Steeds meer autofabrikanten werken aan een auto van de toekomst. Deze auto’s hebben steeds meer mogelijkheden als het gaat om connectiviteit met apps, mobiele telefoons en andere apparaten.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Door de connectiviteit met al dit soort dingen, moeten autofabrikanten niet alleen denken aan de technische veiligheid van de auto’s, maar moet ook de dataveiligheid in de gaten gehouden worden.

Waar liggen de risico’s?

De technologische ontwikkelingen bij auto’s gaan zo hard, dat het moeilijk is om overal 100% beveiligd te zijn. Er zijn dan ook verschillende invalshoeken waar een potentieel risico op de loer ligt. Uit een onderzoek van Upstream Security komt bijvoorbeeld naar voren dat veel hackers controle nemen vanwege verschillende redenen.

Allereerst zijn ongeveer 25% van de hacks gericht op het verkrijgen van controle over de auto. Dit is opvallend, aangezien maar ongeveer 20% van de hackers het doel hebben om de auto ook daadwerkelijk te stelen. Andere belangrijke redenen om de veiligheidssystemen van auto’s te hacken is om data te achterhalen, de locatie van de auto en de geschiedenis ervan bij te houden en tot slot om waardevolle spullen uit de auto mee te nemen.

Hackers richten zich vooral op twee belangrijke systemen om toegang tot de auto te verkrijgen. Ze richten zich daarbij op zowel de consument als de systemen die de autofabrikanten gebruiken. Te beginnen met de consumenten.

De app op de smartphone

De app op de smartphone van autobezitters is een goede start. Met deze app is het tegenwoordig mogelijk om bijvoorbeeld de auto te vergrendelen en ontgrendelen, de motor uit te schakelen, de airconditioning van de auto alvast aan te zetten en de positie van de auto te achterhalen.

Deze app op de telefoon maakt het echter wel interessant voor hackers om de mogelijkheden te testen. Door de app te hacken en hierop in te loggen, hebben zij toegang tot alle bovengenoemde functies van de app. Simpelweg het wijzigen van het wachtwoord zorgt er dan voor dat de gebruiker niet meer bij de gegevens kan. Er zijn zelfs gevallen waarbij de hacker mee kan luisteren met het speakersysteem dat in de auto zit ingebouwd via de app op de mobiele telefoon.

De hackers kunnen dit vrij eenvoudig voor elkaar krijgen. Het enige dat zij nodig hebben is een account op de website of in de app. Vervolgens kunnen zij via dit account proberen om in te loggen bij andere accounts in de app. Door gebruik te maken van de beste VPN op de markt, kan dit tegengegaan worden. Het dataverkeer wordt dan via een externe server tot stand gebracht, waardoor het voor hackers moeilijker is om de data te onderscheppen.

De server waarmee de verbinding tot stand komt

Waar bedrijven er alles aan doen om het hackers onmogelijk te maken verbinding te maken met de app, liggen er risico’s als het gaat om de server waarmee verbinding wordt gemaakt. Op deze servers wordt niet alleen informatie van gebruikers opgeslagen, maar zijn tevens hele rapporten te vinden.

Zo zijn hackers er recentelijk in geslaagd om alle informatie van voertuigen te achterhalen, inclusief locatiegegevens. Het was voor hackers zelfs mogelijk om handmatig wachtwoorden te wijzigen, waardoor de originele gebruikers uitgesloten werden.

Gebruik van services met apps

Ook door het gebruik van apps die services aanbieden loopt men een risico. Hackers proberen namelijk ook accounts op apps als Uber te hacken, zodat ze gratis gebruik kunnen maken van deze accounts bij het boeken van een rit. Deze zogenaamde spookaccounts zijn nog vrij onschadelijk. Toch zijn ook de makers van deze apps druk bezig om maatregelen te nemen.

Welke maatregelen zijn er?

Om te beginnen zijn bovenstaande bevindingen natuurlijk doorgegeven aan de makers van de systemen. Zij hebben binnen enkele dagen voldoende wijzigingen doorgevoerd om een groot deel van deze problemen te verhelpen. Echter is vooral het devies om op te passen bij het aanschaffen van de zogenaamde slimme oplossingen voor allerlei apparaten.

Daarnaast zijn steeds meer bedrijven continu bezig met het verbeteren van de veiligheid. Zo nemen veel autofabrikanten professionele hackers in dienst die kijken waar kwaadwillende mensen eventueel mogelijkheden hebben. Bedrijven die services aanbieden, zoals Uber, hebben recentelijk twee staps-verificatie in de app geïntroduceerd om het gebruik van spookaccounts tegen te gaan.

Fabrikanten blijven continue bezig om de veiligheid van deze technologische snufjes te verbeteren. Voor de consument zelf is het vooral een kwestie van kritisch kijken naar de toegevoegde waarde van deze systemen. Bij een koelkast met Google Home extensie, kan men zich afvragen of de voordelen wel opwegen tegen de potentiële risico’s die het met zich meebrengt. Let dus vooral op en wees kritisch.