Het klinkt misschien als iets uit een sciencefictionfilm, maar het is een scenario dat snel realiteit wordt. Cybercriminelen vinden manieren om de beveiliging van uw auto te omzeilen en uw voertuigen te hacken.

Het is echter geen verrassing, want moderne auto's zijn in wezen computers op wielen. Ze zijn geladen met ingebouwde elektronische regeleenheden (ECU's) die de belangrijkste voertuigfuncties bewaken en regelen, waaronder navigatie, stuurinrichting, remmen, entertainment en de motor zelf.

Dus hoe kunnen hackers uw auto besturen? En hoe bescherm je je auto tegen deze criminelen?

Automotive Cybersecurity en het dreigingslandschap

Auto-cyberbeveiliging is een tak van computerbeveiliging die zich richt op risico's die verband houden met voertuigen. De National Highway Traffic Safety Administration definieert het als:

Cybersecurity, in de context van wegvoertuigen, is de bescherming van elektronische systemen voor auto's, communicatie netwerken, besturingsalgoritmen, software, gebruikers en onderliggende gegevens tegen kwaadwillende aanvallen, schade, ongeautoriseerde toegang of manipulatie.

instagram viewer

Naarmate voertuigen meer verbonden raken, worden ze ook vatbaarder voor cyberaanvallen. Hoewel er nog geen significant autoveiligheidsincident moet plaatsvinden, is het potentiële gevaar angstaanjagend.

Volgens de repository van Upstream.autowaren er in 2019 ongeveer 150 incidenten. Dat aantal lijkt misschien onbeduidend op het eerste gezicht; het vertegenwoordigt echter een toename van 99 procent in cyberbeveiligingsincidenten in de automobielsector in het afgelopen jaar. De industrie heeft sinds 2016 ook een jaar-op-jaar groei van 94 procent in hacks meegemaakt.

Het zijn niet alleen uw gegevens die hier op het spel staan. Hackers kunnen de controle over uw voertuig overnemen en ervoor zorgen dat deze hen gehoorzaamt in plaats van de bestuurder. Ze kunnen opdrachten gebruiken om verschillende autofuncties te activeren of te deactiveren die dodelijke gevolgen kunnen hebben voor pendelaars.

Verwant: Zijn Tesla's veilig? Hoe hackers verbonden auto's kunnen aanvallen

Wilt u een demonstratie zien? Bekijk deze video uit 2020 waarin cybersecurity-onderzoekers een Jeep Cherokee hacken zonder fysieke toegang tot het voertuig. Ze hadden toegang tot het entertainmentsysteem van de Jeep, rommelden met de remmen, stuurinrichting en transmissie terwijl een WIRED senior schrijver ermee reed op de snelweg.

Dus de dreiging is reëel. En naarmate er meer geconnecteerde auto's op de weg komen, wordt het risico op dergelijke aanvallen alleen maar groter.

Hoe kunnen cybercriminelen uw auto hacken?

Hier zijn enkele manieren waarop cybercriminelen toegang kunnen krijgen tot autosystemen en autorijden gevaarlijk voor u kunnen maken.

1. Remote Keyless Entry

Een sleutelhangeraanval is de meest voorkomende vorm van hacken in de auto-industrie. Volgens Upstream.auto was het goed voor 93 procent van de diefstalaanvallen in 2020, wat wijst op een toename van 27 procent over een periode van vijf jaar.

De meeste auto's hebben tegenwoordig een sleutelloos systeem op afstand waarmee u de auto kunt vergrendelen of ontgrendelen, de motor kunt starten en de ramen en het alarmsysteem van de auto kunt bedienen.

De sleutelhanger communiceert met het voertuig binnen een bereik van vijf tot twintig meter. Het verzendt gecodeerde RF-signalen, die worden gedecodeerd door de elektronische besturingseenheid (ECU) en gematcht met opgeslagen gegevens voor succesvolle authenticatie.

Cybercriminelen kunnen het versleutelde radiosignaal klonen en de auto ontgrendelen met een vervalste sleutel. Hier zijn een paar manieren waarop hackers de keyless entry-systemen kunnen misbruiken en in een voertuig kunnen inbreken:

  • Gebruik makend van DoS-aanvallen om de sleutelhanger uit te schakelen en de volgorde van de gegevens te leren.
  • De uitgezonden frequentie klonen met behulp van Software Defined Radio (SDR) -apparaten.
  • Met behulp van Remote Code Execution (RCE), een vorm van cyberaanval waarbij de kwaadwillende actor willekeurige commando's uitvoert om toegang te krijgen tot een voertuig vanaf een externe server.

2. Smartphone-toegang

Door uw verbonden auto te hacken, kunnen hackers mogelijk toegang krijgen tot de apparaten die u aan de auto hebt gekoppeld.

Alle informatie die u naar uw systeem heeft geüpload, inclusief wachtwoorden, rijpatronen, financiële gegevens en creditcardgegevens, kan in gevaar komen als gevolg van de hack.

Hackers kunnen ook apps voor verbonden auto's gebruiken om persoonlijke informatie over de autobezitter in handen te krijgen. Er zijn verschillende incidenten geweest waarbij autoverhuurbedrijven onbeperkt toegang kregen tot persoonlijk identificeerbare informatie (PII) van hun klanten. Een dergelijk lek kan een groot beveiligingsrisico worden.

3. Hacken van uw USB-poort

Cyberaanvallen via de USB-datapoorten en andere auto-interfaces zijn bekende risico's in auto's. Verschillende onderzoeken hebben aangetoond dat moderne voertuigen kunnen worden aangetast via USB-poorten en andere ingangen, waaronder het infotainmentsysteem.

De meeste van deze aanvallen worden meestal uitgevoerd met behulp van social engineering-trucs waarbij de hacker een manier vindt om toegang te krijgen tot het autosysteem met een kwaadaardig USB-apparaat. Eenmaal binnen kunnen hackers malware installeren en gebruikmaken van bronnen die aan het voertuig zijn gekoppeld.

Dit omvat onder meer het inbreken op de telefoon van de bestuurder om toegang te krijgen tot persoonlijke informatie, zoals bankauthenticatiepinnen, berichten, foto's en meer.

Hackers kunnen de USB-poorten gebruiken om met de firmware van de auto te knoeien en de rijervaring moeilijk of gevaarlijk voor u te maken. Daarom wordt u geadviseerd gebruik een USB-oplaadadapter voor gegevenshackers in plaats van een simpele datakabel.

4. Telematica

Naarmate de elektronische systemen van de auto evolueren, beginnen ze hetzelfde beschermingsniveau te eisen als uw smartphone, computer en servers. De geavanceerde telematicanavigatie- en volgsystemen, die nu standaard op voertuigen zijn, maken geconnecteerde auto's tot aantrekkelijke doelwitten voor hackers, terroristen en natiestaten.

Verwant: Wat is de beste gps-tracker voor uw auto?

Essentiële functies zoals weerwaarschuwingen en GPS-locatie worden bijgewerkt via voertuigtelematica. Elke inbreuk op het systeem kan resulteren in valse weersinformatie en verkeerde navigatie, waardoor de auto en de passagiers een aanzienlijk risico lopen.

Hoe te beschermen tegen auto-cyberaanvallen

De risico's voor uw auto, persoonlijke gegevens en zelfs het leven zijn beangstigend, maar er is veel dat u kunt doen om deze risico's tot een minimum te beperken. Hier zijn enkele van de stappen die u kunt nemen om uw beveiligingsmaatregelen te versterken.

Houd uw systemen up-to-date

Autofabrikanten sturen regelmatig belangrijke patches en updates om kwetsbaarheden in het systeem op te lossen. Het is altijd een goed idee om automatische updates in te schakelen om ervoor te zorgen dat alle software en interne systemen up-to-date zijn.

Pas op voor software van derden

Het installeren van apps en software van derden kan kwetsbaarheden veroorzaken en uw auto in gevaar brengen. Zorg ervoor dat u apps en tools installeert die zijn goedgekeurd door de autofabrikant.

Beperk de toegang

U moet alleen toegang verlenen aan mensen die u vertrouwt. Probeer de wifi-code van uw auto te verbergen, zodat mensen uw netwerk niet op openbare plaatsen kunnen ontdekken.

Het is ook een goed idee om de Wi-Fi en Bluetooth van uw auto uit te schakelen wanneer u deze niet gebruikt.

Blokkeer ongeautoriseerde communicatie

Veel cyberaanvallen beginnen met het verzenden van kwaadaardige codes en datapakketten naar een doelvoertuig. U kunt deze aanvallen voorkomen door een ingebouwde firewall te installeren die ongeoorloofde communicatie met de boordcomputers van de auto kan blokkeren.

Een effectieve firewall filtert V2V-communicatie (voertuig naar voertuig) en V2X-communicatie (voertuig naar alles) en staat alleen geautoriseerde entiteiten toe om met de auto te communiceren.

Overweeg cyberbeveiliging bij het kopen van uw volgende auto

Het hacken van auto's is een realiteit geworden in de nieuwe wereld van geconnecteerde voertuigen. Als consument moet u een auto niet langer alleen kopen op basis van het aantal kilometers, acceleratie, koppel en topsnelheid.

Overweeg altijd het veiligheidsaspect van het voertuig voordat u het koopt. Als het voertuig toegangscontrolefuncties heeft, zorg er dan voor dat u strikte controles instelt. Stel sterke wachtwoorden in en deel ze nooit met iemand.

Met de nodige zorgvuldigheid kunt u cyberaanvallen vermijden en kwaadwillende actoren op afstand houden.

E-mail
5 manieren waarop criminelen technologie gebruiken om auto's te hacken en te stelen

Elk jaar worden in de VS een miljoen auto's gestolen. Hier zijn enkele van de algemene tactieken waarvan u op de hoogte moet zijn om veilig en beveiligd te blijven.

Lees Volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Autotechnologie
  • Inbreuk op de beveiliging
  • Hacken
  • Veiligheid
Over de auteur
Fawad Ali (4 Artikelen gepubliceerd)

Fawad is een IT- en communicatie-ingenieur, een aspirant-ondernemer en een schrijver. Hij betrad de arena van het schrijven van inhoud in 2017 en heeft sindsdien gewerkt met twee digitale marketingbureaus en talloze B2B- en B2C-klanten. Hij schrijft over Security en Tech bij MUO, met als doel het publiek op te leiden, te entertainen en te betrekken.

Meer van Fawad Ali

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.