science >> Wetenschap >  >> Elektronica

Verbonden auto's bewegende doelen voor hackers

Het verkeer wordt zwaar als mensen de 2020 Consumer Electronics Show (CES) in Las Vegas verlaten, Nevada

Naarmate auto's evolueren naar rijdende mobiele computers, het potentieel voor rampzalige cyberaanvallen is een nieuw verkeersgevaar geworden.

Het Israëlische cyberbeveiligingsbedrijf GuardKnox demonstreerde de dreiging deze week in een Formule 1-rijsimulatie op de Consumer Electronics-show in Las Vegas.

Momenten in de virtuele schijf, een GuardKnox-ingenieur die de rol van hacker speelde, sloeg toe en het stuur bestuurde de snel rijdende auto niet langer.

De neprace was voorbij voor de bestuurder, vast aan de kant van de weg in een scenario dat volgens cyberbeveiligingsspecialisten heel reëel kan worden.

Nieuwe automodellen zitten boordevol computerchips, sensoren en mobiele technologie die hackers zouden kunnen misbruiken om systemen te saboteren of controles over te nemen.

Kansen voor aanslagen worden vergroot door de trend van zelfrijdende, elektrische auto's die in realtime communiceren met de cloud, slimme stadsinfrastructuren, en elkaar.

GuardKnox-topman Moshe Shlisel gaf een voorbeeld van een hacker die op afstand de controle over een tankwagen overneemt, sturen om tegen een gebouw te botsen.

"Het is 11 september op wielen, " zei Shlisel in een interview op CES.

Cyberbeveiliging is net zo'n integraal onderdeel van voertuigtechniek geworden als crashveiligheid en brandstofefficiëntie, volgens Henry Bzeih, voormalig lid van de Council for Automobile Cybersecurity, die sprak op het Las Vegas-evenement.

"Connectiviteit is de reden waarom dit gebeurt, ' zei Bzeih.

"Nutsvoorzieningen, alle elementen moeten worden ontworpen met cyberbeveiliging in gedachten."

'Alles is mogelijk'

Israëlische startup Upstream registreerde vorig jaar meer dan 150 cyberbeveiligingsincidenten met auto's, twee keer zoveel als in 2018.

De meeste van die hacks hebben betrekking op autodeursloten op afstand, maar een toenemend aantal gerichte softwaretoepassingen of verbindingen met de cloud.

Vorig jaar in Chicago, tientallen luxe auto's werden gestolen door de Car2Go-app van Daimler te hacken.

"Het ultieme worstcasescenario zou zijn als iemand een van de autofuncties toepast terwijl dat niet de bedoeling is, en doet dat over meerdere voertuigen, ", zei Upstream-vicepresident Dan Sahar.

"Bijvoorbeeld, iemand trapt alle voertuigen van een bepaald model tegelijk op de rem. Dat zou catastrofaal zijn."

Aangezien auto's in modellijnen technische specificaties delen, ze delen systeemkwetsbaarheden door het ontwerp.

"Als je een aanval kunt ontwerpen en uitvoeren op een computer, en die computer is vastgemaakt aan een auto, alles is mogelijk, " zei Ralph Echemendia, expert op het gebied van cyberbeveiliging en beschreef zichzelf als 'ethische hacker'.

Vijf jaar geleden, een paar cyberbeveiligingsonderzoeken hebben op afstand de besturing van een Jeep Cherokee overgenomen door gebruik te maken van een kwetsbaarheid in zijn infotainmentsysteem, een terugroepactie van voertuigen teweegbrengen.

Nooit eindigende strijd

Autofabrikanten hebben op de dreiging gereageerd door premies aan te bieden voor kwetsbaarheden die door onderzoekers zijn gevonden en betalende partners om beveiliging in componenten in te bouwen.

Upstream verzamelt gegevens die door voertuigen met de cloud worden gedeeld, het in realtime doorzoeken op vreemde activiteiten die erop kunnen wijzen dat hackers niets goeds van plan zijn.

GuardKnox-ingenieurs putten uit hun ervaring bij de Israëlische luchtmacht om een ​​processor te ontwerpen die computers in voertuigen beschermt en ook als een veilig besturingssysteem dient.

Net als in de wereld van smartphones en desktopcomputers, hackers zoeken meedogenloos naar manieren om nieuwe software of functies in auto's te infiltreren in een steeds escalerende strijd met verdedigers.

© 2020 AFP