8 Cyberbeveiliging dreigingen in moderne, verbonden auto’s
Moderne auto’s zijn eigenlijk rijdende computers. Ze hebben tientallen sensoren, constante wifi-verbindingen en software die op de achtergrond draait. Handig, maar ook kwetsbaar. Volgens een rapport van Upstream Security steeg het aantal cyberaanvallen op verbonden voertuigen in 2023 met maar liefst 95% vergeleken met het jaar ervoor. Dat zijn geen kleine cijfers. Hieronder vind je de acht grootste cyberbeveiligingsrisico’s in verbonden auto’s en wat je er zelf aan kunt doen.
1. Draadloze toegang via OBD-II-poorten en netwerken inclusief VPN-bescherming
De OBD-II-poort zit in bijna elke auto gebouwd na 1996. Hackers gebruiken Bluetooth- of wifi-dongles op die poort om op afstand in te breken. Eén onbeveiligd apparaatje volstaat. Maar ook het ingebouwde netwerk van de auto zelf vormt een risico. Veel voertuigen verbinden automatisch met openbare hotspots, zonder enige verificatie. Hier komen VPN-apps van pas. Een VeePN app voor iOS versleutelt al het dataverkeer tussen je telefoon en het netwerk, zodat kwaadwillenden niets kunnen onderscheppen.
De VeePN-app is eenvoudig in te stellen en werkt ook als je telefoon via de auto verbinding maakt. Dat klinkt misschien technisch, maar het principe is simpel: een VPN is een soort beveiligde tunnel voor je data.
2. Manipulatie van auto’s op afstand
Dit is misschien wel de meest angstaanjagende dreiging. Onderzoekers toonden al in 2015 aan dat ze vanuit een andere staat een Jeep Cherokee op de snelweg konden overnemen. Remmen, stuur, gas; alles op afstand bedienbaar. Sindsdien is de technologie alleen maar complexer geworden. Meer verbindingen betekent meer uitvalsmogelijkheden. Fabrikanten patchen kwetsbaarheden, maar dat duurt soms maanden.
Wat maakt dit zo gevaarlijk?
Een aanvaller hoeft maar één zwak punt te vinden in de communicatie tussen de auto en externe servers. Via dat ene gat kan hij toegang krijgen tot kritieke rijfuncties. Dit soort manipulatie van auto’s op afstand vereist specifieke technische kennis, maar de tools zijn steeds toegankelijker op het dark web.
3. Aanvallen op laadstations voor elektrische voertuigen
Elektrische auto’s communiceren tijdens het opladen actief met het laadstation. Die verbinding is niet altijd goed beveiligd. Hackers kunnen via een gemanipuleerd laadstation malware installeren op het infotainmentsysteem van de auto. Van daaruit kunnen ze verder het voertuignetwerk in. In 2022 werden in het Verenigd Koninkrijk meerdere openbare laadpunten gehackt. Ze toonden pornografische inhoud in plaats van de normale interface, een grove demonstratie van hoe kwetsbaar die systemen zijn.
4. Keyless entry en relay-aanvallen
Sleutelloze toegangssystemen zijn populair. Je loopt naar je auto en die gaat automatisch open. Praktisch. Maar criminelen gebruiken zogenaamde relay-aanvallen: met twee apparaatjes versterken ze het signaal van je sleutel thuis, terwijl een tweede apparaat bij de auto staat. De auto ‘denkt’ dat de sleutel vlakbij is.
Hoe groot is dit probleem?
Volgens de Britse verzekeraar Tracker werden in 2023 meer dan 93% van alle teruggevonden gestolen auto’s buitgemaakt zonder gebruik van de originele sleutel. Relay-aanvallen domineren de autodiefstaltstatistieken. Bewaar je autosleutel thuis in een Faraday-etui. Dat blokkeert het signaal volledig.
5. Kwetsbaarheden in infotainmentsystemen
Het scherm in het midden van je dashboard is eigenlijk een tablet met een besturingssysteem. En net als je telefoon kan het kwetsbaarheden bevatten. Aanvallers richten zich op die systemen via kwaadaardige apps, USB-sticks of zelfs speciaal geprepareerde audiobestanden. Ja, een mp3-bestand kan een aanval triggeren. Eenmaal binnen in het infotainmentsysteem kunnen ze microfoontoegang, GPS-gegevens of zelfs verbindingen naar andere voertuigsystemen misbruiken.
6. Onveilige software-updates via het internet (OTA)
‘Over-the-air’-updates zijn handig: de fabrikant stuurt nieuwe software rechtstreeks naar je auto. Geen bezoek aan de garage nodig. Maar als dat updatekanaal niet goed is beveiligd, kan een aanvaller valse updates sturen. Die kunnen rijgedrag beïnvloeden of achterdeurtjes installeren. Tesla, GM en andere fabrikanten investeren zwaar in de beveiliging van hun OTA-systemen. Toch blijft dit een aantrekkelijk doelwit, want één succesvolle aanval kan miljoenen voertuigen treffen.
7. GPS-spoofing en navigatiemanipulatie
GPS-signalen zijn van zichzelf niet versleuteld. Iedereen met de juiste apparatuur kan valse GPS-data uitzenden. Criminelen gebruiken dit om vrachtwagens af te leiden naar afgelegen locaties voor overvallen. Maar ook gewone automobilisten kunnen het slachtoffer worden van verkeerde routebegeleiding. Autonome voertuigen zijn extra kwetsbaar. Ze vertrouwen volledig op GPS-data voor navigatie; een vals signaal kan catastrofale gevolgen hebben.
Een extra beschermingslaag
Hardwarematige beveiligingsmaatregelen kunnen u helpen uw digitale gegevens te beschermen. Dit kan een gratis VPN voor Chrome zijn of een Android-app. Het beschermt het online verkeer van uw apparaat dat indirect interactie heeft met het netwerk van het voertuig.
8. Diefstal van rijdata en privacyschendingen
Verbonden auto’s verzamelen enorme hoeveelheden data: waar je rijdt, hoe snel, wanneer je remt, zelfs je stemopnames via de spraakassistent. Uit onderzoek van Mozilla in 2023 bleek dat 25 van de 25 onderzochte automerken meer persoonlijke data verzamelden dan nodig en dat de meeste die data ook verkochten aan derden. Als die data in de verkeerde handen valt (via een datalek bij de fabrikant of via directe hacking) weet iemand precies waar jij elke dag bent. Dat is een ernstig privacyrisico.
Wat kun je zelf doen?
Sommige risico’s liggen bij de fabrikant. Maar je bent niet machteloos. Houd je software altijd up-to-date. Installeer updates zodra ze beschikbaar zijn, ook voor je auto zelf als die OTA-updates ondersteunt. Wees voorzichtig met publieke wifi en Bluetooth in je voertuig. Koppel onbekende apparaten los. En gebruik waar mogelijk VPN-apps om je digitale verkeer te beschermen, zeker op openbare netwerken. De dreiging is reëel. Maar met de juiste kennis en een paar simpele maatregelen verklein je het risico aanzienlijk.