Deel dit artikel
-

‘Jackware’ laat niet lang op zich wachten

Jackware, ransomware die een auto op slot zet, is nu al technisch mogelijk. Daarvoor waarschuwde CTO Steve Grobham van Intel Security gisteren op FOCUS 16 in Las Vegas.

Intel is een van de grootste producten van chips voor de auto-industrie. BMW, Ford Motor en Toyota zijn enkele van de afnemers. Dochter McAfee onderzocht hoe makkelijk is om in te breken in een moderne auto. Dat blijkt kinderspel.

De achilleshiel is volgens Grobham de entertainmentsystemen in de auto die via internet contact zoeken met apparaten thuis. Omdat veel van de elektronica is geïntegreerd kan toekomstige automalware makkelijk worden geïnfecteerd en de auto letterlijk tot stilstand brengen. Op het scherm van wat vroeger de autoradio zou heten verschijnt dan de mededeling: ’Wil je reis vervolgen, neem dan contact met ons op.’

Toegegeven: jackware is nog theorie, maar de realiteit is niet ver weg. Vorig jaar hebben beveiligingsonderzoekers kwetsbaarheden gevonden in het gecomputeriseerde systeem van Chrysler auto’s. Onderzoekers konden de remmen van het ene moment op het andere in- of uitschakelen of de motor  uitzetten. Er is weinig meer dan een IP adres nodig om een auto kraken. Vervolgens kan eigen firmware op de auto worden geladen.

Ook zijn veel zogenoemde CAN bussen (Controller Area Netwerk), die de datacommunicatie in auto’s verzorgen, volgens Grobham zo ingericht dat ze makkelijk zijn te verstoren. “Een cybercrimineel hoeft daar niet eens heel veel van te weten.”

Driekwart van de auto’s zal in 2020 ‘connected’ zijn, en dus worden auto’s een gewilde prooi voor cybercriminelen, net zoals dat nu het geval is bij pc’s en smartphones. De Amerikaanse National Highway Traffic Safety Administration (NHTSA) bereidt zich nu al voor op de beveiliging van dit soort auto’s.

Cybercriminelen zullen volgens Grabham ook misbruik maken van huisapparatuur waarvan de firmware niet meer of slecht wordt onderhouden. Economisch gezien hebben fabrikanten er ook geen belang bij om een apparaat dat voor 30 dollar wordt verkocht nog eens extra te beschermen.

Via dit soort brakke systemen hebben criminelen straks makkelijk toegang tot slimme apparatuur die je bijvoorbeeld voor afpersing kunt gebruiken.

“We gaan steeds meer specialisten in deze markt zien”, vertelde Art Wong van HPE gisteren op FOCUS. “Voorheen waren cybercriminelen individuen, nu spreek je over een ecosysteem van 125 miljard dollar, waarin kennis en kunde wordt uitgewisseld, net zoals in de reële economie.”

Cybercriminelen zullen in de toekomst gaan samenwerken. Dat maakt de bestrijding van dit soort criminaliteit een enorme uitdaging. “We moeten ons meer gaan verplaatsen in de gedachtegang van cybercriminelen om ze vele stappen voor te zijn”, aldus Grobham.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond