Halelujah, roept de hacker: de auto wordt een iPad op wielen

Omar R. nam vorig jaar na zijn ontslag op een bijzondere manier wraak op zijn werkgever, een autohandel in Austin. Hij schakelde via een satellietservice de startmotor uit van meer dan honderd auto's. De Texas Auto Center rust zijn auto's uit met satellietapparatuur om ze bij wanbetaling te kunnen stilzetten, waar ze zich ook bevinden. De claxon-op-afstand moet incassobureaus helpen auto's te vinden als klanten die verbergen.


Omar R. kon toeslaan dankzij een wachtwoord voor de satellietservice dat hij had ontfutseld van een oud-collega. Onderzoekers van drie Amerikaanse universiteiten hebben in dat opzicht slecht nieuws. Zo'n wachtwoord hebben toekomstige Omar R.'s niet nodig.


De wetenschappers laten in een studie voor de National Academy of Sciences zien hoe hackers op afstand iemands auto kunnen kapen en allerlei functies aanpassen, zoals de snelheidsmeter, het starten en stoppen van de motor en de remmen. Ze drongen door tot het elektronische zenuwcentrum van een standaardauto via een een mobiele zender (te vergelijken met een gsm) waarmee steeds meer auto's zijn uitgerust. Die zenders zit in apparatuur die in het geval van pech of ongelukken automatisch met de hulpdiensten belt.


De gsm-technologie blijkt niet de enige verbinding van een auto met de buitenwereld die kwetsbaar is voor aanvallen. Inbrekers kunnen ook commando's via Bluetooth (een draadloze verbinding over korte afstand) naar het commandocentrum van een auto sturen. Het is zelfs mogelijk om een autobezitter een cd te geven met daarop een computervirus dat zich via de cd-speler verspreidt en software aanpast.


Dezelfde onderzoeksgroep toonde twee jaar geleden aan hoe hackers kwaadaardige software in de elektronische systemen van een auto konden stoppen via de vaste kabelingang voor de meetapparatuur waarmee automonteurs een auto checken. Die on-board diagnostics-poort (ODB) is sinds 2000 verplicht voor alle auto's in Europa, meldt de autobrancheclub Bovag.


Van de onderzoeken is de Bovag niet op de hoogte. 'Voor het bedienen van de diagnoseapparatuur is specialistische kennis nodig', zegt een woordvoerder. De wetenschappers erkennen dat. 'Dit heeft tien man twee jaar gekost', zegt Stefan Savage van de University of California in Technology Review. 'Dit is niet iets wat iemand in zijn schuurtje even doet. Maar volgens hem moeten fabrikanten harder gaan nadenken over hoe ze hun elektronische systemen beter wapenen tegen aanvallen van buitenaf.


De lijst van knoppen, apparaten, regelaars en sensoren die hackers van afstand kunnen overnemen, al was het maar in theorie, is groot. 'In de auto-industrie hebben zich in korte tijd grote veranderingen voorgedaan', zegt Maarten Steinbuch, hoogleraar regeltechniek & voertuigaandrijving van de TU Eindhoven. 'Een beetje auto telt al gauw zestig microprocessoren, in luxere modellen over de honderd.'


De automatisering van de auto kwam zo'n veertig jaar geleden op gang, toen wagens zuiniger moesten gaan rijden vanwege de olieprijzen die uit de pan rezen. Later kwam daar de eis van een schonere verbranding bovenop, voor het milieu. Een andere factor, zegt Steinbuch, is de rijdende mens. 'We zijn steeds meer luxe gewend. We willen navigatieapparatuur in het dashboard en een deur die van het slot gaat als we van een afstand op een knop drukken.'


De processoren die elk een functie mogelijk maken, horen bij een specifiek onderdeel, aldus Steinbuch, en zijn meestal afkomstig van een gespecialiseerde leverancier. 'Dat is op zich een garantie voor goede software.' Echt een probleem wordt het als die processoren met elkaar gaan samenwerken, iets wat in toenemende mate gebeurt. 'Een airbag hoort alleen te luisteren naar de sensor die een echte botsing signaleert. Dat wil je niet overlaten aan een soort centrale boordcomputer.'


Toch gaat de industrie wel toe naar een systeem waar steeds meer componenten samenwerken. Steinbuch: 'Neem de hybride auto's. Daar heb je een centraal energiemanagementsysteem dat een moeiteloze overschakeling verzorgt tussen de elektrische aandrijving en de verbrandingsmotor. De integratie tot een totaal veilig en betrouwbaar systeem is de uitdaging van de toekomst.'


De kwetsbaarheden die het Amerikaanse onderzoek aan het licht heeft gebracht verbazen de Eindhovense hoogleraar niet. 'Het is onvermijdelijk dat mensen gaan proberen die elektronische systemen te hacken.' De risico's nemen alleen maar toe, aangezien de auto nog verder wordt geautomatiseerd. TNO neemt al proeven met 'spontane netwerken', waarbij auto's elkaar inseinen over opstoppingen.


Nederland loopt voorop in het onderzoek naar road trains, waarbij boordcomputers auto's als treinwagons aan elkaar koppelen. De bestuurder kan dan met zijn armen over elkaar gaan zitten. Hij krijgt een seintje als zijn afslag eraan komt. Op de A270 tussen Eindhoven en Helmond zijn er al proeven mee gedaan. Ein deze maand wordt op deze snelweg opnieuw een test uitgevoerd.


Zo'n genetwerkte wagen is uit het oogpunt van het milieu en de veiligheid helemaal niet zo slecht. Steinbuch: 'Als een auto zelf rijdt, is dat eigenlijk veiliger. Als je ongelukken kunt uitsluiten, kun je een auto twee keer zo licht maken. Dan pak je in een klap een bron van milieuvervuiling aan.' Hij grapt: 'De toekomstige auto wordt een iPad op wielen.'


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden