Waarschuwingen over kwetsbaarheden in verbonden voertuigen zijn al jaren een gestage dreun. Nu stelt een consumentenorganisatie het in scherpere bewoordingen, wat suggereert dat een massale cyberaanval tegen dergelijke voertuigen kan leiden tot slachtoffers op 11 september.

De in Californië gevestigde Consumer Watchdog heeft een rapport van 49 pagina's uitgebracht dat het slechte beeld schetst en autofabrikanten aanspoort om "kill-switches" van 50 cent te installeren om voertuigen van het internet te kunnen loskoppelen. Het rapport belicht talrijke wijdverbreide gevallen van het op afstand hacken van voertuigen, zoals een demonstratie uit 2015 met een Jeep Cherokee die over een snelweg in St. Louis kroop.

"Miljoenen auto's op internet met dezelfde software betekent dat een enkele exploit miljoenen voertuigen tegelijk kan treffen. Een hacker met slechts bescheiden middelen zou een massale aanval op onze auto-infrastructuur kunnen lanceren, mogelijk duizenden dodelijke slachtoffers veroorzaken en onze meest kritieke vorm van transport verstoren, ’ waarschuwt de groep.

Het rapport benadrukt wat het beschrijft als de belangrijkste beveiligingsfout in verbonden voertuigen, opmerkend dat de potentiële kwetsbaarheid toeneemt vanwege het toenemende aantal van dergelijke voertuigen op de wegen.

"Experts zijn het erover eens dat het verbinden van veiligheidskritieke componenten met internet via een complex informatie- en entertainmentapparaat een beveiligingsfout is. Dit ontwerp stelt hackers in staat om de activiteiten van een voertuig te controleren en het via internet over te nemen, " zei het rapport, opmerkend dat "tegen 2022, niet minder dan tweederde van de nieuwe auto's op de Amerikaanse wegen zal online verbinding hebben met het veiligheidskritieke systeem van de auto's, waardoor ze het risico lopen op dodelijke hacks."

Hoewel we opmerken dat over-the-air updates - die steeds meer worden omarmd door autofabrikanten - de mogelijkheid bieden om software bij te werken, mogelijk bugs oplossen en een systeem veiliger maken, de functie kan ook nieuwe kwetsbaarheden openen, aldus het rapport. Dergelijke over-the-air updates bieden ook een manier om te voorkomen dat regelgevers op de hoogte worden gesteld van problemen.

Het rapport zei dat verschillende autofabrikanten - Tesla, Daimler, doorwaadbare plaats, General Motors en BMW, hebben bijvoorbeeld de cyberrisico's aan hun investeerders bekendgemaakt.

Vertegenwoordigers van de National Highway Traffic Safety Administration, het agentschap belast met het reguleren van de veiligheid van voertuigen, reageerde niet op een verzoek om commentaar.

Gloria Bergquist, een woordvoerster van de Alliantie van Autofabrikanten, een industriële handelsgroep, suggereerde dat het rapport een truc zou kunnen zijn om de aandacht te trekken, en ze verdedigde de cyberbeveiligingsinspanningen van de industrie.

"Het is niet ongebruikelijk dat groepen aandacht vragen vlak voor de cyberbeveiligingsbijeenkomsten in Vegas in augustus. Maar vandaag, cyberbeveiliging is een prioriteit voor elke industrie die computersystemen gebruikt, inclusief auto's. Autofabrikanten weten dat hun klanten veiligheid belangrijk vinden, en autofabrikanten nemen veel beschermende maatregelen, inclusief het vanaf het begin ontwerpen van voertuigen met beveiligingsfuncties en het toevoegen van cyberbeveiligingsmaatregelen aan nieuwe en opnieuw ontworpen modellen, "Bergquist zei, verwijzend naar een aanstaande cyberbeveiligingsconferentie waar de kwetsbaarheden in BMW-modellen zullen worden besproken.

Bergquist benadrukte verschillende inspanningen om de problemen aan te pakken, waaronder groepen die werken aan de ontwikkeling van een uniforme internationale standaard voor cyberbeveiliging in de automobielsector. Ze zei ook dat consumenten verantwoordelijkheden hebben, te.

"Cyberbeveiliging is de verantwoordelijkheid van iedereen, en consumenten - samen met autofabrikanten en hun leveranciers - moeten waakzaam zijn. Consumenten moeten bij alles wat ze doen een goede cyberhygiëne in acht nemen, inclusief het correct koppelen van een telefoon aan een auto, het verwijderen van telefoongegevens van huurauto's (indien gekoppeld), en actief zijn in het uitvoeren van het onderhoud en de updates zoals gevraagd voor telefoons en voertuigen, ' zei Bergquist.

©2019 Detroit Free Press
Gedistribueerd door Tribune Content Agency, LLC.