Steeds meer mensen kopen nu elektrische voertuigen, en dat betekent dat ook hackers geïnteresseerd zijn. Moet je je zorgen maken over EV-hacks?

In het afgelopen decennium zijn elektrische voertuigen (EV's) ongelooflijk populair geworden. U kunt meerdere keren per dag langs een elektrische auto lopen of rijden, of zelfs een elektrische bestelwagen of motor. Elektrisch vervoer zit natuurlijk in de lift. Maar is er een flagrant beveiligingsprobleem verbonden aan deze moderne voertuigen? Kunnen EV's mogelijk worden gehackt?

EV's en draadloze verbindingen

Afbeelding tegoed: Google

De meeste EV's die tegenwoordig op de weg rijden, zijn verbonden met een of andere vorm van draadloze technologie. Dit is ook het geval voor sommige voertuigen met verbrandingsmotor (ICE), maar de algemene perceptie is dat elektrische voertuigen meer verbonden zijn.

Het internet wordt vaak gebruikt door EV-bestuurders voor streaming in de auto. Velen van ons luisteren tijdens het rijden naar een of andere vorm van media, of het nu gaat om nieuws, podcasts, muziek, YouTube-video's of iets dergelijks. Maar om dit te doen, hebben we onze smartphones nodig of de online verbinding die door de auto zelf wordt ondersteund.

instagram viewer

Andere draadloze technologieën worden ook gebruikt door EV's en alle moderne auto's, waarvan de belangrijkste de hunne is ingebouwde Bluetooth-functie voor gegevensoverdracht. Bluetooth wordt tegenwoordig veel gebruikt in zowel EV's als ICE-auto's om smartphones te verbinden met het eigen besturingssysteem van het voertuig. Velen doen dit om handsfree te bellen, draadloos naar de muziek van hun telefoon te luisteren via de autoradio, of zelfs om tekstberichten te maken met de spraak-naar-tekst-functies van auto's.

Verwacht wordt dat de afhankelijkheid van auto's van draadloze technologieën zal blijven toenemen. Bijvoorbeeld draadloze autosleutels gebruiken NFC (near-field-communicatie) zijn al in ontwikkeling, waarbij Apple lijkt te hinten naar een NFC-compatibele autosleutelfunctie (zoals gemeld door 9to5Mac).

Met dit intensieve gebruik van draadloze connectiviteit in EV's zijn er verschillende potentiële beveiligingsrisico's ontstaan.

Kan uw elektrische voertuig worden gehackt?

Kortom, ja. Een elektrische auto, of welke auto dan ook die is uitgerust met draadloze technologieën, kan worden gehackt.

Er zijn al talloze gevallen geweest waarin moderne auto's werden gehackt. Zo meldden tal van nieuwsuitzendingen in januari 2022 dat een Duitse tiener een manier had gevonden om Tesla's op afstand te kapen door middel van een fout. Zoals geschreven in een Business insider artikel beweerde de 19-jarige 25 Tesla's te hebben gehackt via een beveiligingslek dat hij vond in TeslaMate, een open-source stuk software dat wordt gebruikt om de belangrijkste statistieken van een Tesla bij te houden.

In een tweet van de tiener, genaamd David Colombo, werd ook vermeld dat hij de Sentry-modus kon uitschakelen, deuren en ramen kon openen en zelfs de controle over de auto's die hij had gekaapt gedeeltelijk kon overnemen. Bovendien stonden deze auto's lang niet allemaal in de buurt van de locatie van Colombo. In feite was hij sindsdien in staat om Tesla's in 13 verschillende landen te hacken deze auto's hadden hun eigen internetverbindingen.

Maar dit is niet het enige geval waarin Tesla's worden gehackt. In maart 2023 deed het verhaal de ronde dat hackers erin geslaagd waren root-toegang te krijgen tot het systeem van Tesla. De hack vond plaats op de Pwn2Own-conferentie en leverde de succesvolle infiltranten $100.000 op, evenals de gehackte Tesla Model 3.

De hackers, op Twitter bekend als @Synaktiv, beweerden via de hack controle te krijgen over de hele Tesla. Als dit waar is, laat het zien dat hacks een enorm risico vormen voor Tesla's en mogelijk EV's in het algemeen.

Maar het zijn niet alleen Tesla's die hier gevaar lopen. Ook andere EV-merken zijn in de problemen gekomen met cybersecurity. Zo werd in 2016 een kwetsbaarheid ontdekt in de NissanConnect-app van Nissan Leaf, die zou kunnen geven hackers de mogelijkheid om toegang te krijgen tot de reisgeschiedenis van mensen en hun verwarming en koeling te verstoren systemen. Volgens web security consultant en onderzoeker Troje jacht, hoewel de kwetsbaarheid niet ernstig is, vormt deze nog steeds een risico voor de privacy.

Bovendien, als de hacker in kwestie een specifieke auto zou willen aanvallen, zou hij alleen het voertuigidentificatienummer (VIN) nodig hebben, dat zeker niet moeilijk te bemachtigen is.

Kunnen EV-opladers worden gehackt?

EV-opladers zijn ook kwetsbaar voor hacking op afstand. Concreet kan de verbinding tussen een EV en een oplader worden onderschept door een kwaadwillende. Dit kan worden gedaan door zich te richten op het protocol of de interface die wordt gebruikt voor het opladen. Als dit protocol een of meer softwarekwetsbaarheden bevat, kan er een deur worden geopend voor cybercriminelen waardoor ze het netwerk kunnen infiltreren. Door dit te doen, kan de acteur een Denial of Service-aanval (DoS)., waardoor de toevoer van energie van de oplader naar de EV wordt afgesneden.

Een dergelijke aanval kan op een aantal manieren mogelijk worden gemaakt, waaronder het gebruik van een Software-Defined Radio (SDR). Hiervoor zou de aanvaller iets in de buurt moeten zijn, zo'n 47 meter, volgens een artikel van HackDag. Maar dit betekent nog steeds dat de cybercrimineel niet in de buurt van de auto hoeft te zijn, waardoor hij een solide uitkijkpunt heeft om de hack uit te voeren zonder argwaan te wekken.

Wat gebeurt er als uw EV wordt gehackt?

De gevaren van een EV-hack kunnen variëren van minimaal tot ernstig, afhankelijk van de aard van de aanval.

Een EV-hack kan bijvoorbeeld net zo mild zijn als een aanvaller die uw radio bestuurt. Dit zou nog steeds moeten worden aangepakt, maar het zou de bestuurder of de auto zelf niet in direct gevaar brengen.

De ernst van een EV-hack kan zich echter uitstrekken tot het punt waarop het voertuig tijdens het rijden kan worden bestuurd. Als de aanvaller duistere bedoelingen heeft, kan dit leiden tot ernstig letsel van de bestuurder of zelfs de dood.

Er staan ​​ook gegevens op het spel als het gaat om EV-hacks. Als een aanvaller bijvoorbeeld het netwerk van een elektrische auto heeft geïnfiltreerd via een elektrische oplader, kunnen ze mogelijk uw contactgegevens, betalingsgegevens, woonplaats en meer vinden. Het afsluiten van de energietoevoer via een laderhack kan de bestuurder ook in een moeilijke positie brengen, vooral als de accu van het voertuig al erg leeg is.

Onnodig te zeggen dat er veel kwaadaardige wegen zijn die een aanvaller kan nemen bij het hacken van een EV. Naarmate de EV-technologie zich verder ontwikkelt, zien we mogelijk nog meer hackmogelijkheden ontstaan. Daarom is het belangrijk voor autofabrikanten die verbonden elektrische auto's bouwen om ervoor te zorgen dat voertuigsoftware over adequate beveiligingsprotocollen beschikt, zodat het voor een aanvaller geen sinecure is om toegang te krijgen.

EV-hacking kan in de toekomst een groot probleem worden

Aangezien EV's in het verleden al meerdere keren zijn gehackt, is er zeker reden tot bezorgdheid als het gaat om de veiligheid van EV-bestuurders. Als de fabrikanten van deze voertuigen cyberbeveiliging niet serieus nemen, kunnen we in de nabije toekomst gevallen van EV-hackincidenten zien opduiken. Er kunnen zich nog meer zorgen over de veiligheid voordoen zodra kunstmatige intelligentie gemeengoed wordt in auto's.