Het korte antwoord is duidelijk: ja, auto’s kunnen vanop afstand gehackt worden. Maar anderzijds blijft het een relatief zeldzame en complexe materie, en lopen vooral de nieuwste modellen gevaar. Gezien de snelle opkomst van geavanceerde technologieën en de toenemende connectiviteit in moderne auto’s, zijn ze net als onze smartphones, tablets en computers potentiële doelwitten voor cyberaanvallen.
Zijn onze auto’s té geconnecteerd?
Moderne auto’s zijn vaak uitgerust met systemen om de connectiviteit te garanderen, zoals WiFi-modules, Bluetooth, GPS en andere technologieën zoals 4G en 5G. Bovendien is de techniek van de auto zelf (infotainmentsystemen, remmen, stuurinrichting, parkeerassistentie, enz.) vaak verbonden via interne netwerken, zoals de ‘CAN-bus’ (Controller Area Network). Deze onderlinge connecties bieden dan wel praktische voordelen voor jou als gebruiker, maar ze kunnen ook een toegangspoort zijn voor cyberaanvallen.
Bovendien is het niet de enige manier waarop auto’s kunnen worden overgenomen. Hackers kunnen ook gebruik maken van kwetsbaarheden in geconnecteerde modules, zoals die voor navigatie- of diagnoseservices. Nog zorgwekkender is dat in cyberveiligheid gespecialiseerde onderzoekers erin geslaagd zijn om essentiële systemen van auto’s, zoals de remmen, de besturing of het gaspedaal, over te nemen door misbruik te maken van zwakke punten in de software van auto’s. Eén van de meest voorkomende manieren om auto’s te hacken is het onderscheppen of versterken van de signalen die door ‘keyless’ sleutels worden uitgezonden om de deuren te ontgrendelen of de auto te starten.
Bewustwording
Het is duidelijk dat de auto-industrie extra inspanningen levert om de veiligheid van ingebouwde systemen voortdurend te verbeteren. Ze gebruiken daarbij principes uit de IT-wereld, zoals automatische software updates om kwetsbaarheden te verhelpen en de beveiliging van voertuigen te versterken, of ze passen de ‘scheiding van kritieke systemen’ toe, waarbij de entertainment- en connectiviteitssoftware los staan van die van voertuigfuncties zelf, zoals de besturing of de remmen. Ook de versleuteling van de gegevensuitwisseling tussen de auto en de cloud, of tussen de systemen van het voertuig onderling, beperkt het risico op hacking.
Ook overheden en regelgevende instanties beginnen de cyberrisico’s van auto’s in te zien en leggen steeds strengere normen op aan autobouwers. De Europese Unie voerde bijvoorbeeld al in 2022 richtlijnen in rond de cyberveiligheid van voertuigen, die autobouwers verplichten om bescherming tegen cyberaanvallen in te bouwen.
Hoewel het technisch mogelijk is om een auto vanop afstand te hacken, zijn daar vaak zeer gespecialiseerde vaardigheden voor nodig, en toegang tot specifieke kwetsbaarheden. Toch wordt, gezien de toegenomen connectiviteit van moderne voertuigen, cyberveiligheid een cruciaal vraagstuk om zowel de bestuurders als hun gegevens te beschermen. Logischerwijs versterken autofabrikanten en overheden dan ook de beveiligingsmaatregelen om deze risico’s zoveel mogelijk te beperken.