De kans dat auto's gehackt worden neemt toe. Dat komt doordat ingebedde software voor autobesturing steeds vaker verbonden is met geïntegreerde communicatiesystemen. Dat meldt McAfee.
'Welke autosystemen hebben een internetverbinding en hoe zijn die beveiligd? Is er een verbinding tussen het navigatiesysteem, de gps en de kritieke elektrische systemen van de wagen?' Deze vragen zouden automobilisten zichzelf en hun autohandelaar moeten stellen. Dat adviseert McAfee in een rapport met de titel 'Caution: Malware Ahead'. Aan het rapport werkten verschillende experts mee op het gebied van de beveiliging van ingebedde systemen.
Toenemende integratie
Ingebedde systemen zitten in steeds meer auto-onderdelen. Voorbeelden daarvan zijn airbags,cruise en stabiliteitscontrole. Extra's zoals navigatie- en entertainment-systemen leggen daarnaast via onder meer gps, mobiele telefonie en Wi-Fi contact met de buitenwereld.
Al deze systemen communiceren bovendien steeds vaker onderling, om er bijvoorbeeld voor te zorgen dat het volume van het geluidssysteem omhoog gaat bij hogere toerentallen. Ook is het in sommige auto's mogelijk om de maximumsnelheid te beperken voor een bepaalde chauffeur.
Dat maakt dat de kans toeneemt op privacyschendingen van automobilisten en softwarematige aanvallen die specifiek gericht zijn op autosystemen, aldus de leverancier van antivirussoftware. Als concreet voorbeeld van een auto-hack noemt McAfee een ex-werknemer van een autohandelaar uit Texas, die op afstand honderd wagens 'uitschakelde' en liet claxoneren.
Automatische voertuigen
'Vandaag de dag zien we stoutmoedige experimenten, zoals de automatische voertuigen van Google en slimme wegen die rapporteren over verkeerscondities en autosnelheden', staat in het rapport te lezen. 'Zulke experimenten tonen de mogelijkheden van gecoördineerde en verbonden communicatie van allerlei systemen in een auto.'
'Maar er bestaat de zorg dat, naarmate de auto-industrie vooruitgang boekt, er weinig gebeurt om de veiligheid van deze systemen te garanderen', aldus het rapport.
Auto-bugs
Ook de kans op auto-bugs neemt toe. Een al weer wat ouder voorbeeld: in oktober 2006 kwam een probleem aan het licht met het drive-by-wire systeem van de Toyota Camry. Dit systeem onthoudt wat de rijstijl van de bestuurder is. Zodra de bestuurder handelingen verricht die de wagen niet van hem of haar gewend is, kan de software die de aansturing verzorgt voor de motor en de versnelling van slag raken, met bokkig gedrag tot gevolg. Wanneer een rustige rijder plotseling het gaspedaal indrukt om een andere auto te ontwijken, kan zoiets fataal zijn.
Het is al decennia technisch mogelijk om al het vervoer te laten regelen door computersystemen en het daardoor veiliger, zuiniger en effectiever zou kunnen maken. Maar omdat het merendeel van de mensen een emotionele band met hun vervoer (heilige koe) heeft dat geen draagvlak. Dus springen de fabrikanten hierop in door de bestuurder te gaan ondersteunen bij het besturen van voertuigen.
Wat als we nou eens stopten met onszelf voor de gek te houden en de besturing gewoon ook gingen automatiseren dan is die tussenoplossing toch niet nodig want op lange termijn verdwijnt die toch wel.
Dan hoeven al die camerasystemen ook niet meer, dan is precies bekend welke auto waar zich bevind met bijbehorende geschiedenis.
Ja, het probleem dat de auteur schetst is duidelijk. De oplossing is niet zo moeilijk. Gewoon twee gescheiden computertjes in de auto: 1 voor communicatie met de rest van de wereld en 1 voor de rest. De twee computers moeten een goed gedefinieerd communicatie-protocol hebben dat vrij van bugs is. Kan best.
Je mag van een autofabrikant verwachten dat deze bepaalde geautomatiseerde functies niet combineert of koppelt om de veiligheid en bedrijfszekerheid niet in gevaar te brengen, maar dit zal vast een utopie zijn want een fabrikant let meer op de prijs, concurrentiepostie en gadgets dan op intrinsieke veiligheid.
Aan de andere kant is dit verhaal van McAfee voor een deel ook een poging tot het openen van nieuwe markten. Ze zullen zich ongetwijfeld realiseren hoeveel auto’s er op de weg zijn en wat dit betekent als deze moeten worden uitgerust met software van McAfee!