Is de cyberveiligheid van een hybride auto belangrijk?

Veel bestuurders die kiezen voor een hybride auto doen dat juist omdat ze zuinig en betrouwbaar willen rijden. Toch merk je al snel dat het niet alleen om de motor gaat. Je koppelt je telefoon, gebruikt een app om de auto terug te vinden of leest het verbruik uit in een online portal. Daarmee wordt je auto een onderdeel van je digitale leven.

De hybride als datacenter op wielen

In een hybride auto werken verschillende systemen samen. De verbrandingsmotor en elektromotor, maar ook de boordcomputer, het infotainmentsysteem en de verbinding met de cloud. Al die onderdelen wisselen data uit. Over snelheid, locatie, remgedrag, batterijstatus en onderhoud. Voor IT’ers is dat herkenbaar, want het lijkt op een klein netwerk met meerdere endpoints. De auto communiceert met backend servers van de fabrikant, met apps op je telefoon en soms met systemen van je leasemaatschappij of werkgever. Elk extra systeem maakt het geheel slimmer, maar vergroot ook het mogelijke aanval oppervlak. Zo zijn er bekende risico’s rond slecht beveiligde apps, zwakke wachtwoorden of onbeveiligde wifi-verbindingen. Ook de koppeling met laadpalen en laadpassen voegt een digitale stap toe. Voor een aanvaller is een auto dan niet alleen een vervoermiddel, maar ook een toegangspunt tot persoonlijke gegevens en soms zelfs tot bedrijfsnetwerken.

De aanval op de oprit

De meeste aanvallen beginnen niet in de auto zelf, maar bij randapparatuur. Een gestolen telefoon met een gekoppelde auto-app kan al veel informatie prijsgeven. Denk aan adressen, ritgeschiedenis of de locatie waar de auto geparkeerd staat. Daarnaast zijn er risico’s bij onveilige accessoires, zoals goedkope dongles voor de diagnosestekker. Die kunnen een extra ingang bieden als de software niet is bijgewerkt. Voor organisaties met een pool aan auto’s speelt nog iets extra’s. De data uit voertuigen komt vaak samen in rapportagesystemen, bijvoorbeeld voor kilometerregistratie of declaraties. Als die systemen slecht zijn afgeschermd, kan een hacker via de wagenpark data meer leren over klantbezoeken, routes of drukke tijdstippen.

In de praktijk speelt ook het onderhoud een rol. Bij een Toyota dealer krijg je regelmatig software-updates, maar soms ook terugroepacties en nieuwe beveiligingsrichtlijnen. Daar komen de fysieke en digitale wereld samen. Monteurs moeten niet alleen weten hoe je remmen vervangt, maar ook hoe je een kwetsbare software versie herkent en vervangt.

Wat je zelf kunt doen

Jouw rol begint bij de basis: Gebruik sterke wachtwoorden voor gekoppelde apps en accounts. Hergebruik geen wachtwoorden van je mail of social media. Schakel waar mogelijk tweestapsverificatie in. Let ook op welke gegevens je deelt. Veel systemen bieden de keuze om ritgegevens, locaties of rijgedrag wel of niet door te sturen. Voor sommige diensten is dat nodig. Voor andere diensten misschien niet. Laat niet zomaar alle vinkjes automatisch aan staan.