- Trefwoorden:
- Antidiefstalbeveiliging,
Inbreken in auto-elektronica blijkt een eitje
vrijdag 28 mei 2010Bij een symposium in de VS presenteerden twee Amerikaanse universiteiten een studie over beveiliging van auto-elektronica. Voor een béétje computer-hacker blijkt inbraak in het elektronisch hart van de auto onthutsend simpel. Voor we aan Car-to-X communicatie beginnen moet de beveiliging véél beter. Wat geinige testjes tonen de problemen aan…
De groeten van... een hacker! Het kan, nu de auto bol staat van elektronische systemen.
Twee simpele feiten. Moderne auto’s staan bol van elektronische sturingen. En wie zich op internet begeeft kan niet zonder bescherming tegen elektronische virussen en inbrekers. Gaat de auto online met Car-to-X-systemen, dan komen deze twee feiten samen.
Inbreken niet moeilijk
Stel u voor: u stapt in, rijdt weg en de deuren springen op slot. Amerikaanse beveiliging tegen struikroverij bij het stoplicht? Nee, de deuren gaan vanzelf open en dicht wanneer ze daar maar zin in hebben.
Ook de elektrisch bediende ramen gaan een heel eigen leven lijden. Bovendien trekt u de aandacht doordat de toeter bij tijd en wijle vanzelf begint te loeien. U ruikt onraad, want het radiodisplay geeft een ongewone tekst: een hacker stuurt u de groeten.
Dit en nog veel meer wisten studiegroepen van de elektrotechnische universiteiten van Washington en Californië San Diego in nieuwe standaard auto’s teweeg te brengen.
Studenten van twee Amerikaanse universiteiten verschaften zich in een testopstelling met een laptop eenvoudig toegang tot elektronische systemen via de OBD-aansluiting. Het echte gevaar dreigt als de auto met onbeschermd CAN-netwerk online gaat.
Toegang via OBD
Helemaal natuurgetrouw was de test niet. De gehackte auto reed met een laptop pc aangesloten op de in de VS verplichte OBD II-aansluiting. Vanuit een volgauto kon met een andere pc draadloos contact gelegd worden, om de testauto te saboteren.
Eerst werd een aantal nieuwe auto’s gekocht, om de elektronica daarin te onderzoeken. Toegang daartoe ging via de wagenwijd openstaande deur van de OBD-aansluiting, in de VS heel vergelijkbaar met die in Europa.
De samenwerkende universiteiten ontwikkelden een programmaatje dat in het CAN-systeem kroop om alle aangesloten apparatuur te verkennen. Inclusief wat voor signalen ze door het CAN-netwerk sturen. Een tijd lang sloeg het snuffelprogramma al die gegevens op.
Controle overnemen
Via de OBD-aansluiting moet je de boordelektronica nu eenmaal kunnen uitlezen, instellen en upgraden. Maar het bleek ook een koud kunstje om een virusprogramma het systeem in te sturen. Net als een computervirus, met de capaciteit om de standaardprogrammering overhoop te gooien en daarna zichzelf spoorloos te verwijderen.
Eerst werd in testopstellingen met losse delen de controle van de originele programmering overgenomen. Daarna in een auto met de wielen vrij van de grond. En tot slot werd op een afgesloten testbaan met een rijdende auto getest.
Om kort te gaan, voor een béétje computer-hacker blijkt inbraak in het elektronisch hart van de auto een absoluut eitje. Waarna de controle over cruciale systemen als motor, ABS remmen, vergrendeling en raambediening volledig overgenomen kan worden.
In een testopstelling met wielen vrij en daarna op een afgesloten testcircuit kon het effect van gekraakte auto-elektronica bekeken worden.
Gevaar voor online auto’s
Terwijl u rijdt de motor afzetten, de remmen bedienen of ze juist helemaal uitschakelen, het kan. De stereo, de airco, de dashboardmeters, niets is veilig voor de computerinbreker. Nu heeft niet elke hacker twee universiteiten achter zich staan, maar de universitaire teams hoefden weinig bijzondere middelen in te zetten om auto-elektronica te kraken.
Terecht is de conclusie dat er echt iets aan gedaan moet worden, voordat auto’s verantwoord online kunnen gaan. Voor de verkeersveiligheid wordt veel verwacht van communicerende auto’s, die met elkaar en met de omgeving contact houden. Daarmee kan ook de computerkraker binnenkomen.
Gebruik van internet met een infotainmentsysteem in de auto levert dit gevaar nog niet. Vanuit het infotainment kom je niet zomaar in het CAN-netwerk. Al helemaal niet wanneer het infotainment op een eigen, snel MOST-glasvezelnetwerk draait.
Maar Car-to-X zou toegang moeten hebben tot het zenuwstelsel van de auto, om zaken te registreren zoals snelheid, rembediening, ABS- of ESP-activering, aanzetten van verlichting en ruitenwissers. Het begint ons te dagen waarom al zo veel en zo lang experimenten met Car-to-X getoond worden, maar voorlopig nog geen sprake is van praktische invoering.
Peter Fokker (Redactie Auto & Motor TECHNIEK)
