Onze auto's zijn al jaren 'digitaal'. Van innovatieve GPS-systemen tot veel van de functies die u op uw dashboard ziet, onderdelen van onze voertuigen zijn al geruime tijd gedeeltelijk geautomatiseerd. Elke monteur die zijn spullen waard is, weet dit.
In het afgelopen decennium zijn monteurs en hun leerlingen echter getuige geweest van grote sprongen in de autotechnologie. Voertuigen worden steeds geavanceerder met mooie tools - zelfrijdende mogelijkheden, AndroidAuto, Apple Car Play, enz. We leven in een wereld waarin onze auto's slimmer worden, en naarmate onze voertuigen evolueren, veranderen ook hun overeenkomstige bedreigingen.
"Als het een computer is en verbinding maakt met de buitenwereld, dan is hij te hacken", zei Yoni Heilbronn , vice-president marketing bij Argus Cyber Security. Vandaag willen we praten over hoe hacking hand in hand gaat met de voertuigverbeteringen die we zien, wat er wordt gedaan om het te bestrijden - en hoe mechanica hierin een rol kunnen spelen.
Het hacken van autosystemen is niet nieuw. In 2010 en 2011 publiceerden onderzoekers van de Universiteit van Washington en de Universiteit van Californië in San Diego al artikelen die de kwetsbaarheden illustreerden van auto's die verbinding maken met internet .
Nu worden er nog meer technische verbeteringen toegevoegd aan een hoger percentage auto's, en hackers kunnen nieuwe games spelen inde toekomst van transport .
Er zijn veel manieren om op afstand toegang te krijgen tot een auto - via mobiele netwerken, WiFi-toegangspunten of zelfs het back-endsysteem van de fabrikant. Met dit soort macht hebben hackers het potentieel om voertuigsystemen over te nemen en bestuurders schade toe te brengen, evenals items te stelen uit voertuigen die eerder waren vergrendeld.
Volgens een onderzoek met de titel "Under The Hood:Cybercriminals Exploit Automotive Industry's Software Features", uitgevoerd door cyberbeveiligingsbedrijf IntSights, zijn criminelen al veel data online aan het verspreiden die nauwkeurig beschrijven hoe je autosystemen kunt hacken.
Van het leren om malware te implanteren tot het verstoren van functies zoals kaarten of beveiliging, cybercriminelen hebben een overvloed aan informatie binnen handbereik die hen zal leiden naar het pad dat ze zoeken.
Meestal leren hackers het Controller AreaNetwork-protocol van auto's te targeten - en als ze dat doen, hebben ze toegang tot alle functies van het voertuig.
Dezelfde IntSight-berichten waarnaar eerder werd verwezen, verklaarden dat ze "gemakkelijk te vinden online winkels hebben ontdekt die tools voor het hacken van auto's verkopen op het clearweb. Deze online winkels verkopen diensten die auto-immobilisatiesystemen loskoppelen, evenals diensten die codegrabbers en forums verkopen die slechte acteurs een complete tutorial geven over het stelen van voertuigen."
Als een cybercrimineel een 'codegrabber' in handen kan krijgen, hoeven ze alleen maar signalen van een voertuig te kopiëren of te onderscheppen om de auto op afstand te openen en te starten. Wat nog handiger is, is dat auto's het meest vatbaar zijn voor hacking wanneer het voertuig geparkeerd staat, zolang de hacker maar verbinding kan maken met een wifi-toegangspunt of een mobiel netwerk dat op het voertuig is aangesloten.
Je hebt misschien de recente uitdaging van Tesla gezien:als je hun Model 3 kunt hacken , verdien je $ 1 miljoen en een gratis Tesla-auto.
Het bedrijf heeft deelgenomen aan tal van hacking-evenementen om zoveel mogelijk fouten in hun beveiligingssystemen te vinden en met een goede reden. In 2018 kon een groep hackers genaamd Fluoroacetate demonstreren hoe ze een Model S konden manipuleren om door een vijandige aanval op de verkeerde rijstrook te rijden.
Tesla is niet de enige die werkt aan anti-hackingprotocollen voor auto's. GuardKnox, een organisatie die is opgericht op basis van de behoefte aan cyberbeveiliging in de automobielindustrie, werkt aan het creëren van iets dat een Secure Network Orchestrator wordt genoemd. (SNO). De SNO biedt uitgebreide cyberbeveiliging van voertuigen tegen online aanvallen zodra deze in een voertuig is geïnstalleerd.
De NHTSA heeft ook een krachtig standpunt ingenomen over het verminderen van veiligheidsrisico's op het gebied van cyberbeveiliging. In 2015 hebben ze 1.4 miljoen voertuigen teruggeroepen getroffen door de eerste (en momenteel enige) cybersecurity-gerelateerde terugroepactie. De organisatie werkt aan het identificeren van risico's en beschermingsprocessen voor veiligheidskritieke voertuigcontrolesystemen, evenals aan snelle detectiemethoden voor mogelijke incidenten op de weg.
Als monteur maakt het niet uit of je aan nieuwe $ 100K Tesla's in Californië werkt of aan alledaagse gebruikte auto's te koop in Albuquerque . Uiteindelijk ga je deel uitmaken van de oplossing die hacking helpt voorkomen door de komende decennia toezicht te houden op meer ontwikkelingen op het gebied van cyberbeveiliging en tools te implementeren.
Hoewel er geen bewezen manieren zijn om volledig te voorkomen dat een cyberaanval u of uw voertuig treft, zijn er manieren om uw kans op blootstelling aan een dergelijke dreiging te verkleinen.
Kent u die vervelende prompts om de firmware bij te werken? Negeer ze niet! De autofabrikant is zeer waarschijnlijk bezig met het ontwikkelen van belangrijke software-updates terwijl u dit artikel leest, en het installeren ervan kan u en uw klanten helpen om veilig op de weg te blijven.
Gebruikt uw klant de Bluetooth-functies van de auto niet? Deactiveer het. Zijn ze geen fan van het ingebouwde GPS-systeem? Schakel het uit. Hoe minder toegangspunten hackers tot het systeem van een voertuig hebben, hoe lager het risico op cyberbeveiligingsproblemen.
Blijf op de hoogte van de nieuwste cyberdreigingen. Mechanica van de toekomst zullen gewapend moeten zijn met de kennis van cybersecurity in de auto-industrie. Zorg ervoor dat u op de hoogte blijft van de nieuwste innovaties in het veld en hoe nieuwe voertuigen deze gebruiken.
Mensen hebben een kennisbron nodig waar ze terecht kunnen voor vragen over cyberbeveiliging, zonder dat ze zich zorgen hoeven te maken dat je ze iets gaat verkopen. Dit is je kans om deel uit te maken van een beweging die voorkomt dat hackers wegkomen met digitale misdaden met betrekking tot voertuigen.
"Voertuigen zijn nu niets meer dan computernetwerken op wielen", zegt autobeveiligingsexpert Alissa Knight over Car and Driver . Met die mentaliteit is het geen verrassing om te horen dat naarmate steeds meer chauffeurs achter het stuur van 'slimme' auto's kruipen, hackers de mogelijkheid hebben om technologie te manipuleren en misdaden te plegen.
Gelukkig worden er maatregelen genomen om het gevaar te verkleinen. Met behulp van de ontwikkeling van beveiligingssoftware, het bewustzijn van consumenten en fabrikanten en onderzoek naar cyberbeveiligingsactiviteiten, kunnen monteurs de komende jaren een sleutelrol spelen bij het verminderen van de risico's van onzichtbare aanvallen op auto's.