Van een eenvoudige verbinding met een smartphone tot een volledig autonoom rijdend voertuig: de connected car is een breed begrip. Elke denkbare toepassing wordt er in aangedreven door data. En dat biedt flink wat mogelijkheden, maar ook een aantal risico’s.
Een connected car is een auto die via een simkaart verbonden is met het mobiele internet. Via het web deelt de wagen data met fabrikanten, verkeersapplicaties, hulpdiensten – en binnenkort ook met medeweggebruikers, weginfrastructuur en verkeerslichten. Wagens verzamelen de laatste jaren almaar meer data: brandstofverbruik, rijgedrag, batterijstatus, locatie, enzovoort. Via die data rijden chauffeurs zuiniger of veiliger, worden files gelokaliseerd en krijgen automerken inzicht in de prestaties en de werking van hun modellen.
Onze auto’s verzamelen een bom aan informatie via ingebouwde sensoren en toestellen, vertelt professor Ruben Verborgh, expert in webtechnologie bij UGent-imec. ‘Alle instrumenten van het controlepaneel worden digitaal gemeten, bewegende onderdelen worden gemonitord en gps-coördinaten verzameld. Zo weten we bijvoorbeeld wanneer er preventief onderhoud nodig is, wanneer er iets defect is of waar we onze wagen kunnen parkeren. En dan zijn er nog de onbekende gegevens: zowat elke auto- en gps-fabrikant meet ook dingen die wij niet weten.’
IoT op wielen
Eigenlijk is een connected car een klassiek Internet of Things (IoT)-toestel, meent Stijn Vande Casteele, medeoprichter en CEO van het Leuvense cybersecuritybedrijf Sweepatic. ‘Net zoals een slimme televisie, koelkast of wasmachine deelt een connected car dezelfde navelstreng: namelijk een dataverbinding. Dat wil zeggen dat zo’n auto ook dezelfde kwetsbaarheden vertoont als andere IoT-oplossingen. Neem nu Tesla: al hun automodellen zijn draadloos verbonden met een gegevensknooppunt waarmee ze op afstand software-updates kunnen ontvangen. Dat vormt ook een veiligheidsrisico met kans op hacking.’
‘Zowat elke auto- en gps-fabrikant meet ook dingen die wij niet weten.’
Een tijd geleden demonstreerden hackers in de VS dat ze via internet toegang konden verkrijgen tot de boordcomputer van een SUV. De fabrikant riep daarna 1.4 miljoen voertuigen terug om dit euvel te voorkomen. Een imec-onderzoeksgroep aan de KU Leuven legde vorig jaar ernstige zwakheden bloot bij het Passive Keyless Entry and Start-systeem (PKES), waarbij ze de code van de sleutel konden kopiëren om de wagen te openen en starten. Onderzoekers van het Georgia Institute of Technology brachten zelfs de risico’s in kaart van wat er zou gebeuren, als hackers meerdere connected cars tegelijk hacken om zo het verkeer lam te leggen.
Hackingrisico’s
‘Veel merken willen hun modellen zo snel mogelijk in de markt zetten, en besteden minder tijd aan de bescherming van hun toepassingen.’
Risico’s op hacking bij connected cars worden volgens Stijn Vande Casteele mee in de hand gewerkt door de toenemende concurrentie onder autoconstructeurs. ‘Veel merken willen hun modellen zo snel mogelijk in de markt zetten. Daardoor besteden ze minder tijd aan het beschermen van hun toepassingen. Dat verhoogt het beveiligingsrisico. Uiteraard bestaat er geen 100 procent waterdichte dataprotectie. Ik pleit voor een draaiboek. Elk bedrijf moet vooraf vastleggen hoe het op hacking reageert, hoe het daarover transparant communiceert. Zo beperkt het zijn reputatieschade.’