Op vrijdag bleek dat de Chinese hackersgroep “Chimera” jarenlang NXP heeft kunnen bespioneren. De beveiliging van het bedrijfsnetwerk bleek onvoldoende, met diefstal van chipontwerpen tot gevolg. Maar wat maakte de chips van NXP in het bijzonder aantrekkelijk voor de Chinese hackers?
NRC onthulde op vrijdag dat Chinese cyberspionnen onopgemerkt wisten te blijven in het bedrijfsnetwerk van NXP tussen oktober 2017 en het voorjaar van 2020. De aanvallers zouden dankzij datalekken van inloggegevens op onder meer LinkedIn en Facebook ‘via de voordeur’ van het IT-netwerk binnen hebben kunnen lopen. Tweestapsverificatie bleek ook eenvoudig om te omzeilen door telefoonnummers te wijzigen. Men richtte zich op chipontwerpen en e-mails van medewerkers. Vervolgens sluisden de hackers de bemachtigde data weg via clouddiensten als OneDrive en Dropbox. Dankzij laterale bewegingen in de IT-omgeving en digitale bezoekjes elke paar weken wist de hackersgroep continu informatie buit te maken. Hoewel NXP stelt dat het geen materiële schade heeft ondervonden, geeft het toe dat de aanvallers er met intellectueel eigendom vandoor zijn gegaan.
Tip: Inloggegevens zijn de voornaamste ingang voor hackers naar je cloud
NXP is op ASML na het grootste chipbedrijf van Europa met een beurswaarde van 52 miljard euro. Ook luchtvaartmaatschappij Transavia werd door de groep aangepakt, dat onder andere leidde tot het lekken van paspoortgegevens van passagiers. Pas toen Chimera ook Transavia aanviel, bleek dat deze groep ook verantwoordelijk was voor de aanval op NXP. Fox-IT ontdekte namelijk dat er vanuit dezelfde hackersbende ook internetverkeer was met Eindhoven, de thuisbasis van NXP. Beide bedrijven zijn interessante doelwitten voor China, maar NXP heeft op meerdere vlakken informatie in huis waar de Chinese staat op voort kan borduren.
Automotive: alles van audio en interfaces tot crashpreventie
Wie de kwartaalcijfers van NXP erbij pakt, ziet dat de automotive-sector voor een aanzienlijk deel van de bedrijfsomzet zorgt. Dit was al zo in de periode 2017-2020, toen de Chinese hackers actief waren, maar blijft ook nu het geval.
Het automotive-aanbod van NXP is fors. Sinds de afsplitsing van Philips in 2006 is NXP uitgegroeid tot een leider op het gebied van chips bedoeld voor auto’s. Het heeft dus ruim de tijd gehad om deze halfgeleiders te optimaliseren, terwijl de opkomst van EV’s het belang van deze hardware drastisch heeft toe laten nemen. Interessant zijn de In-Vehicle Network-producten. Zo biedt NXP onder meer FlexRay-zendontvangers die data binnen auto’s sneller kan doorvoeren dan voorheen en cruciaal zouden zijn om de bekabeling binnen een voertuig minimaal te houden. NXP zelf legt de nadruk op minder gewicht, minder benodigde materialen, geen emissies en zo min mogelijk ongelukken.
Daarnaast heeft NXP chips die assisterende functies tijdens het rijden kunnen leveren of een efficiënt verbruik van elektriciteit kunnen verzorgen. Daar blijft het niet bij: interface-controllers, audio- en radio-apparatuur en remsystemen passeren eveneens de revue. Kortom: er viel voor de hackers veel buit te maken, zeker gezien de langdurige expertise die het bedrijf heeft opgebouwd.
Nu is het succes van Chinese EV-fabrikanten in Europa al aanzienlijk. Dankzij voordelige handelsregels hebben bedrijven als MG (in handen van het Chinese SAIC), BYD en Polestar (van Geely) voor een ‘vloed’ aan goedkope EV’s gezorgd. De Europese Commissie is twee maanden geleden met een onderzoek begonnen, onder meer naar de rol die aanzienlijke Chinese staatssubsidies spelen bij het aanbod uit dat land. Met andere woorden: Chinese automakers zijn als prijsvechters al bijzonder aantrekkelijk voor consumenten. Door IP van een partij als NXP weg te snoepen, kunnen deze partijen terrein winnen op het gebied van efficiëntie. Daarmee dreigen de verhoudingen nog meer in het voordeel van China te verschuiven.
‘Secure elements’: van OV-chipkaart tot Apple Pay
NXP-chips zitten niet alleen in voertuigen, maar ook in je broekzak. Achter elke OV-chipkaart en Apple Pay-betalen zit een NXP-product verstopt. Zogeheten MIFARE-chips worden door NXP aangeprezen als uiterst veilige opties voor verscheidene “Smart City”-diensten. Ze zitten onder andere in pasjes, smartphones, wearables en sleutelhangers voor contactloze beveiligde communicatie. De Chinese hackers zouden de veiligheid van deze systemen kunnen bedreigen als ze relevante informatie erover bemachtigd hebben.
Nu dient gezegd te worden dat de Chinese infiltratie niet het eerste security-gevaar voor de OV-chipkaart is. Twee studenten wisten bijvoorbeeld in 2017 het communicatieprotocol voor het opwaarderen van het saldo te kraken. Toch zijn dergelijke incidenten mogelijk door het uitpluizen van extern beschikbare informatie; de werkzaamheid van de chips zelf werd in dit geval slechts voor een klein deel in kaart gebracht.
Ook voorziet NXP dus Apple van componenten die Apple Pay mogelijk maken. Directeur van beleggersvereniging VEB Gerben Everts stelde tegenover DataNews dat de spionage op NXP mogelijk gevolgen kan hebben op dit gebied. Hoewel materiële schade is uitgesloten door het bedrijf, kan de schade volgens hem “alsnog enorm zijn, bijvoorbeeld als Apple de samenwerking stopt omdat [de security-chip] niet meer veilig genoeg zou zijn.”
Conclusie: onduidelijkheid heerst
Omdat NXP enkel bevestigd heeft dat de Chinese hackers aan de haal zijn gegaan met intellectueel eigendom, is niet vast te stellen wat precies is buitgemaakt. Het feit dat het bedrijf de hack in eerdere jaarrapporten weinig aandacht gaf, maakt het niet per se waarschijnlijker dat de schade op dat gebied beperkt is gebleven. Immers is het genoteerd aan de NASDAQ en zou onheilspellend nieuws de beurswaarde aanzienlijk kunnen schaden.
Daarom pleit Everts voor verplichte rapportage van cyberincidenten. Samen met grote bedrijven wil de VEB ervoor zorgen dat een verklaring omtrent risicobeheersing (VOR) per 1 januari verplicht wordt. Ook is de hack van NXP volgens hem een voorbeeld dat elk bedrijf kwetsbaar kan zijn. “NXP was al alerter dan gewone bedrijven.”
Lees ook: NXP tegen politiek: aantrekkingskracht Nederland staat op het spel
2 dagen geleden
