Je denkt dat een hack bij een auto vaak komt door de automaker zelf die een foutje in de software heeft laten zitten, maar dat hoeft niet altijd het geval te zijn. Een security-expert kwam tot de ontdekking dat het ook een zwakte kan zijn in een online portaal van de dealer waar je de bolide vandaan hebt.
Iemand van het securitybedrijf Harness ontdekte dat er een fout zat in de software van een webportaal van een dealer en dat hij daardoor een admin-account kon maken met ongelimiteerde toegang tot het webportaal. Zo kon een hacker onder andere inzicht krijgen in de persoonlijke en financiële gegevens van klanten, maar ook in de gaten houden waar auto’s zich bevinden.
Daarnaast konden hackers bepaalde functies van de auto op afstand aansturen. Op welke dealer het gaat heeft de expert niet bekendgemaakt, waarschijnlijk omdat het nog niet is opgelost of om hackers niet op ideeën te brengen. Eerder vond hij al meerdere problemen bij Toyota-auto’s, dus het is mogelijk dat het hier om een Toyota-dealer gaat. In ieder geval gaat het om een Amerikaanse dealer.
Door bugs in het loginsysteem van de dealer kon hij zichzelf zo een admin-account geven en toegang krijgen tot alles wat de dealer behelst, maar dus ook de auto’s. Het zwakte zou nog niet geëxploiteerd zijn door hackers. Maar dan nog is het niet oke dat deze securitypersoon al zoveel gegevens van mensen kon zien. De ethisch hacker kon op een willekeurige parkeerplaats het unieke identificatienummer van de auto zien, invoeren in het portaal en exact bekijken van wie deze auto is. Ook kon hij de auto met zijn mobiel laten verbinden, waardoor hij de auto kon ontgrendelen.
De hacker heeft niet getest of hij ook daadwerkelijk kon wegrijden met een auto, maar door de auto te kunnen ontgrendelen zou je al van alles kunnen stelen. De expert noemt het ‘een nachtmerrie die sowieso gaat gebeuren’. Hoe handig het ook is dat er zoveel geautomatiseerd wordt, al die connectiviteit komt ook met risico’s. Hetzelfde geldt voor slimme autosleutels die je auto ontgrendelen als je in de buurt bent: daar kunnen hackers ook van alles mee, zeker als je de sleutel in je jaszak in de gang laat zitten terwijl je auto heel dichtbij op de oprit staat.
Geniet dus van de voordelen van die slimme auto’s, maar besef goed dat het niet altijd de automaker zelf is die zorgt voor problemen: het kan ook aan de dealer liggen, die logischerwijs ook veel toegang moet hebben tot zijn bolides.
