Belangrijkste afhaalrestaurants
- Zelfrijdende auto's zijn kwetsbaarder voor hacks dan oudere modellen, blijkt uit een rapport.
- De hacks kunnen gevaarlijk zijn voor passagiers, voetgangers en mensen in andere voertuigen.
- Zelfs auto's die niet autonoom zijn, worden kwetsbaarder voor hacking.
Een zelfrijdende auto kan je op een dag meenemen voor een ritje, maar je komt misschien niet uit waar je wilt.
Een nieuw rapport van het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) stelt vast dat zelfrijdende voertuigen kwetsbaar zijn voor hacking vanwege de geavanceerde computers die ze bevatten. De hacks kunnen gevaarlijk zijn voor passagiers, voetgangers en andere mensen op de weg. Gelukkig worden auto's nog niet van de straat gekaapt door hackers.
"Het goede nieuws is dat de meeste aanvallen die we hebben gezien plaatsvinden in een laboratorium of onder gecontroleerde omstandigheden", Vyas Sekar, assistent-professor elektrische en computertechniek aan Carnegie Mellon's College of Engineering, die niet betrokken was bij het onderzoek, zei in een e-mailinterview. "We hebben nog geen grootschalige exploits of inbreuken in het wild gezien."
Car Hackers' Paradise
Uit het ENISA-rapport blijkt dat autofabrikanten zich moeten wapenen tegen een reeks aanvallen, waaronder sensoraanvallen met lichtstralen, overweldigende objectdetectiesystemen, kwaadaardige back-end-activiteit en vijandige machine learning-aanvallen.
Autonome auto's kunnen worden aangevallen door kunstmatige-intelligentiesystemen die de auto's kunnen beschadigen op manieren die mensen moeilijk zouden kunnen detecteren, aldus het rapport. Om dergelijke aanvallen te voorkomen, zullen autofabrikanten de software in zelfrijdende auto's voortdurend moeten controleren om er zeker van te zijn dat deze niet is gewijzigd.
We zullen niet echt weten welke extra risico's autonome voertuigen kunnen voorkomen totdat volledig autonome modi direct beschikbaar zijn.
Volgens de auteurs van het rapport maken sensoren en kunstmatige intelligentie die door zelfrijdende auto's worden gebruikt om te navigeren, ze kwetsbaarder voor hacks.
"De aanval kan worden gebruikt om de AI 'blind' te maken voor voetgangers door bijvoorbeeld de beeldherkenningscomponent te manipuleren om voetgangers verkeerd te classificeren", schrijven de auteurs in het rapport. "Dit kan leiden tot ravage op straat, aangezien autonome auto's voetgangers op de weg of oversteekplaatsen kunnen raken."
Experts zeggen dat de dreiging van aanslagen reëel is, zelfs voor de semi-autonome auto's die tegenwoordig op de weg rijden. Cyberbeveiligingsbedrijf McAfee heeft aangetoond dat het het autonome rijsysteem van een Tesla kan verwarren met kleine aanpassingen aan snelheidsborden.
"In de wereld van vandaag zou een bestuurder waarschijnlijk de fout van de auto herkennen omdat deze snel naar een onjuiste snelheidsinstelling accelereerde en de controle overnam", zei Steve Povolny, hoofd van McAfee Advanced Threat Research, in een e-mailinterview. "Maar als de bestuurder uiteindelijk op de achterbank zit en een artikel op zijn smartphone leest, is de implicatie voor een bestuurder en het menselijk leven veel groter en kan dit gemakkelijk verwoestende gevolgen hebben."
Veel nieuwe auto's kunnen worden gehackt
Zelfs auto's die niet autonoom zijn, worden kwetsbaarder voor hacking. Moderne voertuigen zijn beter te hacken dan veel oudere generaties omdat ze functies hebben zoals Bluetooth, infotainment, bewaking op afstand en mobiele verbindingen die ze veel meer met de buitenwereld verbinden, zei Sekar.
De nieuwe technologieën die zijn verwerkt in de nieuwste auto's, betekenen dat het "aanvalsoppervlak" is toegenomen en dat het "bedreigingsmodel is veranderd", voegde hij eraan toe."Verkopers die eerder dachten dat de netwerken/elektronische regeleenheden of ECU's (componenten in de auto) niet 'bereikbaar' waren, moeten hun beveiligingsverhaal heroverwegen."
Het goede nieuws is dat de meeste aanvallen die we hebben gezien plaatsvinden in een laboratorium of onder gecontroleerde omstandigheden.
Maar moderne auto's die niet op een netwerk zijn aangesloten, zijn redelijk veilig voor hackers, zei Brandon Hoffman, chief information security officer bij cyberbeveiligingsbedrijf Netenrich, in een e-mailinterview. Zonder een internetverbinding zou een hacker fysieke toegang tot een auto moeten hebben of heel dichtbij een auto moeten zijn.
"Dit zou de interesse van tegenstanders beperken tot zeer gerichte aanvallen door deskundige aanvallers," zei Hoffman.
Ondanks het ENISA-rapport en de demonstraties dat auto's kunnen worden gehackt, hoeft de gemiddelde gebruiker zich geen zorgen te maken, zei Robert Lowry, vice-president beveiliging bij Bumper, een voertuigmarktplaats en een zoeksite voor geschiedenis, in een e-mail interview.
"We zullen niet echt weten welke extra risico's autonome voertuigen kunnen opleveren totdat volledig autonome modi direct beschikbaar zijn", zei hij. "De realiteit is dat deze functies meer ongelukken voorkomen dan ze veroorzaken door hacking."