Meer dan 100 Texaanse chauffeurs hadden verontschuldigd kunnen worden omdat ze dachten dat ze echt verschrikkelijk geluk hadden of - althans voor de meer bijgelovige onder hen - dat hun voertuigen bezeten waren door een boze geest. Dat komt omdat in 2010 meer dan 100 klanten van een dealer genaamd Texas Auto Center hun pogingen om hun auto's te starten vruchteloos vonden, en erger nog, hun auto-alarmen schalden onophoudelijk, stopten pas toen de batterijen uit de voertuigen werden verwijderd [bron:Shaer] .
Wat voor sommigen een uitbarsting van toeval en mechanisch falen leek, bleek het werk te zijn van een ontevreden werknemer die hacker was geworden. Omar Ramos-Lopez, die was ontslagen door het Texas Auto Center, besloot wraak te nemen op zijn voormalige werkgever in Austin, Texas door in te breken in het op het web gebaseerde voertuigimmobilisatiesysteem van het bedrijf, dat doorgaans wordt gebruikt om de auto's uit te schakelen van mensen die gestopt met het doen van verplichte betalingen [bron:Shaer]. Naast het veroorzaken van veel chaos en het genereren van een stroom van boze klachten van klanten, benadrukte Ramos-Lopez, die uiteindelijk werd gearresteerd, enkele van de kwetsbaarheden van onze steeds meer computerafhankelijke voertuigen van een bekwame en gemotiveerde hacker.
Hoewel de aanval van Ramos-Lopez veel aandacht trok, was zijn hacking redelijk tam in vergelijking met de mogelijkheden die analisten van verschillende universiteiten naar voren brachten. Inderdaad, in 2010 bewezen onderzoekers van de Universiteit van Washington en de Universiteit van Californië in San Diego dat ze de computersystemen konden hacken die voertuigen besturen en op afstand macht hebben over alles, van de remmen tot de hitte tot de radio [bron:Clayton] . Onderzoekers van de Rutgers University en de University of South Carolina hebben ook de mogelijkheid aangetoond van het kapen van de draadloze signalen die worden uitgezonden door het bandenspanningscontrolesysteem van een auto, waardoor hackers de bewegingen van een voertuig kunnen volgen.
Alles bij elkaar genomen laten deze gebeurtenissen zien dat auto's steeds kwetsbaarder worden voor het soort virussen (ook bekend als malware) die worden geïntroduceerd door hackers die pc-gebruikers overal routinematig bedriegen, frustreren en schaden. Uiteraard heeft dit reële implicaties voor chauffeurs, al wijzen de onderzoekers er zelf op dat hackers nog niet veel mensen tot slachtoffer hebben gemaakt. Maar de gevolgen zijn duidelijk.
"Als je auto is geïnfecteerd, is alles waar de geïnfecteerde computer verantwoordelijk voor is geïnfecteerd. Dus als de computer de ramen en sloten bestuurt, kan het virus of de kwaadaardige code de ramen en sloten besturen", zegt Damon Petraglia, die directeur forensische en informatiebeveiligingsdiensten bij Chartstone Consulting en heeft wetshandhavers opgeleid in computerforensisch onderzoek. "Hetzelfde geldt voor sturen en remmen."
Lees verder om erachter te komen waarom meer technologisch geavanceerde auto's meer risico lopen.
Elke monteur die in de jaren zestig en zeventig volwassen is geworden, zal je vertellen dat auto's tegenwoordig anders zijn dan alles waar ze aan hebben leren werken, zo boordevol computers dat ze meer het rijk van een IT-nerd lijken dan een smeerlap. En het is zeker waar dat moderne voertuigen veel computers hebben, hoewel ze over het algemeen niet precies zoals pc's zijn. "Auto's hebben veel eenvoudigere processors dan een thuiscomputer en zijn ontworpen om eenvoudige, specifieke taken uit te voeren", zegt Cameron Camp, een onderzoeker bij ESET, een technologiebeveiligingsbedrijf.
De meeste auto's hebben tegenwoordig tal van zogenaamde 'embedded systems', dit zijn kleine computers die zeer specifieke aspecten van het functioneren van de auto regelen, zoals het activeren van airbags, cruisecontrol, antiblokkeersystemen en elektrisch verstelbare stoelen. Hoewel deze embedded systemen dezelfde architectuur delen als een pc - ze maken gebruik van hardware, software, geheugen en een processor - lijken ze meer op een geavanceerde smartphone dan op een laptop. Automobielcomputers zijn min of meer immuun voor hackers en virussen omdat er, in tegenstelling tot pc's, weinig manieren zijn voor externe computers of mensen om verbinding te maken met autocomputers.
In het algemeen vereiste de introductie van een virus fysieke controle van de auto. "In het verleden zou dit moeilijk zijn geweest, omdat de enige manier om toegang te krijgen tot de computer van een auto was door het gebruik van diagnostische of herprogrammeringsapparatuur van een fabrikant", zegt Robert Hills, senior programmamanager onderwijs bij het Universal Technical Institute, dat gespecialiseerd is in technisch onderwijs. en opleidingen voor de auto-industrie. Met andere woorden, een monteur zou een virus moeten introduceren via de computer of software die wordt gebruikt om een probleem met de auto te diagnosticeren.
Volgens Aryeh Goretsky, een andere onderzoeker bij ESET, is het ook duur om virussen te ontwikkelen voor veel auto's omdat er een gebrek is aan hardware, software en protocolstandaardisatie. "Dat zou het voor een aanvaller moeilijk maken om meer dan een paar merken en modellen van een auto tegelijk te targeten", zegt hij.
Maar de kwetsbaarheid voor hacking en virussen groeit naarmate autocomputers meer verbonden raken met de buitenwereld. "Naarmate meer en meer auto's interfaces krijgen met internetsites zoals Pandora en zelfs Facebook, krijgen auto's tweerichtingscommunicatie en zijn daarom per definitie kwetsbaarder", zegt Cas Mollien, informatie- en communicatietechnologiestrateeg bij Bazic Blue. Met meer entertainment- en communicatieapparatuur -- inclusief MP3- en iPod-adapters en USB-poorten -- komen er meer kanalen voor virussen om mogelijk een auto binnen te dringen.
Klik verder om te ontdekken waarom steeds meer voordelen van autocomputers nog meer gevaar betekenen.
Cas Mollien van Bazic Blue zegt dat de komst van communicatie- en entertainmentapparatuur nog geen groot probleem is. "Zolang de multimedia-interface gescheiden is van de bedieningscomputers van de auto, is het ergste dat kan gebeuren een storing van de multimedia-apparatuur", zegt hij. "Maar zodra deze twee componenten zijn verbonden, staat de deur wagenwijd open en is het slechts een kwestie van tijd voor een slimme hacker om een manier te vinden om over te steken. Dan hebben we een probleem."
Dat probleem kan zich snel verspreiden, letterlijk, naarmate autocomputers beter met elkaar kunnen communiceren. "Fabrikanten werken daaraan en toekomstige voertuigen zullen waarschijnlijk de mogelijkheid hebben om informatie te delen over veiligheid, verkeerssituaties en meer", zegt Robert Hills van het Universal Technical Institute.
Het is niet verrassend dat autofabrikanten naar verluidt werken aan manieren om te voorkomen dat hackers virussen in auto's introduceren en anderszins onheil veroorzaken, hoewel details over hun inspanningen niet direct beschikbaar zijn. Toch zijn de meningen verdeeld over hoeveel zorg dit werkelijk is voor toekomstige bestuurders. Petraglia van Chartstone Consulting zegt dat het nu tijd is om met plannen te beginnen, aangezien het de mogelijkheid biedt om preventieve maatregelen te nemen voordat het probleem alomtegenwoordig is.
Maar ESET-onderzoeker Goretsky ligt er niet wakker van. "We moeten ons elke dag zorgen maken over risico's, of het nu gaat om het gebruik van een computer of autorijden", zegt hij. "Het potentiële risico van een computervirus op een auto zou me er zeker niet van weerhouden er een te kopen."
