Gandalf the White is niet de enige goedzak met een witte hoed. Zogenoemde ‘White Hat Hackers’ zijn ethisch onderlegde krakers die veiligheidslekken aan het licht brengen. Niet om er aan te verdienen of om gegevens te pikken, maar om ervoor te zorgen dat ze daarna opgelost worden. Neem bijvoorbeeld Daan Keuper en Thijs Alkemade van het Nederlandse Computest.

De Computest-hackers zetten de digitale koevoet in het Harman-infotainmentsysteem uit de Volkswagen Golf GTE en een Audi A3 Sportback e-tron, beide uit 2015. De natte leasedromen bleken zowel op afstand als via een USB-stick te hacken. Ze kregen toegang tot de speakers, de microfoon en de navigatie. Zo plukten ze het adressenboek leeg, luisterden mee met telefoongesprekken en konden de auto live volgen.

De auto op afstand besturen

In het persbericht schrijft Computest: ‘De systemen waar Keuper en Alkemade toegang tot kregen zijn indirect verbonden met de systemen die ervoor zorgen dat je kunt remmen en gas geven’. En dat is best heftig, al is het een vage insinuatie. Voordat de hackers konden testen of ze werkelijk de controle konden overnemen, stopten ze met het onderzoek.

‘We geloven in de waarde van digitalisering en in de rol van de ethical hacker community bij het onderzoeken en aankaarten van de risico’s hiervan. Maar het moet wel verantwoord blijven. Als je de kwetsbaarheid van dit soort kritieke functies test ben je in feite illegaal bezig en maak je inbreuk op het intellectueel eigendom. Daar moet je echt heel voorzichtig mee omgaan. Zonder toestemming van de fabrikant doorgaan met het onderzoek was daarom voor ons geen optie’, aldus de hacker.

Opgelost

Ethisch als ze zijn, stuurden de hackers hun bevindingen naar de Volkswagen Groep. Het concern zegt nu het gat gedicht te hebben. Bij bestaande modellen zal het gat gedicht worden wanneer het systeem geüpdatet wordt tijdens een beurtje.

Reacties

Geef een reactie

(verplicht)