Volledig scherm
'Toekomstige modellen van Hyundai worden bijna onhackbaar' © Hyundai

‘Cyberaanvallen zijn het grootste gevaar voor automobilisten’

Hackers die auto’s aanvallen worden binnen een paar jaar de grootste bedreiging voor de veiligheid in het verkeer. Dat zeggen twee vooraanstaande beveiligingsbedrijven uit de Israëlische technologiestad Tel Aviv. ,,Cybercriminelen kunnen nu al hele vloten auto’s tegelijk uitschakelen. Het is noodzaak dat wij systemen ontwikkelen die dat voorkomen, anders krijgen we hele grote problemen.”

Steeds meer auto’s zijn ‘connected’, ofwel op de één of andere manier verbonden met het internet of een mobiel netwerk. Hoe handig dat ook is voor allerlei systemen in en rond de auto, de moderne technologie maakt hem ook kwetsbaar voor aanvallen van buitenaf. Steeds meer bedrijven richten zich daarom op het beveiligen van de hardware en software in en op auto’s. Zo investeert autofabrikant Hyundai al jaren flink in verschillende technologie startups in Israël. Technologiestad Tel Aviv loopt wereldwijd voorop op het gebied van cyberveiligheid, waarbij bedrijven als Upstream en C2A meevechten in de frontlinie.

Internet in de auto rukt in een duizelingwekkend tempo op, vertelt Upstream-CEO Yoav Levy: ,,Op dit moment rijden er zo’n 330 miljoen ‘connected cars’ rond op de wereld. In 2023 zal dat aantal al gestegen zijn tot zo’n 775 miljoen, en al die voertuigen vormen een mogelijk doelwit voor mensen met kwaad in de zin. Bovendien komen er steeds meer services die internet gebruiken, zoals autodeelprogramma’s of parkeerapps die automatisch een bedrag van je bankrekening schrijven. Als we die systemen niet goed genoeg beveiligen, kan dat voor enorme problemen zorgen in het verkeer.”

Volledig scherm
Upstream werkt in Tel Aviv aan veilige auto's © Roland Tameling

Hacken is kinderspel

Het hacken van menig auto is een fluitje van een cent, verzekert Levy. ,,Bij modellen die niet beschermd zijn, is het echt kinderspel. Een kwestie van inloggen op de verbinding van de auto en je kunt allerlei zaken beïnvloeden. Het aanzetten van de ruitenwissers op afstand is nog redelijk onschuldig, maar via zo’n connectie met het ‘brein’ van de auto kun je ook de besturing bedienen en zelfs de remmen buiten werking stellen.”

,,Wie kwaad in de zin heeft, kan op die manier veel uithalen. Een professional zal in de toekomst een vloot van auto’s in één keer aanvallen. Denk aan alle auto’s van een autodeelplatform zoals Car2Go, of alle busjes van bedrijven zoals UPS, DHL of jullie eigen PostNL. Als al die auto’s op één systeem zijn aangesloten, kunnen ze in theorie ook allemaal tegelijk worden aangevallen.”

Dat een auto eenvoudig te hacken is, lieten de medewerkers van het Amerikaanse Wired al eens zien in 2015. Toen braken zij in op het bedieningssysteem van een witte Jeep Cherokee, die vervolgens vanaf een afstandje in een greppel werd gereden terwijl de bestuurder niets meer kon doen. ,,Het oplossen van die problemen en de negatieve publiciteit heeft Jeep meer dan een miljard dollar gekost. En dan was dit nog maar een relatief onschuldige aanval. Voor autobedrijven is er dus ook veel aan gelegen om hackers te slim af te zijn.”

De oplossing

De oplossing van de problemen zit hem volgens Hyundai, dat zoals veel autofabrikanten vele miljoenen euro’s in Israëlische startups investeert, in een combinatie van veiligheidssystemen. Ruby Chen, verantwoordelijke voor de activiteiten van het Koreaanse bedrijf in Israël: ,,Wij zetten heel bewust in op diverse bedrijven die verschillende systemen ontwikkelen. Door die veiligheidsprotocollen te combineren, moeten onze toekomstige automodellen de best beveiligde op de weg worden. Als de ene beveiliging de ander kan aanvullen, halen we het beste resultaat.”

Het systeem van Upstream zit bijvoorbeeld niet fysiek in de auto’s. In plaats daarvan verzamelt het bedrijf de data uit de ‘slimme auto’s’ waarna het de gegevens anoniem verwerkt en via de cloud versleutelt aan de hand van kunstmatige intelligentie. Op die manier moeten de computers van auto’s onbereikbaar blijven voor hackers. Wordt een auto onverhoopt toch aangevallen? Dan kan een medewerker van Upstream, die de cyberaanvallen in een controlecentrum verwerkt, de simkaart van de auto tijdelijk isoleren waardoor de auto wel blijft rijden maar niet meer met internet verbonden is. De aanval wordt op die manier in de kiem gesmoord.

Volledig scherm
Startup C2A maakt de onderdelen van de auto zélf veiliger © C2A

Een andere ‘cyber security startup’ uit Tel Aviv is C2A, en dat bedrijf werkt juist aan beter beveiligde onderdelen die wél in de auto zitten. Denk daarbij aan de ECU’s (Electronic Control Unit), ofwel de computers die onder meer de aansturing van de motor, het ABS-systeem en de airbags voor hun rekening nemen. Door het interne netwerk van de auto optimaal te versterken moet het eveneens moeilijker worden voor hackers om binnen te dringen. De uitvindingen van C2A zitten momenteel nog niet in de auto’s, maar verschijnen wel in de volgende generatie modellen van onder meer Hyundai.

Mis het niet. Al het nieuws over auto’s en mobiliteit, gratis in je mailbox: schrijf je hier in voor de gratis nieuwsbrief Auto 

Bekijk hier de hack van een Jeep Grand Cherokee die tech-site Wired uitvoerde in 2015: