Hè bah. Ik wil niet dat vreemden mijn bluetooth hacken. Maar toch gebeurt het. En vaak ook.

Bluetooth in je auto: je koppelt je telefoon, speelt muziek af en belt handsfree zonder erbij na te denken. Maar dat gemak blijkt nu ook een risico. Onderzoekers hebben namelijk vier kwetsbaarheden gevonden in de Bluetooth-software van miljoenen voertuigen. En die blijken serieuzer dan je misschien zou verwachten.

De problemen zitten in een systeem dat BlueSDK heet. Het wordt gebruikt in infotainmentsystemen van onder andere Volkswagen, Skoda en Mercedes. Daarin draait het onopvallend op de achtergrond, maar het blijkt dus mogelijk om het systeem over te nemen als je binnen Bluetooth-bereik bent.

Een aanvaller hoeft daarvoor geen fysieke toegang te hebben. Eén klik op een koppelverzoek -of soms zelfs helemaal niets- en het systeem accepteert een nepverbinding. Daarna kan iemand in theorie meekijken met je locatie, toegang krijgen tot je contactlijst of geluid via het systeem afspelen. In sommige auto’s zou zelfs de microfoon gebruikt kunnen worden.

Dat klinkt als iets uit een film, maar het is inmiddels technisch uitvoerbaar. De onderzoekers lieten het zien met een Volkswagen ID.4. En hoewel het niet gaat om overname van stuur of remmen, is het hacken van je Bluetooth alsnog een serieuze inbreuk op de privacy. En iets dat überhaupt niet zou mogen kunnen.

De softwareleverancier heeft in 2024 al updates uitgebracht om het probleem op te lossen. Toch zijn veel auto’s nog steeds niet bijgewerkt. Autofabrikanten zijn afhankelijk van lange goedkeuringsprocedures, of wachten simpelweg tot de volgende geplande update. Ondertussen blijven kwetsbare versies gewoon in omloop.

Wat je zelf kunt doen? Zet Bluetooth uit als je het niet nodig hebt, en check bij je merkdealer of er updates beschikbaar zijn. Zeker als je een relatief nieuw model hebt met uitgebreide connectiviteitsopties.

De les hier is duidelijk: moderne auto’s zijn niet alleen rijdende computers, ze zijn ook afhankelijk van goede softwarezorg. En net als bij je telefoon geldt: hoe sneller die updates komen, hoe beter.

Moeten ze alleen wel gebruikt worden…