Zo simpel is het voor hackers om de complete controle over te nemen van een EV.
Ik kan me niet voorstellen dat jij nog geen mailtje hebt gekregen van ‘jEfF bEZoS’ met daarin de prettige mededeling dat de miljardair wat van zijn vermogen naar je wilt overmaken. Helaas werken niet alle hackers zo opzichtig. Om dat aan te tonen, zijn er bedrijven als PCAutomotive.
Het Hongaarse bedrijf bestaat uit ethische hackers. Dit zijn slimme ICT’ers die niet hacken om er zelf een slag uit te slaan, maar om te laten zien waar cyberlekken zitten. PCAutomotive richt zich, zoals de naam al doet vermoeden, op cyberveiligheid van auto’s. Of eigenlijk de onveiligheid.
Hacker neemt complete controle over
In een video laat het hackbedrijf zien hoe gemakkelijk het is om in te breken in een moderne auto. In dit geval, de volledig elektrische Nissan Leaf uit 2020 [foto ter illustratie]. Nadat de hacker op afstand verbinding heeft gemaakt met het infotainment van de Leaf is er geen houden meer aan.
Als eerst laat de hacker zien dat hij de live locatie van de auto kan zien. Dat is al best een enge gedachte, maar dit is nog maar het begin. Via de microfoons in de auto kan de hacker geluidsopnames maken, geluiden naar de speakers sturen en een screenshot maken van het infotainmentscherm. Als daar net de navigatie op staat, kan iemand met verkeerde intenties en de juiste middelen dus precies zien waar je bent, waar je heen gaat en naar welk radiostation je luistert.
Maar het wordt zoals gezegd nog vervelender. De computerkraker weet op afstand in te breken in de complete besturing van de Leaf. Hij kan de ruitenwissers en spiegels bedienen, maar ook van stuur. Zowel wanneer de Nissan stilstaat als in rijdende vorm kan de hacker het stuur bewegen. Oei.
Hacken is een eitje
Volgens PCAutomotive is het voor iemand met wat ervaring met programmeren niet moeilijk om aan de soft- en hardware voor het EV-hacken te komen. De meeste onderdelen zijn gekocht op eBay of komen van de schoothoop. De Hongaarse organisatie ontwikkelde als eerst een werkende testbank rond het touchscreen en bestuurdersdisplay van de Leaf. Vervolgens schreven de knappe koppen een code genaamd Python-script om de beveiliging te omzeilen. Zin om een EV-rijder te pesten? De stappen staan online.
Zoals gezegd hoopt het bedrijf met dit soort voorbeelden, automerken wakker te schudden. Het team heeft Nissan dan ook gewaarschuwd. De hackers hebben een lijst met tien kwetsbaarheden die toegang gaven tot het infotainmentsysteem van de Leaf gedeeld met de autofabrikant. Het is nog wachten op een reactie van Nissan.
Mocht je EV nou ooit gehackt worden, dan kun je nog altijd op de rem trappen en de auto uitschakelen. Maar wat als de autonome auto er straks zonder pedalen is?
Via The Drive
Python script is niet de naam van het script die ze geschreven hebben, maar gewoon de naam van het soort code, net als dat een website in html geschreven is ;)
Er is wel een grote maar : eerst moet je een eigen mobiel via bluetooth verbonden krijgen aan de Leaf. Daarvoor heb je dus op voorhand al fysieke toegang nodig en moet de auto aanstaan.
Het feit dat de Leaf een EV is betekent niet dat de ‘hackbaarheid’ een puur EV-gebonden probleem is. Als er van buitenaf een dataverbinding te maken is met een auto, is die in principe te hacken.
Dit dus. Wat heeft dit met EV te maken? Elke auto kan dit blijkbaar overkomen, tenzij er geen software aan boord is voor bv lane control of auto pilot.
Klopt kan met iedere moderne auto gebeuren maar alsnog klopt de titel wel.
Het had netter geweest als er auto ipv EV in de titel had gestaan.
Uhh hoezo dat? Welke ICE – niet drive by wire – wil je op deze manier hacken? Gemiddeld gezien wel degelijk een EV gebonden probleem.
Wat een helden…. Ze nemen een stok oud infotainment systeem. Gebruiken wat bekende exploits daarvan en sturen dan wat diagnose commando’s.
Een waar ethisch hacker blokkeert élke mogelijkheid om via het infotainment systeem ooit nog op Sky Radio af te stemmen 😜
@Bas Leerberg: Hij wordt niet op afstand gehackt, hij wordt lokaal gehackt en dan een verbinding op afstand opgezet zoals ik het begrijp. Dus je moet eerst lokaal toegang hebben tot de auto.
En hoezo is ineens iedere EV te hacken? Wat een complete onzin.
Ik zou eerder kijken of niet iedere NIssan is te hacken gezien die onderdelen zullen delen.
Ja er is wat gehackt, dat is zeker niet best. Maar het is verder een sensatie artikel.
Het heeft ook verder weinig met EVs te maken. Iedere moderne auto is onveilig als men door weet te breken tot de laag die controle heeft over het aandrijving stuk.