Je auto op afstand ontgrendelen en starten via een smartphone-app wordt telkens meer de norm. Maar er kleven veiligheidsrisico’s aan, stellen onderzoekers van Kaspersky.
De antivirusfirma onderzocht de Android-apps van zeven grote, niet nader genoemde autofabrikanten voor het op afstand ‘besturen’ van hun slimme wagens. Alle applicaties bleken hun beveiliging niet op orde te hebben, maar zijn wel honderdduizenden keren gedownload.
Geen checks
Doordat die beveliging ontbreekt, kunnen kwaadwillenden bijvoorbeeld hun eigen code in de apps injecteren. Via ‘reverse engineering’ kunnen ze ook precies achterhalen hoe de apps functioneren om zwakke plekken te vinden. Gebruikersnamen en wachtwoorden worden daarnaast oversleuteld opgeslagen.
Discussie
Slimme autodieven kunnen op deze manier bijvoorbeeld het auto-alarm uitschakelen en de sloten openen. De veiligheid van zogeheten ‘connected cars’ staat al een poosje ter discussie. Onderzoekers vonden in 2015 bijvoorbeeld een lek in de software van bepaalde Fiat Chrysler-jeeps. Daarndoor konden ze o.a. de wagen tot stilstand brengen, de airco verhogen en de radio luider zetten.