Draadloos netwerk maakt auto kwetsbaar

Zwakke punt in beide geteste systemen bleek inrichting van de draadloze verbindingen die de sensoren gebruiken om hun informatie door te geven aan de boordcomputer. Geen van beide bleek gebruik te maken van autorisatiemechanismen of validatie van de input, en ook de afscherming bleek onvoldoende. Daardoor bleek het betrekkelijk eenvoudig om de boordcomputer met foutieve informatie te voeden die zogenaamd van de sensoren afkomstig was.

Zo bleek het mogelijk om tot op een afstand van 40 meter de waarschuwing 'lage bandenspaning' bij een medeweggebruiker te produceren. Daarvoor is niet meer nodig dan een computer, een antenne met versterker en wat kennis van zaken. Zonder versterker lukte het overigens tot op 10 meter. De proef zelf werd uitgevoerd met auto’s van de onderzoekers zelf.

De draadloze systemen bleken ook gebruik te maken van statische identificatienummers, bleek bij reverse engineering van de onderliggende protocollen. Het bleek daarbij mogelijk om de systemen van buitenaf een commando te geven waarop ze met dat identificatienummer reageerden. Op die manier zijn de bewegingen van een voertuig in kaart te brengen, wat uit privacyoogpunt onwenselijk is.

De conclusie van de onderzoekers ligt voor de hand: de beveiliging van draadloze communicatie in een autonetwerk moet serieuzer aandacht krijgen, zeker als men het gebruik ervan denkt uit te breiden.