‘Fabrikanten onderschatten hackersrisico bij autonome voertuigen’

De technologiesystemen van autonome voertuigen zijn zeer gevoelig voor hackers. Kwaadwillenden kunnen gemakkelijk het rijgedrag van zelfrijdende auto’s beïnvloeden, onder meer doordat vitale en niet-vitale delen met elkaar verbonden zijn. Autofabrikanten gaan te laks om met dit risico. Dat stelt onderzoeker Herbert Leenstra van de Cyber Security Academy.

Auto’s krijgen steeds meer slimme technologie aan boord. Dat maakt dergelijke voertuigen kwetsbaar volgens Leenstra, die donderdag afstudeert op dit onderwerp. Recentelijk bleek dat een ICT-systeem van een Jeep relatief gemakkelijk te kraken viel. Hackers konden de ruitenwissers en de remmen bedienen, schrijft vakblad De Ingenieur. Uiteindelijk moest de fabrikant de auto’s terugroepen. De onderzoeker is van mening dat dit incident niet op zichzelf staat.

Risico onderschatten

Hij ziet dat veel autoproducenten het hackersrisico onderschatten. Er wordt veel gepraat, maar er worden weinig afspraken gemaakt. Beveiliging kost geld en als moet worden gekozen tussen veiligheid en hippe functies, besteden fabrikanten vaak hun geld aan die laatste optie. Dit terwijl beveiliging van het ICT-systeem juist vooraf moet plaatsvinden. Achteraf aanpassingen doen, is veel duurder.

Doordat de rijtechnologie verbonden is met andere ICT-systemen van de auto kunnen hackers de macht over het stuur overnemen, met alle gevolgen van dien voor de veiligheid van de inzittenden. “Het entertainmentsysteem is nu verbonden met het motorsysteem, terwijl er geen enkele reden is voor zo’n verbinding.”

Geloofwaardigheid

Daarnaast wijst Leenstra op een ander risico. Mocht ooit bekend worden dat ongelukken met zelfrijdende auto’s zijn veroorzaakt doordat het systeem te hacken is, kan dat de geloofwaardigheid van automatisch rijden ernstig schaden. Het kan er zelfs voor zorgen dat het grote publiek geen vertrouwen meer heeft in autonoom vervoer, waardoor de zelfrijdende sector nooit tot wasdom komt.

De onderzoeker adviseert autofabrikanten om vitale en niet-vitale delen niet met elkaar te verbinden. Daarnaast is het van belang dat de autosector een eenduidige manier vindt om software-updates uit te voeren. “Het gebeurt nu bijvoorbeeld via een USB-stick, maar dat is vragen om problemen. Op een dergelijke stick kan van alles staan”, citeert De Ingenieur hem.