In opdracht van de Consumentenbond probeerden hackers toegang te krijgen tot de computersystemen van een Ford Focus en een Volkswagen Polo. Na enkele weken lukte het om de beveiliging van infotainmentsysteem van de Polo te kraken.
Onvoorspelbaar weggedrag
Door het lek kunnen hackers een aangepaste update op het infotainmentsysteem zetten en hebben ze onder andere de mogelijkheid om ransomware te installeren. Ook kunnen ze bij persoonlijke gegevens van de eigenaar, zoals locatiegeschiedenis en telefooncontacten.
Bovendien hebben ze toegang tot andere systemen. Zo kunnen ze mogelijk het tractiecontolesysteem van de auto uitschakelen, wat tot onvoorspelbaar weggedrag kan leiden. En ze kunnen de werking van lichten en ruitenwissers beïnvloeden.
Om een aangepaste software update te installeren is wel fysieke toegang nodig. Dit zou kunnen via een malafide garage of als consumenten een tweedehands auto aanschaffen.
Wifi-wachtwoord
Hoewel het de hackers niet lukte om toegang te krijgen tot het systeem van de Ford Focus, konden ze wel het signaal van de bandenspanning onderscheppen. Ook zagen ze verouderde softwarecomponenten met bekende kwetsbaarheden. En ze vonden het wifi-wachtwoord van een productielocatie.
De Consumentenbond deelde de bevindingen met Ford en Volkswagen. Volkswagen reageerde meewerkend, maar onderneemt geen actie op álle gevonden kwetsbaarheden. Ford ging niet in detail in op alle kwetsbaarheden.
Gegevens van de vorige eigenaar
In een tweedehands infotainmentsysteem van een Polo vonden de onderzoekers veel gegevens van de vorige eigenaar. Daaronder telefooncontacten, zijn huisadres en de inloggegevens van zijn wifi-netwerk.
De Consumentenbond adviseert consumenten de computersystemen van hun auto zoveel mogelijk op te schonen voordat ze hem van de hand doen.
Deleteknop
De Consumentenbond vindt dat er strenge regels moeten komen voor met internet verbonden apparaten, waaronder auto’s, om de veiligheid en privacy van consumenten te waarborgen. Ook steunt de Consumentenbond het initiatief van de Europese privacywaakhond voor een deleteknop voor rij- en gebruikersdata in auto’s.
Bron: Consumentenbond, blikopnieuws