergste vrees voor cybercriminaliteit. Het team was in staat om toegang te krijgen tot het audiosysteem op een Jeep Cherokee uit 2014, waardoor ze uiteindelijk verschillende functies konden bedienen - en zelfs de auto volledig konden uitschakelen - van kilometers ver weg.

Fiat Chrysler moest 1. 4 miljoen voertuigen terugroepen in de nasleep van de veelbesproken test. Het heeft sindsdien beveiligingssoftware uitgebracht om de kwetsbaarheid in zijn stereokopeenheid aan te pakken. In maart hebben de FBI, het Department of Transportation en de National Highway Traffic Safety Administration (NHTSA) brandstof toegevoegd aan het vuur door gezamenlijk een waarschuwing te geven over de zeer reële dreiging van snelweg cyberaanvallen.

Een groeiend probleem

Wat duidelijk lijkt, is dat het tempo van voertuigconnectiviteit alleen maar zal escaleren. Consumenten eisen cloud-gebaseerde entertainmenteenheden en navigatiesystemen die afhankelijk zijn van een draadloze internetverbinding, waardoor fabrikanten meer slimme functies moeten toevoegen. Er is ook een opleving in het aantal apparaten van derden dat verbinding maakt met de diagnostische poort van de auto.

Sommige verzekeringsmaatschappijen bieden hun klanten telematica-eenheden die informatie over rijgewoonten terugsturen naar het bedrijf. Hoewel ze nuttig zijn, creëren ze mogelijk ook beveiligingsrisico's. Webmogelijkheden worden ook de ruggengraat van de veiligheidsfuncties van de volgende generatie auto's. Volgens het marktonderzoeksbureau TrendForce zullen Advanced Driver Systems (ADAS) die de bestuurder waarschuwen voorafgaand aan een ongeval tegen 2020 beschikbaar zijn voor de meeste voertuigen.

De afhankelijkheid van apparaten in een netwerk zal vanaf dat moment alleen maar toenemen. Tegen 2035 denkt het bedrijf dat er een miljoen zelfrijdende auto's - elk afhankelijk van netwerkgegevens - op de markt kunnen zijn. Maar hoe slimmer we onze auto's maken, hoe meer mogelijkheden er zijn voor hackers om chaos te creëren. In theorie mag een stereo die op het internet kan worden gebruikt de essentiële functies van de auto, zoals sturen, niet in gevaar brengen.Maar in veel gevallen zijn verschillende netwerkgebaseerde functies verbonden, waardoor de kwetsbaarheid toeneemt.

Bijvoorbeeld, tijdens het hacken van de Jeep vonden de veiligheidsgoeroes hun weg naar de stereofirmware van het voertuig en van daaruit kregen ze toegang tot de controller area network (CAN) bus van de auto. De CAN communiceert op zijn beurt met verschillende elektronische controle-eenheden (ECU's) in de auto. Zodra ze ontdekten welke berichten die ECU's manipuleerden, konden ze grote schade aanrichten.

Bedreigingen oververhit?

De hoop is dat naarmate connectiviteit gebruikelijker wordt, fabrikanten meer verfijndere manieren zullen ontwikkelen om de risico's aan te pakken. Er is al een duw in de branche om de veiligheid te verbeteren door niet-essentiële functies, zoals entertainmentsystemen, volledig te scheiden van rijfuncties. Een andere stap die autobedrijven kunnen maken, is het ontwikkelen van software die een kwaadwillige CAN-boodschap kan herkennen. Het zou dan het rij- en remsysteem vertellen om die gevaarlijke commando's te negeren.

In de tussentijd is er een meer hoopgevende kant hiervan voor de consument. De mensen die van op afstand naar de Jeep Cherokee telden - beiden doorgewinterde IT-professionals - hadden maanden nodig om de entertainment-unit te doorbreken en uiteindelijk andere functies binnen de auto te manipuleren. Sommige experts zeggen dat er simpelweg geen krachtig genoeg stimulans is voor echte hackers om al dat werk te doen. Hypothetisch zouden ze een beveiligingsinbreuk kunnen gebruiken als een manier om geld af te persen van nietsvermoedende chauffeurs. Maar het zou veel expertise vereisen en de kans op wijdverspreide aanvallen is relatief klein.

The Bottom Line

In theorie creëert de groei van internetfuncties in auto's een pad voor onwetende software-experts om controle over uw voertuig op afstand te krijgen. Maar het goede nieuws is dat het serieus moet worden gedaan om dit te doen - en het zal alleen maar moeilijker worden naarmate fabrikanten meer geavanceerde cyberbeveiligingsfuncties ontwikkelen.

Dus het antwoord is dat je auto niet volledig veilig is voor cybercriminaliteit, maar een aanval is hoogst onwaarschijnlijk tenzij je een prominent persoon bent met serieuze vijanden. Bespreek in dat geval het probleem met de beveiligingsexperts die u ongetwijfeld al raadpleegt. Klik hier en scroll naar beneden voor advies over het omgaan met software-updates en wat u moet doen als u denkt dat u het slachtoffer bent van hacking, inclusief hoe u contact kunt opnemen met de FBI en NHTSA om uw vermoedens te melden. (Zie voor meer informatie Cybercrime: tips voor het vermijden van een catastrofe en 6 manieren om uzelf te beschermen tegen cybercriminaliteit .)