Waarom Android-apps van slimme auto’s onveilig zijn
Rick van der Veer

Onderzoekers van beveiligingsbedrijf Kaspersky hebben ontdekt dat Android-apps van autofabrikanten in veel gevallen gebreken vertonen. Wat de auto-apps onveilig maakt is een gebrek aan basisbeveiliging, zoals encryptie.

Waarom auto-apps onveilig zijn

Onderzoekers van het Russische beveiligingsbedrijf Kaspersky hebben een reeks auto-apps van negen bedrijven onderzocht, zo meldt Wired. Uit dat onderzoek blijkt dat auto-apps over het algemeen steken laten vallen op het gebied van beveiliging. De onderzoekers wilden in hun onderzoek niet prijsgeven om welke bedrijven het precies ging, om te voorkomen dat autodieven met de resultaten hun voordeel konden doen.

Apps voor auto’s kunnen een aantal belangrijke functies aan boord hebben. Sommige fabrikanten laten je je auto op afstand zoeken, voor als je vergeten bent waar je geparkeerd staat. Anderen laten je zelfs je auto openmaken en starten met je smartphone. Er zijn zelfs auto’s die je met een app op kunt roepen, waarbij ze zelf naar jouw locatie rijden. Het verschilt per fabrikant wat apps kunnen doen met je auto, maar dat het onwenselijk is dat een hacker er toegang toe krijgt staat in ieder geval vast.

auto-apps onveilig

Waar het volgens de onderzoekers vooral aan ontbreekt zijn basismaatregelen om de veiligheid van gebruikers te waarborgen. Zo worden login-gegevens in veel gevallen onversleuteld opgeslagen en verstuurd. Ook belangrijke zaken als tweestapsverificatie of het gebruikmaken van een vingerafdrukscanner ontbreken bij de meeste apps. Een kwaardaardige andere app kan dus in theorie gemakkelijk iemands gegevens uit een app stelen of een loginvenster nabootsen.

Op de zwarte markt is behoorlijke interesse voor de gegevens die buitgemaakt kunnen worden met een kwaadaardige auto-app. Cybercriminelen zijn bereid honderden dollars te betalen voor een gestolen autoaccount. Met deze gegevens, waaronder wachtwoorden en voertuignummers, kan een auto in theorie eenvoudig gestolen worden.

Strengere eisen nodig

Met het onderzoek hoopt Kaspersky een duidelijk signaal af te geven aan autofabrikanten. Auto-apps hebben immers verregaande toegang tot moderne auto’s, die veelal gestuurd worden door een boordcomputer. De vraag is dan ook waarom er bijvoorbeeld wél strenge eisen aan bank-apps gesteld worden, maar niet aan de apps van slimme auto’s. Hoe meer controle onze smartphones over aspecten van ons leven krijgen, hoe belangrijker het is dat deze controle beveiligd wordt. Google heeft zijn eigen besturingssysteem voor auto’s, Android Auto. Daarvoor biedt Google uitgebreide bescherming tegen kwetsbaarheden.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.