Slimme auto’s zijn een gemakkelijk doelwit voor hackers

Steeds meer nieuwe auto’s maken gebruik van draadloze technologie. Uit een rapport van de Amerikaanse senator Edward Markey blijkt nu dat de auto’s niet goed beveiligd zijn tegen cyberaanvallen.

De komst van de ‘connected car‘ brengt veel nieuwe toepassingen met zich mee. De keerzijde is echter dat een met internet verbonden auto ook gevaar loopt voor cyberaanvallen.

Het rapport, in handen van The New York Times, wijst onder andere op de slechte beveiliging van de auto’s tegen hackers. Hackers zouden weinig moeite hoeven doen om door te dringen tot de elektronica van de auto waarmee zij het vervoersmiddel kunnen controleren. Zo noemt de senator de beveiliging van de auto’s ‘inconsistent’ en ‘lukraak’.

Daarnaast blijkt dat het merendeel van de autofabrikanten cyberaanvallen niet kan detecteren of er snel actie tegen kan ondernemen. Markey, die deze informatie opvroeg bij 16 verschillende autofabrikanten waaronder BMW en Mercesdes-Benz, zegt hierover:

Auto’s worden uitgerust met nieuwe technologieën en hier moeten bestuurders op kunnen vertrouwen. Echter laten autofabrikanten na om hier hun steentje aan bij te dragen.

Verder maakt de senator zich druk om de hoeveelheid data die wordt opgeslagen tijdens het autorijden. Al deze informatie ligt voor het oprapen voor hackers, aldus de senator. In negen van de zestien onderzochte gevallen bleek dat er een derde partij in het spel was die de data opslaat.

Zo blijkt dat er een complete geschiedenis wordt opgebouwd van autoritten en locaties, veelal zonder dat de consument hier weet van heeft. In het geval dat de consument weet dat de informatie wordt opgeslagen, blijft het voor hen vaak een raadsel wat er met deze informatie wordt gedaan.

Bezorgdheid

In november probeerden de Alliance of Automobile Manufacturers en de Association of Global Automakers de bezorgdheid onder bestuurders al weg te nemen. Zo publiceerden zij een rapport met het privacybeleid en lieten zij weten geen gebruik te maken van de data voor marketingdoeleinden. De data wordt volgens de organisaties alleen gebruikt voor ‘zakelijke legitieme doeleinden’.

Volgens de senator is deze omschrijving te vaag en stelt het autofabrikanten in staat om allerlei data te verzamelen. Als het aan Markey ligt komen er algemene regels die duidelijk maken wat wel en wat niet toelaatbaar is.

Overigens lijken de organisaties zich van geen kwaad bewust. Zo laat een woordvoerder weten dat de autofabrikanten al vanaf het begin van de productie bezig zijn met de integratie van veiligheidssystemen.