Onderzoekers van beveiligingsbedrijf Kaspersky hebben ontdekt dat Android-apps van autofabrikanten in veel gevallen gebreken vertonen. Wat de auto-apps onveilig maakt is een gebrek aan basisbeveiliging, zoals encryptie.
Lees verder na de advertentie.
Waarom auto-apps onveilig zijn
Onderzoekers van het Russische beveiligingsbedrijf Kaspersky hebben een reeks auto-apps van negen bedrijven onderzocht, zo meldt Wired. Uit dat onderzoek blijkt dat auto-apps over het algemeen steken laten vallen op het gebied van beveiliging. De onderzoekers wilden in hun onderzoek niet prijsgeven om welke bedrijven het precies ging, om te voorkomen dat autodieven met de resultaten hun voordeel konden doen.
Apps voor auto’s kunnen een aantal belangrijke functies aan boord hebben. Sommige fabrikanten laten je je auto op afstand zoeken, voor als je vergeten bent waar je geparkeerd staat. Anderen laten je zelfs je auto openmaken en starten met je smartphone. Er zijn zelfs auto’s die je met een app op kunt roepen, waarbij ze zelf naar jouw locatie rijden. Het verschilt per fabrikant wat apps kunnen doen met je auto, maar dat het onwenselijk is dat een hacker er toegang toe krijgt staat in ieder geval vast.
Waar het volgens de onderzoekers vooral aan ontbreekt zijn basismaatregelen om de veiligheid van gebruikers te waarborgen. Zo worden login-gegevens in veel gevallen onversleuteld opgeslagen en verstuurd. Ook belangrijke zaken als tweestapsverificatie of het gebruikmaken van een vingerafdrukscanner ontbreken bij de meeste apps. Een kwaardaardige andere app kan dus in theorie gemakkelijk iemands gegevens uit een app stelen of een loginvenster nabootsen.
Op de zwarte markt is behoorlijke interesse voor de gegevens die buitgemaakt kunnen worden met een kwaadaardige auto-app. Cybercriminelen zijn bereid honderden dollars te betalen voor een gestolen autoaccount. Met deze gegevens, waaronder wachtwoorden en voertuignummers, kan een auto in theorie eenvoudig gestolen worden.
Strengere eisen nodig
Met het onderzoek hoopt Kaspersky een duidelijk signaal af te geven aan autofabrikanten. Auto-apps hebben immers verregaande toegang tot moderne auto’s, die veelal gestuurd worden door een boordcomputer. De vraag is dan ook waarom er bijvoorbeeld wĂ©l strenge eisen aan bank-apps gesteld worden, maar niet aan de apps van slimme auto’s. Hoe meer controle onze smartphones over aspecten van ons leven krijgen, hoe belangrijker het is dat deze controle beveiligd wordt. Google heeft zijn eigen besturingssysteem voor auto’s, Android Auto. Daarvoor biedt Google uitgebreide bescherming tegen kwetsbaarheden.
Lees het laatste nieuws over Android
- Je smartphonemeldingen uitzetten in Ă©Ă©n beweging: zo doe je dat (12-10)
- Krijgt jouw Samsung-telefoon straks langer updates? (9-10)
- Android-tips: pimp je vergrendelscherm met deze 7 opties (26-8)
- Punten sparen in de Google Play Store: zo krijg jij extra waar voor je geld (12-7)
- Via dit verborgen menu gebruik je je Samsung als computerscherm (12-6)
