Een virus dat de auto lamlegt? Een hacker die uw gaspedaal indrukt? Het lijkt misschien ver weg, maar met alle elektronica en internet in de auto duiken nieuwe gevaren op.
veiligheidssystemen in een auto zijn niet of nauwelijks voorzien van virusscanners of een firewall
Kaspersky, een van 's werelds grootste fabrikanten van virusscanners, slaat alarm. Volgens dit bedrijf nemen autofabrikanten enorme risico's met de elektronica die zij op steeds grotere schaal in auto's toepassen. Vooral nu de smartphone aan de auto wordt gekoppeld, is het risico groot dat kwaadwillenden hun slag slaan.
Virussen die eigenlijk zijn ontwikkeld om smartphones van de wijs te brengen, kunnen gemakkelijk de auto binnendringen, meent analist Vicente Diaz van Kapersky. 'We zijn op een punt beland waarbij je over de veiligheid moet nadenken voordat je nog meer ICT in auto's verpakt.'
Onberekenbare risico's
Hij ziet vooral gevaar nu autofabrikanten op het punt staan om bijvoorbeeld het mobiele besturingssysteem Android in auto's toe te passen. 'Dat brengt onberekenbare risico's met zich mee', stelt Diaz. Hij geeft toe dat een voor een smartphone ontwikkeld virus misschien niet meteen dezelfde schade aan een auto zal toebrengen, maar het kan wel levensgevaarlijke bijwerkingen hebben. 'Als je in de auto hetzelfde besturingssysteem gebruikt als in de smartphone, krijg je geheid problemen.'
Volgens Vicente Diaz, senior malware analist bij Kapersky, is niet exact te voorspellen wat er kan gebeuren. Hij spreekt van onvermijdelijke invloeden op bijvoorbeeld de rijhulpen die auto's tegenwoordig automatisch laten afremmen of terug naar de eigen rijstrook sturen. 'In de gemiddelde luxe auto rijden tegenwoordig al meer dan 100 megabyte aan computerbestanden mee. Dat is vergelijkbaar met de omvang van Windows NT rond 1995.'' Diaz meent dat het ook voor hackers langzamerhand simpel wordt om in een auto in te breken en de macht over het stuur te grijpen.
iPhone
'Het grootste probleem bij een geïnfecteerd voertuig is dat je niet weet wat er precies kan gebeuren', waarschuwt Diaz. Een virus zal waarschijnlijk het eenvoudigst via het infotainment systeem binnendringen. Automobilisten koppelen steeds vaker hun iPhone of iPod aan het audiosysteem om naar muziekbestanden of de radio te luisteren.
Van daaruit kan een virus de rest van de netwerkomgeving gaan verkennen. Het zou bijvoorbeeld een van de elektronische rijhulpen kunnen activeren om een botsing te vermijden, terwijl er op dat moment helemaal geen sprake is van een gevaarlijke verkeerssituatie. Of de auto zou ineens vol in de remmen kunnen gaan. Sommige systemen zouden ook dienst kunnen weigeren op het moment dat ze nodig zijn.
Hinderlijk
De Wegenwacht signaleert nu al in toenemende mate problemen met de elektronica in gestrande auto's. 'Onze leden worden geconfronteerd met storingen die niet altijd de primaire rijfunctie van de auto aantasten, maar wel hinderlijk zijn', zegt Markus van Tol van de ANWB. 'De radio gaat bijvoorbeeld plotseling harder of de achteruitrijsensoren vallen uit. Dat zijn geen dingen waar wij onmiddellijk voor uitrukken, maar ze zijn voor de bestuurder en inzittenden wel heel hinderlijk.' De ANWB heeft nog geen ervaringen met auto's die getroffen zijn door een virus of een hacker.
Eerder dit jaar toonden Amerikaanse onderzoekers van de universiteiten van Washington en San Diego echter aan hoe eenvoudig het is om de computers van een auto binnen te dringen. De wetenschappers zochten onder meer contact via de bluetooth-verbinding, waarmee steeds meer nieuwe auto's zijn uitgerust.
Zij brachten muziekbestanden in de auto, die opzettelijk waren geïnfecteerd. Op deze manier slaagden zij er bijvoorbeeld in om in een liedje een zogenoemd Trojan Horse mee te exporteren. Zodra het liedje in het audiosysteem werd afgespeeld, kon het virus wijzigingen aanbrengen in de software van de auto, waarna voor hackers als het ware de deur open staat om in de autotechniek in te grijpen. Met een eenvoudige laptop zou het mogelijk zijn om de auto te lokaliseren, de deuren te openen of het remsysteem uit te schakelen.
Bij dit onderzoek werden twee jaar oude auto's gebruikt. De onderzoekers wijzen erop dat het bij nieuwere auto's waarschijnlijk nog makkelijker zal gaan, omdat die nog meer ingericht zijn op contact met andere computernetwerken en internet. Hoewel geen enkele autofabrikant toegeeft dat zijn producten gevaar lopen, verklaarden de leiders van het onderzoek dat autofabrikanten veel belangstelling toonden en de testresultaten hebben opgevraagd.
Virusscanners
De veiligheidssystemen in een auto zijn niet of nauwelijks voorzien van virusscanners of een firewall, die schadelijke software bij internetgebruik tegenhouden. Autofabrikanten gingen er tot nu toe vooral vanuit dat een auto een gesloten computernetwerk heeft. Het enige contact met andere computers was er op het moment dat de auto voor onderhoud of reparatie bij een garagebedrijf belandde. Dan wordt een stekker aangesloten op speciale computerapparatuur voor de autotechniek, die geen contacten met openbare netwerken onderhoudt.
Maar onder de druk van de concurrentie zien steeds meer autofabrikanten zich genoodzaakt volledige internettoegang te bieden. Met name Google werkt nauw samen met de auto-industrie om zo snel mogelijk en op een zo groot mogelijke schaal internet in auto's toe te passen.
Deskundigen wijzen erop dat je in een auto interne en externe computernetwerken eigenlijk strikt gescheiden moet houden. In de praktijk komt hier echter niets van terecht. Alleen al omdat bijvoorbeeld internet en een iPod van hetzelfde beeldscherm gebruik moeten maken als het navigatiesysteem en de boordcomputer.
