Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten.

“Het zijn niet langer auto’s”, zegt Marc Rogers van het digitale beveiligingsbedrijf CloudFlare. “Het zijn computers op wielen. Elk deel van de auto dat praat met de buitenwereld is een mogelijke toegang voor e-krakers.”
Chris Valasek en Charlie Miller lieten zo’n twee jaar geleden zien hoe je een Jeep Cherokee kon overnemen. Je kunt de bestuurder machteloos maken door de auto allerlei vervelende commando’s te geven. Het lek dat ze gebruikten was het ‘vermaakcentrum’ op het dashboard van de Jeep; ook verbonden, natuurlijk. Van daaruit konden ze de besturing, het schakelen en remmen overnemen. Miller twitterde daar zondag nog over: “Van niemand is nog een auto gekaapt door schurken, alleen door onderzoekers.” Vette pech voor de fabrikant Fiat Chrysler, die 1,4 miljoen auto’s terug moest halen.
Inmiddels zijn de autofabrikanten wakker geworden. Mary Barra, de baas van General Motors, noemt digitale veiligheid de topprioriteit van vorig jaar voor GM. De autoindustrie is driftig op zoek naar de ethische krakers, de ‘witte hoeden’. Zelfbewegers staan op het punt de wegen te bespringen.

Witte hoeden

Tesla, fabrikant van elektrische auto’s, Apple en het Chinese webtaxibedrijf Didi zijn driftig op zoek naar die witte hoeden. Vorig jaar kaapte Tesla Aaron Sigel bij Apple vandaan, waar hij verantwoordelijk was voor de veiligheid van het mobiele besturingssysteem iOS. Taxibedrijf Uber winkelde bij Facebook en huurde Chris Gates. Miller is zelf van Uber naar Didi verkast, omdat hij daar meer vrijheid zou krijgen.

Bedrijven zijn ook bereid te betalen voor het ontdekken van lekken in hun systemen. Vooralsnog lijken zwarte hoeden de gaten nog niet ontdekt te hebben, maar dat is een kwestie van tijd, zeker als er zelfrijdende auto’s op de weg verschijnen, die totaal overgeleverd zijn aan de elektronica. Complexere systemen, en dat zijn de zelfbewegers in vergelijking met bestuurde auto’s, zijn ook lastiger ‘af te dichten’. Met de complexiteit komt de kwetsbaarheid mee.

10 miljoen regels code

De Chevrolet Volt van GM uit 2011 sleepte 10 miljoen regels code met zich mee voor alle elektronica, meer dan een modern jachtvliegtuig als de JSF. Vandaag de dag heeft een auto al gauw zo’n 100 miljoen regels code nodig om te functioneren en dat getal zal alleen maar groter worden.

Als je weet dat je per duizend regels codes gauw vijftien of meer fouten maakt, dan zie je de kwetsbaarheid met de regel groeien. Autofabrikanten zullen die veiligheidsbranche net zo gaan behandelen als de toeleverancier van, ik noem waar wat, bumpers (ook voor de veiligheid. Dat werkt niet, denken veiligheidsdeskundigen. De autofabrikanten die zich kunnen ontwikkelen tot softwarebedrijven zullen de strijd winnen, geloven ze. We zullen zien…

Bron: New York Times