Kaspersky Lab: ‘Auto’s kampen met beveiligingsproblemen dankzij Android-apps’

Dat auto’s steeds meer technologie aan boord krijgen en de beschikking krijgen over internetverbindingen, zorgt natuurlijk ook voor allerlei beveiligingsrisico’s. Kaspersky Lab ondekte een aantal beveiligingsproblemen die criminelen kunnen gebruiken om onder meer het voertuig te stelen. Het gaat vooral om applicaties waarmee je de auto op afstand kunt besturen.

Bijna alle nieuwe, luxe auto’s kun je bedienen met een smartphone-app. Je kunt bijvoorbeeld zien waar de auto precies staat, de deuren openen, de motor starten en allerlei apparatuur in auto’s bedienen. Kaspersky Lab vroeg zich af hoe goed dit soort diensten beveiligd worden. Om die reden hebben ze apps van zeven grote fabrikanten getest. Volgens Google Play zijn de diensten minstens tienduizenden keren gedownload, en in sommige gevallen zelfs 5 miljoen keer.

De apps blijken echter een aantal beveiligingsproblemen te hebben. Het gaat onder meer om het opslaan van gebruikersnamen en wachtwoorden in platte tekst, waardoor ze eenvoudig te stelen zijn. Daarnaast kunnen criminelen bijvoorbeeld hun eigen code in de app toevoegen en de originele software vervangen door een nepvariant.

Risico’s

Worden de kwetsbaarheden door criminelen gebruikt, dan kunnen zij de deuren openen, het alarm uitzetten en in theorie dus de auto stelen. Gelukkig kunnen ze niet zomaar wegrijden, daar is namelijk een sleutel voor nodig. Wel kunnen ze een nieuwe sleutel maken door met de code van de auto aan de slag te gaan, waardoor ze alsnog de motor aan kunnen zetten en er vandoor kunnen gaan.

Daarnaast bestaat het risico dat hackers op afstand aan de slag gaan met de apparatuur in de auto. Door in te breken kunnen ze onder meer ongelukken veroorzaken, die kunnen leiden tot verwondingen of zelfs de dood. Kaspersky Lab wijst er echter wel op dat er nog geen aanval is geweest op een app die een auto op afstand bestuurd. Maar dat het nog niet gebeurd is, betekent niet dat het niet kan.

Kaspersky Lab heeft redelijk veel details over zijn ontdekkingen vrijgegeven, al zijn de namen van de autofabrikanten bewust weggelaten om misbruik van de beveiligingsproblemen te voorkomen.