Hoe hack je een auto?
Het is een opkomend probleem van deze tijd: Auto’s hacken. Moderne auto’s zijn eenvoudig te hacken. Via de bluetoothverbinding bijvoorbeeld, of door een besmet cd’tje in de cd- speler te stoppen. De gevolgen kunnen enorm zijn. Moet u ook vrezen dat uw auto gehackt wordt? En hoe gaan deze hackers te werk bij het hacken van een auto?
Experiment
Twee auto’s reden op de brede landingsbaan van een in onbruik geraakt vliegveld. De ene auto was een Sedan, die kort daarvoor was aangeschaft voor wetenschappelijke doeleinden. De bestuurder, die in zijn eentje in de auto zat, droeg een helm. De tweede auto werd bemand door drie onderzoekers. Een van hen verstuurde vanaf zijn laptop commando’s via een draadloos netwerk naar de Sedan. Hij kon de ruitenwissers van de Sedan laten zwaaien, de claxon laten gillen en de snelheidsmeter de verkeerde snelheid laten aangeven. Daar kon de bestuurder niets tegen doen.
Ook lukte het de onderzoeker met de laptop om de achterklep van de andere auto te openen, onophoudelijk ruitenwisservloeistof op het raam te laten sproeien en de koplampen uit te schakelen. Maar dat was nog niet alles. Met een simpel commando wist hij de motor van de rijdende auto uit te schakelen. En hij kon de remmen van de auto onklaar maken. Hoe hard de bestuurder het rempedaal ook indrukte, zijn auto kwam niet tot stilstand. ‘Hoewel we dit hadden verwacht en we het snel ongedaan konden maken, was het een angstaanjagende ervaring voor onze bestuurder’, zo schreven de onderzoekers van de universiteit van Washington na het experiment.
Auto zit vol computers
De auto van nu verschilt uiterlijk niet fundamenteel van de auto van vijftig jaar geleden. Dat geldt niet voor wat er onder het koetswerk zit. Van een mechanisch apparaat is de automobiel veranderd in een verzameling computers op wielen. Aan boord van een geavanceerd model bevinden zich zo’n vijftig tot zeventig kleine en grotere computers. Zo is er een die bepaalt hoeveel lucht en brandstof er in de motor wordt geïnjecteerd, een om het antiblokkeersysteem aan te sturen en een computer die de airbags uitklapt.
Alle computers staan onderling in verbinding. Zo kunnen ze met elkaar communiceren. Dat moet omdat veel systemen elkaar nodig hebben. Neem bijvoorbeeld de cruise control, die zowel de motor als de remmen moet kunnen aansturen. Bovendien hebben veel moderne auto’s een systeem dat een aanrijding kan detecteren. Dat systeem zorgt ervoor dat de airbags uitklappen, dat de deuren ontgrendelt worden en soms zelfs dat de hulpdiensten worden gebeld.
Al deze systemen maken een auto kwetsbaar. Er hoeft maar een klein foutje in de beveiliging te zitten en een hacker kan zijn slag slaan.
Draadloos een auto hacken
De Amerikaanse wetenschappers die het bovenstaande experiment uitvoerden, rapporteerden dat een auto verassend makkelijk te hacken was. Dat gaat vermoedelijk op voor alle moderne auto’s, ook die op de Europese markt. Er is dus een kans dat hackers de gaten in de beveiliging zullen misbruiken. Zo zouden ze kunnen zorgen dat alle verlichting van de auto dooft als de bestuurder op een donkere weg rijdt. Of ze kunnen programmeren dat de remmen ermee ophouden als de auto harden dan 130 kilometer per uur rijdt. Als de hacker ook nog heeft ingesteld dat de computersystemen na een ongeluk opnieuw opstarten, dan is er geen bewijs voor sabotage.
Punt is natuurlijk dat een hacker voor zo’n aanval zijn laptop aan de OBD-poort (On-Board Diagnostics) moet hangen. Wie niemand in zijn auto laat, loopt dus geen gevaar. Of toch?
In een ander experiment probeerden de onderzoekers of ze de computersystemen van een auto ook van buitenaf konden binnendringen. Bij dat experiment keken ze naar bluetoothverbindingen, die de telefoon van de bestuurder koppelt aan de handsfreeset, en naar de ingebouwde telefoonverbinding die veel moderne auto’s hebben om automatisch hulpdiensten te kunnen bellen. En jawel hoor, ook via die twee routes wisten de onderzoekers de auto te hacken.
Door een autoradio een besmette cd af te laten spelen kregen ze ook toegang tot de computersystemen. In alle gevallen konden ze alle functies van de gekraakte auto manipuleren: van de remmen tot de ruitenwisservloeistof.
Antenne kraakt auto
Een ijzerdraadje of breekijzer? Dat heeft de dief van de toekomst helemaal niet nodig. Computerwetenschappers van ETH Zürich testten 10 auto’s met zogenaamde ‘keyless entry’, ofwel ‘sleutelloze toegang’. Daarbij gaat een auto vanzelf van het slot als hij merkt dat de elektronische sleutel in de buurt is. Om vast te stellen of een sleutel wel de juiste sleutel is, wisselen auto en sleutel eerst gecodeerde signalen uit. Maar dat systeem is niet echt waterdicht.
Met twee antennes wisten de onderzoekers de auto’s wijst te maken dat de sleutel in de buurt was, terwijl dat niet zo was. Eén antenne stond vlak naast de auto, de andere stond binnen 8 meter van de sleutel. En ja hoor, auto’s lieten zich massaal foppen, ze ontgrendelden zichzelf en soms startten ze zelfs de motor. Wat doe je daaraan? De onderzoekers suggereren dat autoproducenten een sleutel ontwerpen met een knop die de sleutel uitschakelt. Al is het dan natuurlijk helemaal de vraag wat het voordeel van ‘keyless entry’ nog is.