Inbreuken op de beveiliging kunnen worden misbruikt om auto’s op te sporen en te ontgrendelen, motoren te starten of te stoppen, de controle over rekeningen over te nemen, enz.

Vrijbuiters! Onafhankelijke onderzoekers hebben onlangs ernstige beveiligingsproblemen ontdekt in voertuigen van 16 verschillende autofabrikanten. Het SANS Institute adviseert de industrie om serieus te kijken naar de beveiliging van haar apps en gegevens.

Nu technologie zijn intrede doet in zowat elk aspect van ons leven en alles steeds meer met elkaar verbonden raakt, wordt de beveiliging van gegevens en informatie steeds belangrijker. Soms gaat het echter zo snel dat deze zekerheid over het hoofd wordt gezien. De auto’s van vandaag zijn een goed voorbeeld: onderzoekers hebben ontdekt dat beveiligingsfouten in auto’s van 16 verschillende merken kunnen worden misbruikt om hun locatie te bepalen, ze te vergrendelen en te ontgrendelen, de motor te starten en te stoppen, de controle over accounts over te nemen en bepaalde commando’s op afstand uit te voeren, enz.

Geen goede beveiligingstests!

Voor John Pescatore, directeur van Emerging Security Trends bij het SANS Institute, is het duidelijk dat veel apps en online portalen van autofabrikanten niet goed op veiligheid zijn getest voordat ze aan het publiek beschikbaar worden gesteld.

“Consumenten verwachten nu dat ze hun voertuigen op afstand kunnen bedienen en ontgrendelen. Fabrikanten brengen dergelijke functies dus sneller uit dan ze ze kunnen beveiligen. Maar dat een toepassing nieuw en cool is, betekent niet dat je de basis kunt vergeten…” Het bewijs is sterk : veel apps en onlineportalen van autofabrikanten zijn duidelijk niet naar behoren op veiligheid getest voordat ze aan het publiek ter beschikking worden gesteld.

Het aantal inbreuken kan nog toenemen

Dienstenportalen met single-sign-on implementaties om klanten gemakkelijk toegang te geven tot bepaalde diensten via apps en webbrowsers zijn bijvoorbeeld een rode draad. En omdat mobiele apps, websites, netwerken en (externe) diensten steeds meer met elkaar verbonden zijn, geldt hier het cliché van de zwakste schakel, met alle risico’s van dien.

“Hoe meer software in auto’s wordt geïntegreerd, hoe groter de behoefte aan ontwikkelaars met ervaring in het ontwikkelen van veilige software. Maar er is momenteel een tekort aan dit beroep, zodat fabrikanten genoegen nemen met het blijven inzetten van bestaande functies,” vervolgt John Pescatore. “Software van derden moet volledig worden getest, evenals intern ontwikkelde code. Op langere termijn zal het ontwerpen en testen van veilige software duidelijk een steeds belangrijker onderdeel worden van het autofabricageproces, en terecht”.