‘Auto’s moeten net als je telefoon automatische beveiligingsupdates krijgen’
,,Auto’s zijn rijdende pc’s geworden en moeten net als computers en telefoons automatische beveiligingsupdates krijgen’’, zegt Daan Keuper van Computest na een succesvolle hack van twee auto’s.
Keuper en een collega wisten vrij eenvoudig het infotainmentsyteem van een VW Golf GTE en een Audi A3 Sportback e-tron te kraken. Op afstand wisten ze toegang tot het systeem te krijgen. Telefoongesprekken konden afgeluisterd worden, het adresboek en de gespreksgeschiedenis werden achterhaald en via de navigatie werd onthuld waar de bestuurder was geweest en waar hij zich op dat moment bevond.
Daadwerkelijk de besturing overnemen door remmen of stuur te manipuleren, deden de hackers niet, omdat ze dat ethisch en juridisch te ver vonden gaan. ,,In principe had het gekund. Alles wat elektronisch gaat: adaptive cruise control, lane-assist of automatisch inparkeren wordt geregeld door sofware. En de systemen staan allemaal met elkaar in verbinding. We wilden ons punt maken en dat is gelukt.’’
De gehackte auto's waren van 2015. Die rijden dus nog zo'n 15 jaar rond, zónder dat er een mechanisme is om de software te updaten
Computest wilde aantonen wat de gevaren zijn van apparaten en auto’s die verbonden zijn via internet zonder een afdoende beveiliging. Het ICT-bedrijf deelde de ervaringen met het Volkswagen-concern en de softwarefouten zijn inmiddels hersteld. ,,Maar er is geen recall geweest. Onze VW en Audi zijn ondertussen bij de dealer geweest, maar er is geen software-update geweest’’, aldus Keuper.
'Ga naar je dealer'
De gehackte auto’s waren van 2015. ,,Die rijden dus nog zo’n 15 jaar rond, zónder dat er een mechanisme is om de software te updaten. Dat zijn heel wat jaren dat kwaadwillenden er misbruik van kunnen maken. Je moet naar de dealer rijden en vragen om een update.’’
Maar niet iedereen laat zijn auto bij een dealer onderhouden, zeker als de auto uit de garantie is, stappen veel mensen over op een generiek garagebedrijf voor de beurten. Autofabrikanten doen er volgens Keuper goed aan om nieuwe modellen die een internetconnectie hebben zo in te richten dat er automatische updates kunnen komen. ,,Precies zoals bij je telefoon en je computer. Windows zet ook geregeld beveiligingsupdates op je pc.’’
Topje van de ijsberg?
Keuper zegt dat inbreken in de systemen van de auto’s niet heel ingewikkeld was. Een beetje hacker lukt dat wel. Grote vraag is, of de zwakke plekken bij de twee auto’s het topje van de ijsberg zijn. ,,Daar hebben we geen onderzoek naar gedaan. We weten wel dat wij niet de eersten waren die dit is gelukt en we zullen ook niet de laatsten zijn. Bij de meeste automerken is de software bovendien niet op afstand te updaten.’’
,,Internetconnectiviteit is een populaire functionaliteit in auto’s, maar brengt ook risico’s mee waarvan zowel de verantwoordelijke fabrikant als de betrokken bestuurder zich niet altijd bewust zijn’’, zegt Keuper. ,,Het grootste probleem zit hem daarbij vooral in de systemen van auto’s die al een aantal jaar op de markt zijn. Deze software wordt zelden geüpdatet.’’
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM51
Hoe gezond zijn melkvervangers zoals havermelk: ‘Bevatten geen cholesterol, maar ze verschillen veel’
-
PREMIUMreconstructie
Vanaf het schoolplein stuurden twee Rotterdammers een megadrugsimperium aan
Hun smokkelmethode was zo ingenieus dat de cocaïne en crystal meth jarenlang moeiteloos door controles kwamen. Twee Rotterdammers - ‘De Turk’ en ‘De Marokkaan’ - leidden een lucratieve drugsmultinational met Colombianen en Mexicanen, zegt justitie. Totdat de grootste partij meth ooit in Europa werd ontdekt, er zich een milieuramp voltrok rond een put met drugsafval én een cokelab ontplofte. ,,20.000 liter chemicaliën stonden er ook. Lekker fikkie.” Een reconstructie.Rotterdam -
PREMIUM25
Schiphol introduceert razendsnelle security: ‘Handjes naar beneden en doorlopen’
Honderdduizenden vakantiegangers kunnen dit weekend beduidend sneller door de beveiliging op Schiphol. Alle securitypoortjes zijn voorzien van de nieuwste scanners die elk verboden voorwerp binnen seconden detecteert. Schiphol is daarmee klaar voor de meivakantie en de zomer, zeggen directeur airport operations Patricia Vitalis en kolonel Jeffrey van Horn van de Koninklijke Marechaussee. -
Zomerfruit en chocola zouden zonder bijen niet bestaan: zo help je deze insecten een handje
Het is dat bijen geen horloges dragen, anders zouden die op vijf voor twaalf staan. Voor hen, maar ook voor ons eigen hachje, is het daarom zaak om ze een handje te helpen. Want zomervruchten, chocola en notenrepen kunnen door bijensterfte zomaar tot de geschiedenis gaan behoren. Help de natuur een handje met je eigen insectenhotel. Wij leggen uit hoe je start. -
drie jaar cel
Ricardo zou honderdduizenden euro's hebben verdiend, met iets ‘waarop de politie hem niet kon pakken’
Zelf beweert Ricardo K. (37) dat zijn chats verkeerd zijn geïnterpreteerd door justitie. Hij handelde niet echt in drugs via een versleuteld berichtenplatform, maar leverde aan criminelen zakken suiker, cement en legale wietolie om er met het geld vandoor te gaan. De rechter gelooft hem niet.Delft
-
PREMIUM
Het gevreesde R-getal is terug, en bij mazelen ligt dat veel hoger dan bij corona: de verspreiding gaat dus sneller
-
-
-
PREMIUMreconstructie
Doodnormale autogarage is middelpunt van grote plofkraakbende: 16 verdachten voor de rechter
Maar liefst tachtig zittingsdagen in de rechtbank: het grootste strafproces ooit rond plofkraken begint donderdag. Zestien verdachten uit Utrecht en omgeving staan in Duitsland terecht voor het veroorzaken van zo’n negentig explosies bij pinautomaten. Buit? Miljoenen euro’s in totaal. Hoe twee alerte politieagenten deze zaak aan het rollen brachten.Utrecht, Amersfoort, Soesterberg -
Fotograaf werd opgepakt en moest spullen inleveren bij A12-demonstratie: onrechtmatig, oordeelt hof
De politie heeft ‘onrechtmatig gehandeld’ door een fotograaf aan te houden voorafgaand aan een demonstratie van Extinction Rebellion in 2021. Dat heeft het gerechtshof in Den Haag dinsdag bepaald. Ook de inbeslagneming van zijn camera’s en telefoon was onrechtmatig, stelt het hof.Den Haag
-
PREMIUM
Instortingsgevaar? De Van Brienenoordbrug is ‘op leeftijd’, zegt Rijkswaterstaat, maar nog altijd veilig
Rotterdam -
PREMIUM
Er zijn drie belangrijke symptomen voor hartfalen: ‘Altijd sokrand in je benen hoort niet’
Elke dag overlijden er 22 mensen aan hartfalen. Wat hartfalen precies is, weet maar één op de vijf mensen. Daarom is het deze week De Nationale Hartfalen Week. Cardiologen Steven Chamuleau en Jozine ter Maaten geven antwoord op zeven vragen over hartfalen. ,,Als je als 50-jarige een trap op loopt en het benauwd hebt, dan is dat gek.’’ -
-
PREMIUMouderschapsverlof161
Kersverse ouders moeten soms fulltime blijven werken: ‘Als je niet werkt, komt er ook niks binnen’