In 2015 deden beveiligingsonderzoekers Charlie Miller en Chris Valasek een alarmerende ontdekking. Vanuit een huis op vijftien kilometer afstand slaagde het duo er met behulp van een laptop in om de controle over een Jeep Cherokee over te nemen terwijl deze rondreed in St. Louis. De bestuurder van de Jeep maakte deel uit van het experiment, maar hem was van tevoren niet verteld wat hij kon verwachten. U kunt zich dus zijn verbazing voorstellen toen de twee onderzoekers op afstand de transmissie uitschakelden, waardoor zijn Jeep stilviel op de drukke Interstate 64.

Deze stunt leidde ertoe dat Fiat Chrysler Automobiles, eigenaar van de Jeep-divisie, een officiële terugroepactie afkondigde voor 1,4 miljoen auto's om het type manipulatie op afstand te voorkomen dat door de onderzoekers was aangetoond.

Welke onderdelen van de Jeep konden op afstand worden bediend?

Miller en Valasek maakten gebruik van het met internet verbonden infotainmentsysteem Uconnect van Jeep om de volgende onderdelen te bedienen:

  • De radio
  • De digitale display
  • De airconditioning
  • De ruitenwissers
  • De ruitensproeiers
  • De transmissie
  • De remmen

Vooral de laatste twee zijn erg zorgwekkend. Met hun hack bewezen de onderzoekers dat iemand met kwade bedoelingen vanaf elke plek ter wereld verbinding kan maken met internet en de transmissie van een auto kan uitschakelen, waardoor de auto niet meer kan rijden. Of de remmen kan uitschakelen, waardoor de auto... in schroot kan veranderen.

Een jaar later – nadat Fiat Chrysler Automobiles een patch had uitgebracht voor de fout in de Jeep – slaagden Miller en Valasek erin om dezelfde Jeep Cherokee te hacken via een aansluiting onder het dashboard. Voor deze hack was weliswaar fysieke toegang nodig, maar het duo slaagde er wel in het niveau van eerdere aanvallen op te voeren tot levensbedreigende hoogte. Ze konden:

  • Gas geven
  • Remmen
  • Sturen

Een fiets klinkt dan zo gek nog niet...

Probeert uw auto u te vermoorden?

Een foto van KITT, de originele slimme auto.

Nee, dat niet. En zolang autofabrikanten cyberdreigingen serieus blijven nemen en hun software blijven bijwerken, is de kans erg klein dat iemand op afstand de besturing van uw auto overneemt. Maar, zoals bij alle computers, zijn hacks altijd mogelijk. En de auto's van tegenwoordig zijn eigenlijk gewoon computers op wielen (en broodroosters afluisterapparaten). Wees u daar dus bewust van.

"Moderne auto's zijn vaak voorzien van nieuwe netwerktechnologieën ter verbetering van de veiligheid, het brandstofverbruik en de gebruiksvriendelijkheid", aldus de FBI. "Maar aan deze toenemende verbondenheid met internet kleven ook mogelijke cybergevaren, waarvan consumenten en fabrikanten zich terdege bewust moeten zijn."

Daarom beschrijven we in deze blogpost een aantal basismaatregelen die u kunt treffen om uw auto te beschermen tegen moderne criminelen…

6 stappen om uw auto tegen hacks te beschermen

  1. Houd contact met de fabrikant van uw auto
  2. Werk de software van uw auto geregeld bij
  3. Bewaar de afstandsbediening van de auto in de koelkast (of in een Faraday-hoes)
  4. Schakel Bluetooth en wifi in de auto uit wanneer u ze niet gebruikt
  5. Houd het wifi-wachtwoord van uw auto geheim
  6. Scan USB-sticks voordat u ze aansluit in uw auto

1. Houd contact met de fabrikant van uw auto

Zorg ervoor dat de fabrikant van uw auto over uw contactgegevens beschikt, zodat hij u op de hoogte kan brengen van software-updates of terugroepacties (indien nodig).

Of onderneem zelf actie en kijk in het terugroepregister van de Amerikaanse verkeersveiligheidsdienst NHTSA. U hoeft hier alleen het voertuigidentificatienummer (VIN) van uw auto in te voeren om te zien of er een terugroepactie voor uw auto is.

Een schermafbeelding van de terugroeppagina van de Amerikaanse verkeersveiligheidsorganisatie NHTSA.

 Hier kunt u controleren of er een terugroepactie voor uw auto is.

U vindt het VIN waarschijnlijk aan de bestuurderskant van de auto, tussen de voorruit en het dashboard. Kunt u het nummer daar niet vinden, kijk dan in de deurstijl aan de bestuurderskant of op uw kentekenbewijs.

Tekening met de locatie van het voertuigidentificatienummer van uw auto.U vindt het VIN aan de bestuurderskant van de auto.

2. Werk de software van uw auto geregeld bij

Verouderde software kan fouten bevatten die hackers kunnen gebruiken om uw persoonlijke gegevens te stelen of de controle over uw auto over te nemen. Net zoals u uw computer controleert op software-updates, moet u ook letten op berichten van uw autofabrikant en uw auto laten bijwerken zodra er updates beschikbaar zijn.

3. Bewaar de afstandsbediening van de auto in de koelkast

Of koop een Faraday-hoes. Waarom? Omdat dieven in een oogwenk kunnen inbreken in uw auto door het signaal van uw afstandsbediening te versterken en de auto te laten denken dat u in de buurt bent. Hoe dat werkt, ziet u in dit filmpje:

 

Hoe is dit mogelijk? Als uw auto is uitgerust met "sleutelloos ontgrendelen", stuurt de auto een draadloos signaal naar de afstandsbediening wanneer u de portiergreep vastpakt. Als de afstandsbediening in de buurt is, reageert deze en wordt het portier ontgrendeld. Als u verder uit de buurt bent, reageert hij niet en blijft het portier gesloten.

Maar hier zit 'm de kneep: als een hacker weet waar uw sleutels liggen (ze worden vaak bewaard in het halletje bij de voordeur), kan hij met een apparaatje bij u voor de deur gaan staan om het bereik van uw afstandsbediening te versterken, waarna een handlanger het autoportier kan openen.

Maar als u uw afstandsbediening in een Faraday-hoes doet (of in de koelkast legt), wordt het signaal geblokkeerd, waardoor criminelen deze techniek niet meer kunnen gebruiken om in uw auto te komen.

4. Schakel Bluetooth en wifi in de auto uit wanneer u ze niet gebruikt

Bij een open draadloze verbinding kunnen criminelen naar een niet-gepatchte auto lopen, verbinding maken met het entertainmentsysteem en de controle over een of meer onderdelen van de auto overnemen.

De FBI waarschuwt: "Er kunnen zich kwetsbaarheden bevinden in de functies voor draadloze communicatie van de auto, in een mobiel apparaat – bijvoorbeeld een mobiele telefoon of een tablet die met de auto is verbonden via USB, Bluetooth of wifi – of in een extern apparaat dat is verbonden met de diagnostische poort van de auto. In dergelijke gevallen kan een aanvaller op afstand misbruik maken van deze kwetsbaarheden om zich toegang te verschaffen tot het controlenetwerk van de auto of tot de gegevens die in de auto zijn opgeslagen."

Als u dus geen gebruikmaakt van de ingebouwde Bluetooth- of wifi-functionaliteit van de auto, kunt u die beter uitschakelen.

5. Houd het wifi-wachtwoord van uw auto geheim

Appeltje-eitje. Als uw auto voorzien is van wifi, moet u het wachtwoord voor uzelf houden. Als u het wachtwoord op een papiertje in het dashboardkastje laat liggen en er wordt ooit ingebroken in uw auto, kan het worden gebruikt voor een aanval.

6. Scan USB-sticks voordat u ze aansluit in uw auto

Een geïnfecteerde USB-stick kan schadelijke code bevatten die de veiligheid van uw auto ondermijnt. Scan USB-sticks dus altijd voordat u ze aansluit in uw auto.

In AVG AntiVirus FREE kunt u USB-sticks scannen via het menu Overige scanbewerkingen. Sluit de USB-stick gewoon aan op uw computer en voer de USB-/dvd-scan uit om te zien of u de stick veilig in de auto kunt gebruiken.

AVG AntiVirus FREE downloaden

 

Waar vindt u de USB-scan in AVG AntiVirus Free?

Als u een USB-station wilt scannen, klikt u op het pictogram in de vorm van een tandwiel en vervolgens op USB-/dvd-scan.

Wat moet u doen als u vermoedt dat uw auto is gehackt?

Als u het vermoeden hebt dat iemand uw auto heeft gehackt (of dat heeft geprobeerd), raadt de FBI aan alle vier de volgende stappen uit te voeren.

1. Controleer of er terugroepacties of software-updates zijn.

Kijk of er terugroepacties zijn geweest voor uw auto en controleer op de website van de fabrikant van uw auto of er software-updates voor uw auto zijn.

2. Neem contact op met de fabrikant of de erkende dealer van uw auto.

Leg de situatie uit. Dan kunnen ze u waarschijnlijk verder helpen.

3. Neem contact op met de verkeersveiligheidsdienst.

Dien een klacht over de voertuigveiligheid in bij de verkeersveiligheidsdienst NHTSA. (Als regelgevende instantie voor de vaststelling en handhaving van de federale veiligheidsnormen voor voertuigen in de Verenigde Staten werkt de verkeersveiligheidsdienst NHTSA ook aan het verbeteren van de autoveiligheid vanuit het perspectief van cyberbeveiliging.)

4. Neem contact op met de FBI.

Stel u in verbinding met het lokale FBI-kantoor en dien een klacht in bij het Internet Crime Complaint Center (IC3) van de FBI.

Kort samengevat: geen paniek

Zoals ik al zei: autohacks zijn mogelijk, maar niet erg waarschijnlijk. Naarmate meer auto's met internet verbonden worden, kan daar natuurlijk verandering in komen. (Forbes meldt dat er tegen 2020 wereldwijd 152 miljoen auto's met een netwerkverbinding zullen worden verkocht.)

Maar voor nu: wees u bewust van de risico's, houd de software van uw auto up-to-date en meld eventueel verdacht gedrag van de auto meteen bij de fabrikant van uw auto en de autoriteiten.

AVG AntiVirus FREE GRATIS downloaden