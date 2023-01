Hacker vindt softwareproblemen bij tien automerken

De Amerikaanse hacker Sam Curry en zijn team deden uitgebreid onderzoek naar automerken en de veiligheid van hun softwaresystemen. Hij ontdekte tijdens zijn onderzoek heel wat beveiligingsfouten in de software van merken als BMW, Mercedes, Toyota en Kia.



Curry ontdekte eerst met wat vrienden dat de app van deelsteps heel gemakkelijk gehackt kon worden. Hij kon de steps ontgrendelen, de lichten laten branden en claxonneren. Daarna vroeg hij zich af of grote automerken beter beveiligd waren. Het antwoord is jammer genoeg: nee.



Eén van de grootste ontdekkingen was dat wanneer het trackingsysteem van Spireon (dat in veel auto’s aanwezig is) gehackt wordt, de mogelijkheid ontstaat om willekeurige commando’s naar een geschatte 15,5 miljoen voertuigen te sturen. Van ontgrendelen tot zelfs de motor starten. Hij kon ook elke locatie verkrijgen van de auto's en in sommige gevallen kon hij zelfs een volledige vloot overnemen. Dat gold ook voor politievoertuigen en ambulances, wat een enorm gevaar oplevert.



Bij merken als Mercedes, BMW en Ferrari kon Curry naar eigen zeggen grote delen van de accounts van zowel eigenaars als medewerkers van de bedrijven bekijken en aanpassen. Voor merken als Kia, Honda, Nissan en Hyundai ging het hacken zelfs nog verder. Bij deze auto’s kon hij via hacking de auto’s ontgrendelen, de motor starten, de motor stoppen, het voertuig lokaliseren, koplampen aanzetten en nog veel meer. Specifiek voor Kia’s kon hij zelfs op afstand toegang krijgen tot de 360-graden-camera en live beelden van de auto bekijken.



Bij de merken Landrover, Jaguar, Ford en Toyota konden Curry en zijn team dan weer aan heel wat persoonlijke gegevens van de auto-eigenaren komen, tot zelfs het persoonlijk adres in sommige gevallen. Curry hackte de automerken met ‘goede opzet’, zegt hij zelf. Hij wil aan de autofabrikanten duidelijk maken dat er dringend iets moet gebeuren aan hun beveiligingssystemen. De automerken zelf hebben nog niet gereageerd op de ontdekkingen van Curry.



Het is niet dat iedere eigenaar van deze merken bang hoeft te zijn om gehackt te worden. Het hacken van auto’s gebeurt voorlopig nog niet veel, maar kan wel een groot probleem worden in de toekomst, zegt technologie-expert Kenneth Dée. ,,Steeds meer auto’s zijn ‘connected’ met elkaar, met apps en met het internet. Je kunt met behulp van een app je auto al op afstand openen en sluiten, bekijken hoeveel je batterij nog is opgeladen of hoe wijd een raampje openstaat. Dat is allemaal heel handig, maar het opent ook letterlijk de deuren voor hackers om er misbruik van te maken.”



Hoe voorkom je hacking?

• Gebruik niet hetzelfde wachtwoord voor je auto als voor andere accounts. Deel je wachtwoorden ook nooit.



• Houd de software van je wagen up-to-date. Bij Tesla gebeuren updates automatisch, bij veel andere merken kun je het beste zelf regelmatig langsgaan bij de garage.



• Bij de wat oudere en minder ingewikkelde automodellen kun je je autodealer vragen om de connected-systemen uit te zetten.



• Gebruik alle beveiligingssystemen die in je wagen zitten, zoals een extra pincode om je wagen te starten.



• Laat je autosleutel en smartphone (die verbonden is met je wagen) niet rondslingeren.



• Verkoop je je auto? Zorg dan dat je op alle systemen bent uitgelogd. Zo niet, dan kunnen de nieuwe eigenaren jouw accounts gebruiken. Denk aan Spotify. Hetzelfde geldt voor wanneer je zelf een tweedehandswagen koopt. Vraag je garagehouder om het systeem te resetten. Anders kan de vorige eigenaar volgen waar jij rijdt.



• De vorige tip is ook toepasbaar op huurauto’s. Je gsm linken aan een huurauto kan er bijvoorbeeld voor zorgen dat al je contacten worden gekopieerd naar de auto.

