Twee bekende beveiligingsonderzoekers zullen tijdens de Black Hat conferentie in Las Vegas deze week een overzicht van de meest hackvriendelijke auto's geven. Charlie Miller en Chris Valasek lieten vorig jaar al zien hoe ze kwetsbaarheden in auto's konden gebruiken om de besturing over te nemen.

Dit jaar is het onderzoek uitgebreid, onder andere met een overzicht van auto's die kwetsbaar voor aanvallers zijn. De onderzoekers keken naar allerlei aanvalsvectoren waarmee het mogelijk is om de fysieke eigenschappen van de auto, zoals automatisch parkeren, sturen en remmen, op afstand te bedienen. Voor sommige van deze aanvallen moet een aanvaller in de buurt zijn, maar er zijn ook scenario's waarbij een aanval over een langere afstand kan worden uitgevoerd.

Segmenteren

Voertuigen met minder computer- en netwerkfuncties bleken minder kwetsbaar te zijn. Ook het segmenteren van de functies helpt, zodat de radio bijvoorbeeld niet met de remmen kan communiceren. Volgens de onderzoekers is de Infiniti Q50 van dit jaar de meest hackvriendelijke auto, vanwege de aanwezige telematica, Bluetooth en radiofuncties die allemaal op hetzelfde netwerk draaien als de motor en remsystemen van de auto. Dat maakt het eenvoudiger voor een aanvaller om de fysieke werking van de auto te beïnvloeden.

De Audi A8 werd als minst hackvriendelijke auto bestempeld, met name omdat elke functie gescheiden is. De Jeep Cherokee van dit jaar draait daarentegen alle "cyberfysieke" features en remote accessfuncties op hetzelfde netwerk. "We kunnen niet met zekerheid zeggen dat we de Jeep wel kunnen hacken en niet de Audi, maar de radio kan altijd met de remmen praten, en bij de Jeep bevinden die twee zich op hetzelfde netwerk", aldus Valasek tegenover DarkReading.

De onderzoekers zouden weinig reactie van Ford en Toyota hebben ontvangen, ondanks het versturen van uitgebreide details over de gevonden problemen. De auto-industrie zou zich echter wel zorgen over het potentiële risico maken. Zo kondigden de Alliantie van Autofabrikanten en de Vereniging van Wereldwijde Autofabrikanten vorige maand plannen aan om de groeiende zorg over kwetsbaarheden in nieuwe autosystemen aan te pakken.

Ook de onderzoekers, die tijdens de Black Hat conferentie meer details over hun onderzoek zullen geven, hopen dat autofabrikanten de dreiging serieus nemen en maatregelen gaan doorvoeren om de systemen beter tegen aanvallen te beschermen.