Hackers kunnen op simpele manier EV besturen op afstand

In dit artikel:

Het Hongaarse ethische hackbedrijf PCAutomotive toont aan hoe eenvoudig het is om volledige controle over een moderne elektrische auto te krijgen, specifiek een Nissan Leaf uit 2020. Door op afstand verbinding te maken met het infotainmentsysteem van de auto, kan een hacker niet alleen de exacte locatie volgen, maar ook microfoons activeren, geluid via de speakers sturen en scherminhoud bekijken. Daarnaast is het zelfs mogelijk om essentiële voertuigfuncties te bedienen, zoals ruitenwissers, spiegels en het stuur, zowel tijdens stilstand als tijdens het rijden.

PCAutomotive geeft aan dat de benodigde soft- en hardware voor dit soort hacks eenvoudig te verkrijgen zijn, vaak via tweedehands kanalen of online platforms zoals eBay, en dat het omzeilen van de beveiliging met de juiste programmeerkennis goed haalbaar is. Het bedrijf ontwikkelde een testbank voor het touchscreen en het bestuurdersdisplay van de Leaf en schreef daarvoor een Python-script om beveiligingslagen te doorbreken. De stappen voor het hacken zijn zelfs online beschikbaar, wat aangeeft hoe toegankelijk deze kwetsbaarheden zijn.

Met hun demonstratie wil PCAutomotive autofabrikanten waarschuwen en aansporen tot betere beveiliging, en heeft daarom Nissan op de hoogte gebracht van tien specifieke kwetsbaarheden in het infotainmentsysteem. Op een reactie van de fabrikant wordt nog gewacht. De kwetsbaarheid van huidige EV’s zet vraagtekens bij de veiligheid van toekomstige autonome voertuigen, die zonder traditionele bedieningsmogelijkheden als pedalen rijden en mogelijk nog kwetsbaarder kunnen zijn voor cyberaanvallen.