McAfee ziet gebrek aan beveiliging bij elektronische systemen in auto´s

Onderzoekers op verschillende universiteiten hebben gedemonstreerd dat essentiële veiligheidssystemen in een auto kunnen worden worden gehackt als toegang tot de elektronische componenten mogelijk is. Ook is aangetoond dat een aanval erop gericht kan zijn om het voertuig te volgen en een inbreuk te doen op de privacy van de passagiers. Dat kan bijvoorbeeld door het uitlezen van RFID-tags – dat blijkt soms tot op 40 meter mogelijk.

"Doordat er meer functies worden ingebed in de digitale technologie van de auto, neemt de dreiging van kwaadaardige manipulaties toe", zegt Stuart McClure, senior vice-president en algemeen directeur van McAfee.  "In diverse voorbeelden van hacks door wetenschappers is de potentiële bedreiging aangetoond. Het is al wat als je e-mail of laptop wordt gehackt, maar bij de auto kan het leiden tot ernstige risico’s voor je persoonlijke veiligheid."

Ubiquitous connectivity

De auto-industrie voegt constant nieuwe eigenschappen en technologieën toe, zoals toegang tot internet en de mogelijkheid om de rij-ervaring verder te personaliseren. Consumenten willen communiceren, zelfs in hun auto. Dat motiveert autofabrikanten om te werken aan meer integratie tussen auto’s en consumentenproducten als smartphones en tablets. Maar in de haast om zaken toe te voegen wordt de veiligheid vaak vergeten. Het rapport geeft daar voorbeelden van.  Het beschrijft  risico´s die verbonden zijn met de activiteiten die cybercriminelen ondernemen, zoals:

• Het op afstand ontgrendelen en starten van een auto via een mobiele telefoon;
• Het op afstand uitschakelen van een auto;
• Het op afstand nagaan van iemands locatie, activiteiten en routines;
• Het stelen van persoonlijke gegevens via Bluetooth;
• Het onderbreken van navigatiesystemen;
• Het uitschakelen van noodhulpdiensten.

Samenwerken

"De auto-industrie heeft te maken met een convergentie van consumenten- en auto-elektronica, Maar als de trend van altijd beschikbare communicatie zich voortzet, neemt ook het veiligheidsrisico toe", vindt ook Georg Doll, senior director voor automobielsystemen bij Wind River. "Het rapport wijst op heel reële veiligheidsproblemen en in de auto-industrie wordt al veel werk verricht om die problemen aan te pakken. Gezien de ontwikkeltijd voor auto’s vindt de industrie het essentieel  om nu al te gaan samenwerken met partijen die daarvoor over de juiste software-expertise beschikken."

Kijk hier voor het gehele rapport