Security (b)log: Auto's

Naast de luchtvaart is ook de auto-industrie een sector van de transportwereld waarin veiligheid een prominente rol speelt. Dat begon ooit met de veiligheidsgordels (introductie in 1956, in Nederland voorin verplicht sinds 1976). In 1959 werd de kreukelzone voor het eerst toegepast en vervolgens (1973) kwamen de airbags. Sinds 1992 dragen we de autogordel ook achterin. Het moderne antiblokkeersysteem, dat ervoor zorgt dat je maximaal kunt remmen zonder te slippen, stamt uit 1978.

Naar mijn idee – maar ik ben geen autofanaat – heeft het toen een tijdje stilgestaan, althans in de categorie betaalbare auto’s. Maar toen kwam de elektronica. En die maakt dingen mogelijk waarvan je als doorsnee automobilist nog helemaal niet had bedacht dat je er behoefte aan had, maar die plotseling onmisbaar lijken zodra je er eenmaal van hebt gehoord. Wat te denken van een systeem dat je waarschuwt als er een auto in je dode hoek zit. Of een systeem dat je waarschuwt als er auto’s achter je langs rijden terwijl je uit een parkeervak wilt. Of camera’s die een beeld op je scherm toveren alsof er een camera boven je auto zweeft, waardoor je perfect kun inparkeren. En dan is er nog cruise control die niet zomaar de ingestelde snelheid handhaaft, maar met radar de afstand tot een eventuele voorganger meet en de eigen snelheid daaraan aanpast. Dreig je uit je rijbaan te driften? Piep piep piep! Voetgangers of een andere auto te dichtbij? Jouw auto remt automatisch af. Uit de bocht vliegen is er ook al bijna niet meer bij. Geef je teveel gas terwijl je vlak voor een muur staat? De computer grijpt in. En dan zijn er nog van die kleine dingen, zoals een automatisch dimmende binnenspiegel – voor als er iemand met groot licht of scheel kijkende koplampen achter je rijdt – of een slimme rem die je de hellingproef uit handen neemt. Dat alles uiteraard met ronkende Engelse benamingen als lane departure warning en Ultrasonic Misaccelaration Mitigation.

Dit is er allemaal gekomen omdat het, zoals ik in de Security (b)log van 23 juni voor de luchtvaartsector beschreef, om mensenlevens en kostbare machines gaat. Sommige van die maatregelen wil je als automobilist ook zelf graag hebben, andere – zoals de gordel en ABS – zijn door de wetgever voorgeschreven. Maar de laatste jaren komt er een categorie features en gimmicks bij die de veiligheid juist kunnen schaden. We staan inmiddels op het kruispunt van de auto en het internet.

De connected car – de auto die aan het internet hangt en daarmee onderdeel wordt van het internet der dingen, the internet of things (IoT) – heeft zijn intrede gedaan. Waarom zou je dat willen? De ANWB, die vindt dat het er juist veiliger door wordt, heeft een hele waslijst aan voordelen op zijn site staan. Ik noem er een paar: inzicht in je rijgedrag (doordat allerlei gegevens naar een platform wordt geüpload en daar verwerkt worden), je auto makkelijk terugvinden en auto’s die elkaar waarschuwen als ze plotseling remmen of een gladde weg detecteren. Klinkt goed, maar voor bijna alle huidige IoT-implementaties (met een Ikea-lamp als gunstige uitzondering) geldt dat beveiliging nog niet wordt mee-ontworpen. En zelfs als dat wél gebeurt is dat nog geen garantie dat het product veilig is en blijft. Software bevat altijd fouten en die fouten kunnen uitgebuit worden. Je auto zal dus regelmatige updates nodig hebben. Je krijgt hier dezelfde wedloop als in de wereld van computers zonder wielen: de veiligheidsupdates worden uitgebracht nadat kwetsbaarheden worden ontdekt. Als niet de fabrikant, maar een hacker zo’n kwetsbaarheid ontdekt, wat doet hij daar dan mee? Hoe lang wordt jouw auto ondersteund? En hoe snel is de fabrikant met het herstellen van de fout en het verspreiden van de update? En hoe verspreidt hij die update eigenlijk? Eigenaren van een Jeep ontvingen in 2015 – na een hack – via de post een USB-stick die ze in de auto moesten prikken om een update te installeren. Wat kan er allemaal misgaan als iemand met kwade bedoelingen zich voordoet als autofabrikant en jou zo’n stick toestuurt?

Onderzoekers hebben al aangetoond dat slimme auto’s gehackt kunnen worden en dat de hacker tijdens de rit live kan ingrijpen in vitale functies, zoals de remmen. Het gijzelen van auto’s en het afpersen van fabrikanten ligt ook op de loer. “We hebben uw auto geblokkeerd. Betaal € 300 om weer te kunnen rijden” of “Wij laten alle auto’s van jullie merk een noodstop maken als jullie niet vóór 12 uur drie miljoen overmaken”. Over twintig jaar rijden alle beveiligings-minded automobilisten in een oldtimer.